Piraten erkennen IT-Sicherheitsmängel bei der Stadtverwaltung

Datensicherheit Aachen

Die Zeiten, in denen Daten nur so aufbewahrt wurden, sind vorbei. Daten werden elektronisch gesammelt und sind leicht einsehbar, wenn es – wie in Aachen – an der IT-Sicherheit mangelt.

„Wie einer unserer sachkundigen Bürger herausfand hatte die Stadt Ende Mai ein beträchtliches Sicherheitsproblem, bei dem ein Server mit einem extrem schwachen Passwort abgesichert war“, teilte jetzt Piraten-Fraktionsvorsitzender Udo Pütz mit. Dieses Sicherheitsproblem existiert auch heute noch, davon gehen die Piraten aus. Es werden leicht knackbare Passwörter verwendet (z. B. 12345678, Vorname der Gattin, qwertzui) – und das an wirklich zentralen Stellen.

Die Stadtverwaltung ist Eigentümer von hochsensiblen Daten von uns allen. Sie sollte ihre IT angemessen schützen, was zurzeit nicht der Fall ist. Die Piratenpartei in Aachen sorgt sich um die Sicherheit der Stadt und die Daten der Bürgerinnen und Bürger. Mehr noch: Sitzt man mit Piraten zusammen, erlebt man sie gleichzeitig erheitert und tief erschüttert über die Fahrlässigkeit der städtischen IT-Experten. Was da alles sichtbar ist . . .

Nach viel Vorarbeit wurden jetzt drei Ratsanträge mit den Themen „Signierter E-Mail Verkehr, Verschlüsselung personenbezogener Daten sowie Passwörter und IT Sicherheit“ eingereicht, die eben diese Sicherheit verbessern sollen. Mal sehen, wann diese Ratsanträge bearbeitet werden. (Die meisten Anträge der Piraten werden in der Verwaltung regelrecht verschleppt, monatelang nicht bearbeitet. Noch nie habe ich eine Fraktion erlebt, die dies mit so unendlicher Geduld hinnimmt. Aber das ist ein anderes Thema.)

Um die nichtöffentlichen Daten der Verwaltung und der Bürger*innen zu schützen und die Server vor Angriffen zu bewahren ist es von immenser Wichtigkeit, dass der Zugriff sicher gestaltet ist.

„Das Problem wäre mit einer 2-Faktor-Authentifikation gar nicht aufgetreten“, sagt Udo Pütz. Bei einer 2-Faktor-Authentifikation kombiniert man etwas, was man weiss, mit einem Gegenstand, den man hat. Es wird der Zugriff zum System zusätzlich zum normalen Passwort durch einen Sicherheitsschlüssel auf z.B. einem USB-Stick oder einer Smartcard abgesichert. Ein schwaches Passwort oder der Verlust eines Passworts wiegt durch den notwendigen zweiten Faktor, den Schlüssel, nicht schwer.

Wenn nach dem ersten sicheren Zugang alle weiteren Zugänge, auf z.B. ein Redaktionssystem oder weitere Datenspeicher, über ein gegenseitiges Vertrauen der Systeme passiert (sog. Single Sign On – SSO) ist der Komfort durch das nur einmalige Login hoch aber gleichzeitig ein hoher Sicherheitslevel gewährleistet.

Auch der E-Mail-Verkehr der Stadtverwaltung muss sicherer werden. Die Verwendung einer kryptografischen Signatur als erster Schritt dokumentiert die Echtheit des Absenders und unterstützt dadurch beispielsweise die Erkennung von E-Mails mit Schadsoftware. Sie dient auch der Vorbereitung auf eine vollständige Verschlüsselung des E-Mail-Verkehrs.

Wichtig: Das liest sich für Laien sehr kompliziert, ist es aber nicht.

Durch die Verschlüsselung mindestens der personenbezogenen Daten auf mobilen Endgeräten, wie zum Beispiel Handys, Laptops oder Tablets, sind diese bei Diebstahl oder Verlust geschützt. Sämtliche moderne Geräte bieten eine solche Verschlüsselung von Hause aus an, die ohne großen Aufwand genutzt werden kann.

Die Piraten in Aachen fordern, dass die Mitarbeiter der Stadt Aachen dazu angehalten und geschult werden, die sicherheitstechnischen Mittel zu nutzen, damit die Sicherheit der Daten der Stadt und somit auch ihrer Bürgerinnen und Bürger deutlich erhöht wird.

(Die 3 Anträge werden später hier noch wörtlich eingestellt.)

Erheblichen Anteil an der Arbeit der Piratenpartei in Aachen hat in dieser Hinsicht  übrigens  Matthias Achilles. @madgnome

http://www.aachener-nachrichten.de/lokales/aachen/hinweis-auf-luecke-in-it-sicherheit-der-stadt-1.1455359

Datenschrott Aachen

Daten können vernichtet werden, wenn man sie nicht sicher lagert. Hier ein Beispiel aus der analogen Welt: Was übrig blieb, als das Kölner Stadtarchiv in einen U-Bahn-Schacht stürzte.

 

Über uebergangshymne

Ich bin Journalistin und Bloggerin.
Dieser Beitrag wurde unter Uncategorized veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s