Symbolbild Hacker | Bildquelle: dpa

Nordrhein-Westfalen IT-Sicherheitslücke bei Staatsanwaltschaften in NRW

Stand: 16.10.2018 09:15 Uhr

Die Staatsanwaltschaften in NRW haben mehrere IT-Sicherheitslücken. Das hat der WDR mit einem IT-Experten am Beispiel der Staatsanwaltschaft Dortmund aufgedeckt.

"Der Zugang zu den Mailservern der Staatsanwaltschaften in NRW ist für kriminelle Hacker kein Problem", sagt IT-Experte Matthias Nehls. Der 35 Jahre alte Chef der Firma "Deutsche Gesellschaft für Cybersicherheit" klappt seinen Laptop auf und startet ein Computerprogramm. Cyberscan heißt es und Nehls hat es selbst geschrieben.

Es spürt Sicherheitslücken auf, wenn man es mit der Adresse einer Internetseite füttert. Mithilfe von Nehls und seinem Programm testen wir einige Dortmunder Unternehmen und Institutionen. Es dauert fünf Minuten und es zeigt uns interne Daten eines Dortmunder Unternehmens mit über einer Milliarde Euro Jahresumsatz.

Illegales Hacken ist dafür nicht notwendig, so offen ist der Server über die Internetseite der Firma erreichbar, wie der WDR am Dienstag (16.10.2018) berichtet.

Der IT-Sicherheitsexperte Matthias Nehls sitzt vor einem Laptop
galerie

IT-Experte Matthias Nehls spürt Sicherheitslücken im Netz auf

Mailserver der Dortmunder Staatsanwaltschaft unsicher

Dann testen wir die Staatsanwaltschaft Dortmund. Cyberscan findet einen ganzen Haufen Sicherheitslücken. Matthias Nehls schickt jetzt eine E-Mail an eine Adresse der Staatsanwaltschaft, die es dort nicht gibt. Eine automatisierte Antwortmail weist auf den unbekannten Empfänger hin und liefert alle Details, die ein Hacker braucht, gleich mit: IP-Adresse des Mailservers, den Namen des Mailprogramms und den Hinweis, dass dieses seit Jahren kein Update bekommen hat.

Der Rest ist für Hacker ein Kinderspiel. Diese bräuchten nur noch eine Mail mit einem Programmcode zu schicken und schon hätten sie vollen Zugriff auf den Mailserver, könnten Mails lesen, schreiben, löschen.

IT-Sicherheitslücken sollen geschlossen werden

Zuständig für die IT-Sicherheit aller NRW-Staatsanwaltschaften ist der Landesbetrieb IT NRW in Düsseldorf. Dort wiegelt man erst ab, gibt dann aber zu, dass es sich um eine Gefährdung handelt. "Wir haben das überprüft. Wir sind auch sehr dankbar dafür, dass Sie uns darauf hingewiesen haben, dass es solche Schwachstellen gibt. Wir stufen das schon als eine Gefährdung ein, weil diese Informationen für einen weiteren Missbrauch nützlich sein können", sagt Pressesprecher Leo Krüll.

Am nächsten Tag klingelt das Telefon von Matthias Nehls. IT NRW lädt ihn nach Düsseldorf ein. Der Experte soll helfen, die Sicherheitslücken zu schließen.

  • Bundesamt für <abbr title="Informationstechnologie">IT</abbr>-Sicherheit soll wachsen
  • Daten der Feuerwehr in Recklinghausen abgefangen
  • Düsseldorf: Krankenhäuser sollen vor Cyber-Attacken geschützt werden

Quelle: wdr.de

Darstellung: