IT-Sicherheit in Mettmann, Erkrath, Wülfrath Alarmstufe Rot in städtischen Netzwerken
Mettmann/Erkrath/Wülfrath · Wie der Kreis und die Städte mit einer Schwachstelle umgehen, durch die Schad-Software eingeschleust wird.
Die städtischen IT-Mitarbeiter und die Computerspezialisten des Kreises haben einige aufregende Tage hinter sich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die höchste Sicherheitswarnstufe ausgerufen. Grund war ein Fehler in einem Unterprogramm für Server. Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j darf man sich demnach als weit offenes Scheunentor in die Computernetzwerke der Verwaltungen vorstellen. Sie öffnet Hackern den Zugang zu sensiblen Daten und Anwendungen der Behörden. Auch die neue, elektronische Krankenakte war Hinweisen zufolge davon betroffen.
Das Unterprogramm wurde in Java programmiert und findet sich ersten Einschätzungen zufolge überwiegend in Computersoftware, die in Verwaltungen und bei Unternehmen im Einsatz ist. Endgeräte von Verbrauchern seien nicht von dem Programmierfehler betroffen, hieß es zunächst von Experten. Dies sei aber keine komplette Entwarnung. Einzelne Verbraucheranwendungen und aus der Ferne steuerbare Heizthermostate, Leuchtmittel und Haussicherheitstechnik, das „Internet der Dinge“, könnte betroffen sein. Wenig verbraucherfreundlich verweist das BSI auf eine in den Niederlanden in englischer Sprache geführte Liste anfälliger Systeme. Deren Details dürften nur Fachleuten zugänglich sein.
Im Kreis Mettmann ließen Experten die Systeme im Kreishaus, bei der Zulassungsstelle und in den Unterabteilungen der Verwaltung überprüfen. „Einige Programme mussten geupdatet werden. Davon haben weder die Mitarbeitenden noch die Bürger etwas gemerkt“, sagte eine Sprecherin des Kreises. Demgegenüber hatte die Stadt Langenfeld hatte Ende vergangener Woche 70 städtische Mitarbeiter aus dem Heim-Büro zurückgeholt. Denn mittlerweile registrierte das BSI eine ganze Reihe von Versuchen, schädliche Programme durch das Scheunentor einzuschleusen. Darunter waren auch Bots, die ein Netzwerk verschlüsseln und den Klartext von Daten, Schriftstücken und gespeichertem Wissen erst nach Zahlung eines hohen Lösegeldes wieder freigeben.
Die Stadt Mettmann ließ eine Anfrage unserer Redaktion bis in den Abend hinein unbeantwortet. Einzelne Gesprächspartner aus dem Rathaus merkten auf Nachfrage erstaunt auf: „Davon habe ich ja noch gar nichts gehört.“ In Erkrath hatten die städtischen IT-Experten bereits Mitte vergangener Woche den Standardbetrieb verlassen: „Einige Dienste“ innerhalb des städtischen Netzwerkes hätten von der Abteilung Informationstechnik gesperrt werden müssen, heißt es in einer wortkargen Mitteilung. Mittlerweile stünden die Anwendungen wieder vollständig zur Verfügung.
Aus den Reihen der Langenfelder Stadtverwaltung ist zuhören, dass diese Überprüfung nicht im Handumdrehen erledigt ist. Dort setze die Verwaltung bis zu 100 Fachprogramme ein, die jeweils von unterschiedlichen Herstellern stammten. Letztlich seien diese Lieferanten dafür zuständig, die Systeme auf den jeweils neusten Stand der Sicherheitstechnik zu bringen. Dasselbe gelte für die Datentechnik in großen Unternehmen.
