News Eklatante Sicherheitslücken im Behörden-Computernetz aufgedeckt

Redakteur: Gerald Viola

Der Hamburgische Datenschutzbeauftragte Hartmut Lubomierski hat die Finanzbehörde sowie Dataport als IT-Dienstleister der Freien und Hansestadt Hamburg auf erhebliche Sicherheitsprobleme

Firmen zum Thema

Der Hamburgische Datenschutzbeauftragte Hartmut Lubomierski hat die Finanzbehörde sowie Dataport als IT-Dienstleister der Freien und Hansestadt Hamburg auf erhebliche Sicherheitsprobleme im Computernetz der Behörden aufmerksam gemacht und deren sofortige Beseitigung gefordert. Die Sicherheitsprobleme wurden bei einer systematischen Untersuchung des Behördennetzes entdeckt, an das der Datenschutzbeauftragte selbst angeschlossen ist. Der Datenschutzbeauftragte: „Die Ergebnisse waren erschreckend und übertrafen selbst die schlimmsten Erwartungen.“Im Rahmen der Prüfung war es möglich, auf unzählige dem Fernmeldegeheimnis unterliegende eMails hunderter Behördenmitarbeiter aus nahezu allen fachlichen Bereichen zuzugreifen.Es ist gelungen, sich die Wohnanschrift, Geburtsdaten und Bankverbindungen von Bediensteten der Landesverwaltung Schleswig-Holstein zu beschaffen.Es konnte Einblick genommen werden in Daten von Häftlingen, Steuerpflichtigen, Angeklagten, Schülern, Asylbewerbern, PUA-Zeugen – „um hier nur die brisantesten Fälle zu benennen.“Eine Vielzahl von Passwörtern, die die Nutzer fahrlässigerweise in Dateien speichern, hätten unberechtigt genutzt werden können, um auf Behördenverfahren und Daten der Bürger zuzugreifen.Eine Reihe von Servern und hunderte von Arbeitsplätzen hätten komplett kontrolliert werden können um Programme zu installieren, die unbemerkt jeden Tastendruck und jeden Mausklick des Nutzers aufzeichnen.Bei ihren Ermittlungen verwendeten die IT-Spezialisten beim Hamburgischen Datenschutzbeauftragten einen ganz normalen PC-Arbeitsplatz, wie er zu tausenden in der Verwaltung eingerichtet ist. Denn sie wollten sehen, wie weit ein Behördenmitarbeiter mit der ihm für seine normale Tätigkeit zur Verfügung gestellten Technik in Bereiche vordringen könnte, die seinem Zugriff strikt entzogen sein sollten. Um diese Möglichkeiten zu nutzen, bedurfte es keines besonderen Insiderwissens oder Helfershelfer. Frei erhältliche Software und Informationen, die auf dem Arbeitsplatz selbst und im Internet verfügbar sind, reichte, gepaart mit ein wenig Neugierde, vollkommen aus.Besonders negativ überraschte die Tatsache, dass die über Wochen andauernden Zugriffe und Eindringversuche offenbar von niemandem bemerkt worden sind. Die Gesamtverantwortung für die Sicherheit des Behördennetzes wird von der Finanzbehörde wahrgenommen. Der Betrieb fast aller PCs und Server der Behörden erfolgt durch Dataport, einer von den Ländern Hamburg und Schleswig-Holstein gegründeten Anstalt des öffentlichen Rechts.Der Datenschutzbeauftragte: „Besondere Brisanz erhalten die festgestellten Sicherheitslücken dadurch, dass Dataport als länderübergreifend tätiger Dienstleister auch Daten aus Schleswig-Holstein, Mecklenburg-Vorpommern und Bremen verarbeitet. Daher war es teilweise möglich, auch auf hochbrisante Daten dieser Länder von Arbeitsplätzen der hamburgischen Verwaltung aus zuzugreifen.“

Artikelfiles und Artikellinks

(ID:2016683)