Quelle: Thinkstock/Getty Images/scyther5

Viele Ratsinformationssysteme bieten nur unzureichenden Schutz vor Hacker-Angriffen.

Hacker dringen in Rathausinformationssysteme ein

23.11.17 14:34

Gefährliche Sicherheitslücken in Rathaus-Software entdeckt

Von Ariane Mohl

Die IT-Systeme vieler Kommunen sind vor Hacker-Angriffen nur unzureichend geschützt. Das hat ein Sicherheitstest ergeben. Unbefugte konnten nicht nur vertrauliche Dokumente lesen, sondern sogar Akten umschreiben.

Die Software, die von vielen Städten und Gemeinden genutzt wird, um Verwaltungsprozesse digital abzuwickeln, enthält nach einem Bericht von ZEIT Online gefährliche Sicherheitslücken. Ohne großen Aufwand und Expertenwissen sei es Hackern möglich, in die Ratsinformationssysteme von Kommunen in ganz Deutschland einzudringen und vertrauliche Dokumente einzusehen. In einigen Fällen sei es sogar möglich gewesen, auf den Rathausservern abgelegte Akten zu manipulieren. ZEIT Online hatte für den Bericht gemeinsam mit einem IT-Sicherheitsanalysten die Software ausgewählter Kommunen getestet.

 

Demnach ist offenbar nicht immer nur die von den Rathäusern genutzte Technik schuld an den Sicherheitslücken. Vielerorts fehle es auch am Bewusstsein für mögliche Risiken, heißt es in dem Bericht weiter. Ein Beispiel: Etliche Mitglieder der Bezirksverordnetenversammlung von Friedrichshain-Kreuzberg hätten von der Verwaltung nie eine Sicherheitseinweisung bekommen – mit fatalen Folgen. Aus Unkenntnis behielten die Parlamentarier das Standardpasswort bei, das ihnen bei Mandatsantritt zugeschickt worden war – ein Einfallstor für Hacker, die mit dem einmal ausgelesenen Passwort auf einen Schlag viele verschiedene Accounts für ihre Zwecke missbrauchen könnten. Erst nach dem Hinweis eines aufmerksamen Abgeordneten änderte die Verwaltung ihre Vorgehensweise. Seitdem bekommt jeder Bezirksverordnete in Friedrichshain-Kreuzberg automatisch ein eigenes Passwort zugesandt.

Sicherheitslage in Kommunen kritisch

Vor drei Jahren war eine vom nordrhein-westfälischen Landtag beauftragte IT-Firma zu ähnlichen Ergebnissen gekommen. Sie hatte die Sicherheit der kommunalen IT-Systeme in NRW getestet. Selbst Hacker ohne große Vorkenntnisse hätten sich binnen kürzester Zeit Zugriff auf alle relevanten Systeme verschaffen können, hieß es im Abschlussbericht der Fachfirma. Viele Kommunen hätten selbst „einfachste Sicherheitsmaßnahmen“ nicht in Angriff genommen. Die Sicherheitslage in der öffentlichen Verwaltung sei als „kritisch“ einzuschätzen.

 

a.mohl@derneuekaemmerer.de