zur Navigation springen

Trojaner „WannaCry“ : Behördenrechner in SH: Sensible Daten in Gefahr?

vom
Aus der Redaktion des Flensburger Tageblatts

Die Landesverwaltung ist von der jüngsten Attacke verschont geblieben und sieht sich gut gerüstet. Den Piraten reicht das nicht.

von
erstellt am 16.Mai.2017 | 07:22 Uhr

Kiel | Nach der weltweiten Cyber-Attacke auf rund 150 Länder und 200.000 Computer mit dem Verschlüsselungs-Trojaner „WannaCry“ sieht die Piratenpartei in Schleswig-Holstein eine Gefahr für die rund 30.000 Behördenrechner. Eine Kleine Anfrage der Partei bei der Landesregierung offenbart: Von den 28.261 Behördenrechnern des Landes laufen 27.803 noch mit dem Betriebssystem Windows 7. Von 3261 betriebenen Servern sind 2340 noch auf dem Stand von 2008. 36 Server, die derzeit noch mit dem veralteten Betriebssystem Windows Server 2003 laufen, werden nach Angaben der Landesregierung im Laufe des Jahres umgestellt. Pirat Uli König nennt diesen Umständ „wirklich übel“. Der offizielle Support für diese Software lief bereits am 14. Juli 2015 aus, mahnen die Piraten. „Wir dürfen nicht vergessen, dass es um hochsensible Daten von Finanzämtern, Ministerien und Behörden geht. Die Sicherheit dieser Daten muss die Landesregierung jederzeit garantieren können“, sagt König.

Bei der globalen Attacke am Freitag nutzte die Schadsoftware eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Betroffen war in Deutschland unter anderem die Deutsche Bahn. Die Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht. Microsoft hatte zwar im März die entsprechende Sicherheitslücke mit einem Patch geschlossen – geschützt waren aber nur Computer, auf denen das Update installiert wurde. Microsoft macht nun die Regierungen der Länder mitverantwortlich für das Ausmaß der Attacke. Der Angriff sollte ein Weckruf sein, schrieb Microsoft-Präsident Brad Smith in einem Blogeintrag.

„Ob und wie viele der Rechner von der Trojaner-Attacke betroffen sind, ist noch offen“, sagt König. Entscheidend dafür sei, ob das Land zeitnah auf allen Rechnern alle Updates eingespielt habe. Denn wenn auch nur eine Kopie des Trojaners hinter die Firewall des Landes käme, sei der Schutz des abgeschotteten Netzes dahin, warnt der Pirat. Sven Thomsen, Chief Information Officer für IT-Management in der Staatskanzlei, gibt für die aktuelle Bedrohung allerdings Entwarnung: „Aktuell sind keine Behördenrechner der Landesverwaltung betroffen.“ Man beobachte die Behördenrechner und Firewalls aber weiterhin aufmerksam. Eine Möglichkeit für „WannaCry“, die Firewall des Landes zu durchdringen, sei nicht gegeben. Auch Dataport, der Informations- und Kommunikationsdienstleister der öffentlichen Verwaltung für die Bundesländer Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt, teilte am Montag mit: „Die von Dataport gemanagten Systeme in den Ländern zeigen nach jetzigem Stand keinerlei Infektionen.“ Schon im März sei die Sicherheitslücke geschlossen worden. Derzeit werde eine Virenerkennung bereitgestellt, die „WannaCry“ im Falle einer Infektion erkennt und entfernt.

Da die Landesverwaltung viele hochsensible Daten verarbeite, hätten erfolgreich ausgenutzte Sicherheitslücken in den verwendeten Systemen weit reichende Auswirkungen, sagt Thomsen. „Aus diesem Grund betreiben wir mit hohem Aufwand mehrstufige Sicherheitssysteme. Die für die Verwaltungsarbeit genutzten Systeme werden darüber hinaus zügig nach Herstellervorgaben mit Softwareaktualisierungen versorgt.“ Auch auf älteren Systemen würden die verfügbaren Updates eingespielt, sagt Thomsen. Mit dem Systemwechsel auf Windows 10 hat die Landesverwaltung laut Thomsen aber bereits begonnen. Für Windows 10 habe Microsoft allerdings erst in den zuletzt verfügbaren Versionen die notwendigen Funktionen und Werkzeuge für einen sicheren, zentral verwalteten Betrieb zur Verfügung gestellt, so dass erst Ende letzten Jahres mit der Pilotierung von Windows 10 in der Landesverwaltung begonnen werden konnte. „Diese Migrationsprojekte werden vor dem Ende des Supports von Windows 7 am 14. Januar 2020 abgeschlossen werden.“ Bis dahin stehe mit Windows 7 weiterhin eine sichere und stabile Plattform für die Verwaltungsarbeit zur Verfügung. Auch die 36 mit Windows Server 2003 betriebenen Systeme würden abgelöst. „Der zeitlich befristete Betrieb dieser Infrastrukturen ist zum Beispiel wegen des Zugriffs auf Altdatenbestände im Rahmen der Ablösung notwendig“, sagt der IT-Experte.

Die Piraten hingegen fordern bereits seit 2014, alle Landescomputer auf sichere Open-Betriebssysteme (z.B. Linux) umzustellen. Dies passiert bereits. „Wir verfolgen den vordringlichen Einsatz von Open-Source-Software und haben in vielen Bereichen bereits Closed-Source-Software durch Open-Source-Software abgelöst“, sagt Thomsen. Eine vollständige Ablösung wird jedoch nur langfristig erreichbar sein, weil viele der aktuell am Markt verfügbaren Fachverfahren der öffentlichen Verwaltung noch Closed-Source sind und auch proprietäre, nicht-offene Datenformate oder Schnittstellen voraussetzen.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen