Unsichere Software in deutschen Ämtern"Und Bingo: Schon hast du sechs Treffer"
In deutschen Ämtern geht heute nichts mehr ohne Computer. Doch um die IT-Sicherheit in den Rathäusern ist es anscheinend schlecht bestellt, sagt unsere Reporterin Martina Schulte: Vertrauliche Informationen sind frei zugänglich, Passwörter lassen sich leicht erraten und es klaffen Sicherheitslücken, die auch Laien ausnutzen könnten.
Das Ratsinformationssystem ist eine spezielle Software, mit der Kommunen und Rathäuser Sitzungen organisieren, Akten verwalten, oder Ausschreibungen organisieren. Der IT-Sicherheitsanalyst Martin Tschirsich hat sich das Programm für Zeit Online genauer angeguckt – mit erschreckendem Ergebnis:
"Egal ob im Dorf oder in der Großstadt: Diese Software ist oft so schlecht programmiert, dass man sie leicht von außen hacken kann und zum Beispiel Dokumente einsehen kann, die nicht für die Öffentlichkeit bestimmt sind."
Und leicht hacken, so unsere Reporterin Martina Schulte, meint: "Es ist so leicht, dass du das auch könntest". Zum Beispiel in Reinstetten: Wer im Browser der Rathaussoftware irgendein öffentliches Papier aufruft und dann die Dokumentennummer in der Adresszeile des Browsers ändert, habe Zugriff auf Dokumente, die nicht für die Öffentlichkeit gedacht sind.
"In Düsseldorf ist es noch leichter. Dort musste nur in die Suchmaske 'NÖ-Vorlagen' eingeben, die Abkürzung für nicht-öffentliche Vorlagen. Und bingo: Schon hast du sechs Treffer."
Das sei aber nur ein Teil des Problems, sagt Martina, die Verwaltungssoftware sei auch anfällig für digitale Angriffe von Profis oder Semiprofis.
Software total veraltet
In Darmstadt sei es beispielsweise sehr einfach gewesen, sich Zugang zu dem Account von Brigitte Zypries zu verschaffen, die nicht nur Wirtschaftsministerin, sondern auch Mitglied der Stadtverordnetenversammlung ist. Ihr Passwort ließ sich, so Zeit Online, aus der mangelhaft abgesicherten Datenbank recht leicht auslesen. Viele Städte und Gemeinden würden das Risiko gehackt zu werden, unterschätzten oder ignorieren, so die Zeitung.
"Die Ratsmitglieder erhalten keine Sicherheitsschulungen. Und auch manche Hersteller dieser Ratsinformationssysteme sind nicht mehr auf dem neuesten Stand, was die Sicherheit angeht."
Aber wie kann es sein, dass die Verwaltungssysteme im Jahr 2017 so schlecht geschützt sind? Jede Kommune muss die teure Software eigenständig beschaffen. Und die soll viele Jahre lang funktionieren, schreibt Zeit online. Doch digitale Technik veraltet schnell. Außerdem gebe es nicht genug Softwarehersteller, um die in die Jahre gekommenen Programme durch neue Versionen zu ersetzen. Und so gibt ein IT-Chef einer deutschen Gemeinde zu: Es sei kein Kunststück, die meisten Programme der öffentlichen Verwaltung auseinander zunehmen.
"Er sagt hier wörtlich: "Ebenso gut könnte man in einem Trabant nach Airbags oder einem Antiblockiersystem suchen."