Ein heikler Fall hat Anfang Mai den Landtag von Sachsen-Anhalt beschäftigt: Beim Verfassungsschutz des Landes waren vier Rechner mit einem Trojaner infiziert worden. Der Ransomsoftware „Cryptolokker“, wie die „Mitteldeutsche Zeitung“ berichtete, die dann auch gleich mal selbst zum Ziel von Ermittlungen „wegen Verrats von Dienstgeheimnissen“ wurde. Aber könnte so etwas auch in Sachsen passieren?
Das wollte Valentin Lippmann, der fürs Innenpolitische zuständige Sprecher der Grünen-Fraktion im Landtag, doch zu gern wissen. Denn was da in der MZ zu lesen stand, klang ja geradezu bedrohlich. „So seien Computer mit sog. Erpressungs-Trojanern verschlüsselt worden. Bei der Säuberung habe man sog. Backdoor-Trojaner auf einem Server entdeckt“, schildert Lippmann das Gelesene. „Dieses Schadprogramm kopiere unbemerkt Daten und versende diese über das Internet. Die IT-Spezialisten des Verfassungsschutz Sachsen-Anhalts haben weder den Verschlüsselungstrojaner entfernen, noch den Backdoor-Trojaner erkennen können. Es sei eine Spezialfirma beauftragt worden.“
Nur Schlamperei? Oder droht auch sächsischen Sicherheitsdiensten so ein Angriff?
Die Antwort des sächsischen Innenministers Markus Ulbig fiel dazu recht knapp aus: „Weder im Datennetz der Polizei des Freistaates Sachsen noch im Datennetz des LfV Sachsen wurden derartige Schadprogramme bisher festgestellt.“ Es wurden also auch keine sensiblen Daten kopiert und an Unbefugte weitergeleitet.
Außerdem habe man wohl die nötigen Spezialisten für solche Vorfälle im eigenen Haus, aber auch entsprechende Spezialfirmen gebunden, die man beauftragen könne: „Im LfV Sachsen werden Mitarbeiter eingesetzt, welche die nötige Qualifikation besitzen, um Schadsoftware erkennen und entfernen zu können. Es findet zudem eine Zusammenarbeit mit dem Computer Emergency Response Team (CERT) des Staatsbetriebes Sächsische Informatikdienste (SID) und externen IT-Spezialisten statt, die im Bedarfsfall hinzugezogen werden können.“
Ansonsten habe es bislang keinen Vorfall gegeben. Wenn es einen gäbe, würde natürlich der Landtag informiert.
Aber beim Landesamt für Verfassungsschutz arbeite man mit den wirklich sensiblen Daten sogar so, dass sie nur in internen Netzen laufen: „Das LfV Sachsen arbeitet mit getrennten IT-Netzen. Die Verarbeitung von Verschluss-Sachen findet in einem stark geschützten Netz ohne Internetanbindung statt. Ein offenes Netz mit Internetanbindung wird für die Kommunikation innerhalb des Sächsischen Verwaltungsnetzes (SVN) und den Zugang zum Internet verwendet. Die beiden Netze sind strikt voneinander getrennt. Zum Schutz werden verschiedene Virenschutzprogramme, Firewalls und Datendioden eingesetzt.“
Nach der Polizei hatte Lippmann auch gefragt. Die muss zwar nicht dem Landtag berichten, wenn es zu Vorfällen kommt, triebe aber ebenfalls hohen Aufwand, um Zugriffe auf die eigenen Daten von außen zu verhindern.
Markus Ulbig: „Die Polizei des Freistaates Sachsen betreibt einen hohen Aufwand um die zu verarbeitenden Daten zu schützen. Auf jedem Server und auf jedem Client sind Schutzprogramme zur Erkennung und Abwehr von Schadprogrammen installiert. Zusätzlich wird der gesamte Datenverkehr in und aus dem Datennetz der Polizei des Freistaates Sachsen durch ein Sicherheitsgateway geschützt, in dem der ein- und ausgehende Datenverkehr geprüft und gefiltert wird (potentiell gefährliche Daten werden grundsätzlich geblockt). – Die Clients im Datennetz der Polizei des Freistaates Sachsen sind restriktiv aufgesetzt, so dass der Nutzer nur minimale Rechte auf dem System erhält und grundsätzlich keine selbständigen Installationen durchführen kann. Die Clients im Datennetz der Polizei des Freistaates Sachsen sind des Weiteren mit einer Software zur Schnittstellenkontrolle versehen.”
Das klingt doch erst mal gut. Und wenn doch mal vielleicht was passiert, wird dann „ab einer bestimmten Eskalationsstufe der CIO des Freistaates über Sicherheitsgefährdungen“ informiert. CIO – das ist der Chef der Informationstechnik des Freistaates, wahrscheinlich ist damit der Geschäftsführer des Staatsbetriebs Sächsische Informatikdienste (SID) gemeint, aktuell Dr. Sebastian Kiebusch. Zweckmäßigerweise ist der SID direkt dem Innenministerium angegliedert. Und was dann? Bleibt das dann eine Sache unter vier Augen mit dem Innenminister?
Da scheint es einen Ermessenspielraum zu geben, denn Markus Ulbig stellt in so einem Fall nur die Möglichkeit in den Raum, dass das „in der Folge eine Befassung auch parlamentarischer Gremien nach sich ziehen kann“.
Die Anfrage von Valentin Lippmann. Drs. 5043
In eigener Sache
Jetzt bis 9. Juni (23:59 Uhr) für 49,50 Euro im Jahr die L-IZ.de & die LEIPZIGER ZEITUNG zusammen abonnieren, Prämien, wie zB. T-Shirts von den „Hooligans Gegen Satzbau“, Schwarwels neues Karikaturenbuch & den Film „Leipzig von oben“ oder den Krimi „Trauma“ aus dem fhl Verlag abstauben. Einige Argumente, um Unterstützer von lokalem Journalismus zu werden, gibt es hier.
Keine Kommentare bisher