Bei der Expertenanhörungen im Landtag zur Cyberspionage spionierte ausgerechnet das US-Konsulat. Am Donnerstag informierten sich im NRW-Landtag die Abgeordneten in zwei Ausschüssen über den Stand der IT-Sicherheit vor dem Hintergrund der Snowden-Enthüllungen.
TELEPOLIS – 07.02.2014
Von Markus Kompa
Am Donnerstag informierten sich im NRW-Landtag die Abgeordneten in zwei Ausschüssen über den Stand der IT-Sicherheit vor dem Hintergrund der Snowden-Enthüllungen.
Die Edward Snowdens aus NRW: Datensicherheit und Informantenschutz
Im Innenausschuss referierten auf Antrag der Fraktion der NRW-Piraten Experten zu den Risiken der Kommunen durch Ausspähen, sowie zur Frage, ob in Verwaltung und Unternehmen entsprechendes Whistleblowing gesetzlich flankiert werden solle.
Wie krass die Sicherheitslücken im kommunalen Bereich sind, erläuterte der IT-Experte Tobias Morsches, der Penetrationstests durchführt. So war es seiner Firma in allen untersuchten Kommunen möglich, ohne Vorzeigen eines Ausweises Zugang zu Netzwerken zu erhalten. In fast allen Fällen gelang es, ohne Insiderkenntnisse innerhalb von zwei bis acht Stunden Zugriff auf alle Systeme zu bekommen. Dabei kam er an so sensible Daten wie Alias-Identitäten für gefährdete Personen, Steuerdaten, Online-Banking, Anträge für Wirtschaftsförderung oder Alarmierungs- und Leitsysteme der Feuerwehr. Dabei hatte er durchaus auch schreibenden Zugriff, hätte etwa Bußgeldbescheide löschen können – was bei manchem Verwaltungsangestellten offenbar gängige Praxis ist. Auf kritische Infrastrukturen wie Strom, Wasser, Gas und Abwasser hätte er Zugriff nehmen können. Den staatlichen Auftrag, die Grundrechte der Bürger auf informationelle Selbstbestimmung zu schützen, erfüllten die Kommunen nicht, entsprechende Schäden wären wegen grober Fahrlässigkeit kaum versicherungsrechtlich gedeckt.