Zombie-Bügeleisen aus der Hölle und andere teuflische IT-Sachen

Die Landesregierung NRW kann nicht ausschließen, dass manipulierte Geräte bei ihr im Einsatz sind. Das geht aus ihrer Antwort auf die Kleine Anfrage der Piratenfraktion zu den „Zombie-Bügeleisen“ hervor. In Russland waren in chinesischen Elektrogeräten WLAN-Chips entdeckt worden, welche die Funktion haben, Computer über unverschlüsselte Drahtlos-Netzwerke mit Malware zu infizieren.

Daniel Schwerd, Netz- und Medienpolitischer Sprecher der Piratenfraktion NRW:

Die Antworten der Landesregierung zeugen von großer Arglosigkeit im Umgang mit den Gefahren für IT-Sicherheit von Bürgern, Unternehmen und Behörden in NRW. Durch manipulierte Haushaltsgeräte, wie jene, die in Russland gefunden wurden, mag nur eine relativ geringe Gefährdung ausgehen – wenngleich vor wenigen Tagen das erste Botnet entdeckt wurde, das unter anderem aus internetfähigen Fernsehern und einem Kühlschrank bestand. Entscheidend ist aber: Die Angriffsmethode, mit versteckten Spionage-Chips und manipulierter Hardware in Computer-Systeme einzubrechen, ist real. Die neuen Snowden-Enthüllungen zur NSA-Abteilung ‚Tailored Access Operations‘ zeigen, dass die NSA solche Methoden nutzt, um in Computer-Systeme einzudringen. Wenn die Landesregierung aber nach eigenem Bekunden nicht einmal einfache WLAN-Chips in Wasserkochern auffinden kann – wie will sie sich und andere dann vor technisch wesentlich ausgereifteren Angriffsmethoden der Geheimdienste schützen? Ist das notwendige Bewusstsein dafür überhaupt vorhanden?

Ein anderes Beispiel für diese weitverbreitete datenschutz-fahrlässige Grundhaltung sind die „Token“, die die Landtagsverwaltung allen Mitgliedern und Mitarbeitern im Landtag NRW zur Verfügung stellt: Mit einem TAN-Verfahren, wie man es vom Onlinebanking kennt, haben die Abgeordneten und Mitarbeiter weltweit Zugriff auf das Intranet des Landtags mit den entsprechenden Servern, Daten und Dokumenten.

Lukas Lamla, IT-Experte der Piratenfraktion NRW und Mitglied der internen Arbeitsgruppe „Information & Kommunikation“ des Landtags NRW:

Diese Token wurden von dem international tätigen Unternehmen RSA Security hergestellt. Dieses amerikanische Unternehmen erhielt von der NSA nachweislich laut Edward Snowden zehn Millionen US-Dollar – um eine Hintertür in ihr Verschlüsselungsverfahren einzubauen. Wir verwenden hier im Landtag also ein Sicherheitssystem, das mit großer Wahrscheinlichkeit von der NSA kompromittiert wurde. Kein einziger Abgeordneter wurde über diese Tatsache informiert – niemand hat sich gerührt. Am liebsten möchte man solche Probleme  wegignorieren oder in nicht transparenten Arbeitsgruppen versacken lassen. So tagt unter anderem die Landtags-Arbeitsgruppe ‚Information & Kommunikation‘, mit Vertretern der Fraktionen und der Verwaltung, unter Ausschluss der Öffentlichkeit. In dieser Gruppe wurden wir Piraten auch belächelt, als wir im Oktober 2012 darauf hingewiesen haben, dass alle E-Mails im Landtag, sowohl die ein- und ausgehenden als auch die internen E-Mails, über amerikanische Server des Google-Spamdienstleisters „Postini“ geleitet wurden. Dies geschah fünf Jahre lang unbemerkt, bis wir in den Landtag einzogen. Um ein Datenleck bei dem E-Mail-Verkehr zu verhindern, fordern wir seit unserem Einzug in den Landtag, dass die Abgeordneten ihre E-Mails verschlüsseln dürfen und können. Aber auch das wird von eben dieser ‚Arbeitsgruppe‘ seit über einem Jahr erfolgreich blockiert. Hier möchte niemand einen sicheren Datenverkehr.

Nico Kern, Parlamentarischer Geschäftsführer der Piratenfraktion NRW:

Diese Beispiele machen deutlich, dass die IT-Systeme der Landesbehörden massiven Gefahren ausgesetzt sind und wie fahrlässig und amateurhaft man mit dieser Thematik umgeht. Die Bedrohung geht nicht allein von den Geheimdiensten aus – die Sicherheitslücken, die die NSA verwendet, können potenziell auch von Hackern oder kriminellen Organisationen ausgenutzt werden. Trotzdem hat die Landesregierung bisher kein Interesse an dem Thema gezeigt, geschweige denn konkrete Maßnahmen ergriffen. Mit anderen Worten: Im Kampf gegen geheimdienstliche Spionage und Cyber-Angriffe steht die Landesregierung nackt und hilflos da. Die Landesregierung verfügt weder über die nötigen Mittel, noch über die notwendige Sensibilität, um sich und andere vor Überwachung zu schützen. Wir werden diese und viele weitere Fragen im kommenden Plenum in der Fragestunde thematisieren.

Der aktuelle Zeitplan des Plenums sieht die Fragestunde am Mittwoch, 29.01.14, gegen 15:30 Uhr vor.

Die Antwort auf die Kleine Anfrage im Download: http://ur1.ca/gh5px

Die Eingangsstatements der Abgeordneten bei der Pressekonferenz zu diesem Thema:

"Politik aus Notwehr". Manchmal muss man was tun, wenn sich was ändern soll. Meine Schwerpunkte sind die "klassische" Netzpolitik, das Internet, Urheberrecht, Medien, Wirtschaft, und darin die Leitlinien der Transparenz, Partizipation und Plattformneutralität. Geek, zerstreut und niemals erwachsen.

Getagged mit: , ,
Veröffentlicht unter Das Neueste, Homepage, Pressemitteilungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

*