IT-Sicherheitslücke bei Staatsanwaltschaften in NRW

IT-Sicherheitslücke bei Staatsanwaltschaften in NRW

Von Dirk Planert

  • IT der Staatsanwaltschaften NRW angreifbar
  • IT-Experte findet mehrere Sicherheitslücken
  • Auch Dortmunder Unternehmen hat Sicherheitsprobleme

"Der Zugang zu den Mailservern der Staatsanwaltschaften in NRW ist für kriminelle Hacker kein Problem", sagt IT-Experte Matthias Nehls. Der 35 Jahre alte Chef der Firma "Deutsche Gesellschaft für Cybersicherheit" klappt seinen Laptop auf und startet ein Computerprogramm. Cyberscan heißt es und Nehls hat es selbst geschrieben.

Es spürt Sicherheitslücken auf, wenn man es mit der Adresse einer Internetseite füttert. Mithilfe von Nehls und seinem Programm testen wir einige Dortmunder Unternehmen und Institutionen. Es dauert fünf Minuten und es zeigt uns interne Daten eines Dortmunder Unternehmens mit über einer Milliarde Euro Jahresumsatz.

Illegales Hacken ist dafür nicht notwendig, so offen ist der Server über die Internetseite der Firma erreichbar, wie der WDR am Dienstag (16.10.2018) berichtet.

Mailserver der Dortmunder Staatsanwaltschaft unsicher

Dann testen wir die Staatsanwaltschaft Dortmund. Cyberscan findet einen ganzen Haufen Sicherheitslücken. Matthias Nehls schickt jetzt eine E-Mail an eine Adresse der Staatsanwaltschaft, die es dort nicht gibt. Eine automatisierte Antwortmail weist auf den unbekannten Empfänger hin und liefert alle Details, die ein Hacker braucht, gleich mit: IP-Adresse des Mailservers, den Namen des Mailprogramms und den Hinweis, dass dieses seit Jahren kein Update bekommen hat.

Der Rest ist für Hacker ein Kinderspiel. Diese bräuchten nur noch eine Mail mit einem Programmcode zu schicken und schon hätten sie vollen Zugriff auf den Mailserver, könnten Mails lesen, schreiben, löschen.

IT-Sicherheitslücken sollen geschlossen werden

Zuständig für die IT-Sicherheit aller NRW-Staatsanwaltschaften ist der Landesbetrieb IT NRW in Düsseldorf. Dort wiegelt man erst ab, gibt dann aber zu, dass es sich um eine Gefährdung handelt. "Wir haben das überprüft. Wir sind auch sehr dankbar dafür, dass Sie uns darauf hingewiesen haben, dass es solche Schwachstellen gibt. Wir stufen das schon als eine Gefährdung ein, weil diese Informationen für einen weiteren Missbrauch nützlich sein können", sagt Pressesprecher Leo Krüll.

Am nächsten Tag klingelt das Telefon von Matthias Nehls. IT NRW lädt ihn nach Düsseldorf ein. Der Experte soll helfen, die Sicherheitslücken zu schließen.

Stand: 16.10.2018, 09:15