IT-Sicherheit in NRW in Gefahr?

Cyberangriff auf den Bundestag:

Eigene Landes-IT-Sicherheitsgesetze für NRW und das Saarland

2015-06-12 Daniel Schwerd IT-SicherheitDie Piratenfraktionen in Nordrhein-Westfalen und im Saarland kritisieren die Informationspolitik des Bundes bezüglich des Hackerangriffs auf den Bundestag. Selbst planen sie, in ihren Landtagen einen Gesetzentwurf für ein Landes-IT-Sicherheitsgesetz einzubringen.

Der Hackerangriff auf den Bundestag wurde wochenlang klein geredet. Jetzt ist klar, der Schaden ist viel größer als zunächst angenommen. Vermutlich muss die komplette IT-Infrastruktur für einen hohen Millionenbetrag ausgetauscht werden. Für die Piraten in den Landtagsfraktionen „ein Unding“.

In NRW ist man besorgt um die Sicherheit der IT-Struktur und um die freie, abhörsichere Kommunikation mit den Menschen im Land. Denn wahrscheinlich hat man dort ähnliche Strukturprobleme wie im Bund. „Auch hier in NRW muss aufgrund der gleichen Architektur und Komponenten nach vergleichbaren Schwachstellen und Zeichen von entsprechenden Angriffen gesucht werden. Die Landtagsverwaltung tauscht zwar die Computer der Abgeordneten im Sommer aus, aber der Stand der Server- und Netzwerktechnik, wie auch der Stand der neuen PC-Systeme wird nicht an die aktuellen Erkenntnisse aus dem Bundestagsskandal angepasst,“ sagt Daniel Schwerd, Netzpolitischer Sprecher der Piratenfraktion NRW. „Besonders pikant: Wenn die NRW-Abgeordneten die neuen Geräte erhalten, sind sie auf eine vorinstallierte Virensoftware angewiesen, die nicht entfernt werden kann. Diese Software kann sämtliche Dateien auslesen und zur Kontrolle weiterleiten. Es ist vollkommen unklar, was dort mit den Dateien der Abgeordneten alles passieren kann.“

Im Saarland läuft, trotz bereits vor 13 Jahren angekündigtem Support-Ende, noch immer die Umstellung vom unsicheren Betriebssystem Windows XP auf neuere Systeme. Bis circa 17 Monate nach Ablauf der Versorgung mit Sicherheitsupdates, die auch vor Angriffen schützen, sollen dort noch die Systeme verwendet werden.

„Die saarländische Landesregierung hat eine massive Sicherheitslücke in ihrem Computersystem und riskiert folgenschwere Hackerangriffe durch ein längst überfällig gewordenes Betriebssystem-Update“, kritisiert Andreas Augustin, datenschutzpolitischer Sprecher der Piratenfraktion im saarländischen Landtag, die dortige Landesregierung und weiter: „Dass die Regierung trotz langer Vorlaufzeit und trotz rechtzeitig bereitgestellter Nachfolger für Windows XP nicht fristgerecht auf eines dieser Nachfolgesysteme umgestellt hat, ist einfach unglaublich! Insbesondere bei den sensiblen Daten, die bei der Regierung lagern. Wir planen, für das Plenum im Juli einen Gesetzentwurf für ein IT-Sicherheitsgesetz im Saarland vorzulegen. Das soll allen öffentlich-rechtlichen Einrichtungen und Behörden ein IT-Sicherheitskonzept an die Hand geben und das Schutzniveau im Saarland vereinheitlichen. Auch Sanktionen für die Nicht-Einhaltung sind notwendig, um die Umsetzung voranzutreiben. Generell muss das Schutzniveau steigen und alle dort Arbeitenden dafür sensibilisiert werden.“

 

+++ Gemeinsame Pressemitteilung der Piratenfraktionen in den Landtagen Saarland und Nordrhein-Westfalen +++

"Politik aus Notwehr". Manchmal muss man was tun, wenn sich was ändern soll. Meine Schwerpunkte sind die "klassische" Netzpolitik, das Internet, Urheberrecht, Medien, Wirtschaft, und darin die Leitlinien der Transparenz, Partizipation und Plattformneutralität. Geek, zerstreut und niemals erwachsen.

Getagged mit:
Veröffentlicht unter Das Neueste, Homepage, Pressemitteilungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

*