und das sind definitiv noch viel zu viele!

“Nur 18 Prozent der Deutschen gehen online zum Amt” (golem.de)

Da surft man einfach die Startseite des Bundeslandes Schleswig-Holstein an und wird gleich mit einer Fehlermeldung begrüßt.

schleswig-holstein.de
(Ab und an wird man auch auf die richtige Startseite weitergeleitet.)

Etwas Cross-Site Scripting gefällig?

enrichment.schleswig-holstein.de

faecherportal.schleswig-holstein.de

schulmedien.schleswig-holstein.de

Aber nicht nur wenn es um Bildung geht ist man sehr sorgfältig, was die Sicherheit angeht:

polizei.schleswig-holstein.de

Boah, da sind meine Daten ja sowas von sicher, das ich doch gerne alles den Behörden online gebe und in Zukunft mein Behördenzeuch nur noch per Internet regeln werde.


Das waren meine Funde nach nur wenigen Minuten!

Das es sich hier in den Beispielen nur um Seiten aus Schleswig-Holstein handelt bedeutet NICHT das die anderen Bundesländer oder gar die Bundesseiten sicherer wären. (Da ich immer links bzw. oben anfange… SH ist halt ganz oben. <g>) Überall, wirklich überall findet man Lücken, die zum Ausforschen von persönlichen und vertraulichen Daten missbraucht werden können oder wo ein Angreifer eigene Inhalte einfügen kann, um z.B. Schadsoftware unters Volk zu bringen.

Die gleichen Loser die diesen Bockmist bauen, haben Zugriff auf die Daten der Bürger.

Da werden Mediendesigner beauftragt, Portale für Bund, Länder und Kommunen zu entwickeln – Leute die evtl. von Design etwas Ahnung haben und wenn man viel Glück hat, auch noch eine gescheite Benutzerführung zustande bringen, aber von der IT-Sicherheit haben diese Leute keine Ahnung. Ihr Augenmerk ist eher auf das äußere Erscheinungsbild gerichtet und nicht auf die Innereien eines Web-Servers. Ok, IT-Sicherheit ist auch nicht unbedingt ihr Fachgebiet, aber warum wird diesen Designern nicht zwingend ein IT-Mensch zugewiesen, der sich um die Sicheheit kümmert, damit solche saublöden Fehler nicht passieren?

Solange sich Bund, Länder und Kommunen nicht wirklich um die Sicherheit der Daten und der Kommunikationswege kümmert, kann man jedem Bürger nur raten, so wenig Daten wie möglich den Behörden zu geben und möglichst auf Internet, E-Mails, etc. zu verzichten.