: Ein Paradies für Computer-Hacker
Datenschützer kritisieren die mangelhafte Sicherheit der Computernetze in der Verwaltung. Jetzt mehr Kontrollen
Im Datenschutzausschuss des Abgeordnetenhauses musste Innensenator Ehrhart Körting (SPD) eine schallende Ohrfeige einstecken, als es um die Computersicherheit und den Internetmissbrauch bei den Berliner Behörden ging. Zwar gebe es seit Inkrafttreten der IT-Sicherheitsrichtlinien im Jahre 1999 eine „positive Entwicklung“ zu verzeichnen, bescheinigte ihm ein Mitarbeiter des Berliner Datenschutzbeauftragten. Doch immer noch würden die Fundamente fehlen. Insbesondere bei den Bezirksämtern gebe es kaum bekannte Konzepte.
IT-Sicherheit bei der Verwaltung sei überwiegend ein „Dach ohne Mauern“, so die schonungslose Kritik. Ein ausreichendes Sicherheitsmanagement gebe es eigentlich nur bei der Polizei. Noch vor wenigen Wochen hatte Körting einen internen Prüfbericht des Landesrechnungshofes zu diesem Thema als „schlichtweg wertlos“ und „nichts als heiße Luft“ zurückgewiesen (taz berichtete).
Schon seit langem beklagen die Rechnungsprüfer hier Unsicherheiten, die im Extremfall das gesamte Verwaltungsnetz lahm legen könnten. „Die IT-Sicherheitsprüfungen des Rechnungshofes belegen, dass eigene Kontrollen in den Behörden nicht oder nur höchst selten in anlassbezogenen Ausnahmefällen durchgeführt werden“, hieß es in dem Bericht.
In der offiziellen Fassung, die vor wenigen Tagen vorgestellt wurde, fehlt dieser Teil allerdings, wie der Grünen-Abgeordnete Benedikt Lux monierte. Laut einer aktuellen Studie der Arbeitsgemeinschaft für Sicherheit in der Wirtschaft (ASW) sehen deren Sicherheitsexperten ihre Unternehmen „immer mehr von Hackern angegriffen und Computerviren bedroht“. Für ebenso problematisch hält Lux auch das sogenannte Social Hacking, wenn etwa MitarbeiterInnen eigene Datenträger, die zuvor nicht auf etwaige Virengefahr geprüft wurden, unbedacht in das Verwaltungsnetzwerk einspielen. Auch dies bestätigten die Datenschützer.
Von Körtings Innenverwaltung werde das Problem offenbar aber „recht lax“ behandelt, so Lux. Bislang habe es zwar noch keine gravierenden IT-Sicherheitsprobleme bei der Berliner Verwaltung gegeben, da die Filter des IT-Dienstleistungszentrums (ITDZ) in Wilmersdorf, das die landesweite IT-Infrastruktur betreibt, bislang standgehalten hätten, so die Datenschützer. Dennoch gebe es Sicherheitslücken.
Der Mitarbeiter des Datenschutzbeauftragten forderte neben der zentralen deswegen auch eine interne Abschottung der einzelnen Behörden. Man werde die Computersicherheit künftig vermehrt prüfen: „Wir werden darauf herumreiten.“
Auch zum Missbrauch dienstlicher PCs für privates Surfen fielen im Ausschuss klare Worte. Hier hatte der Rechnungshof teilweise dramatisch hohe Quoten festgestellt. Hierzu hatte Senator Körting damals erklärt, er habe nichts dagegen, wenn MitarbeiterInnen, die ihre Aufgaben zufrieden stellend erledigten, „auch mal für drei Minuten bei eBay nachschauen“.
Überlegt wird nun, eine „white list“ darüber zu erstellen, wer auf welche Web-Seiten zugreifen darf, und alle anderen zu sperren. Einstimmig votierte der Ausschuss auch dafür, sich über die Umsetzung der Dienstvereinbarungen zur Internetnutzung berichten zu lassen. Und auch die Rechnungsprüfer sollen demnächst angehört werden.
Otto Diederichs