In den letzten Wochen häuften sich die Meldungen über lahmgelegte Stadtverwaltungen. In Städten wie Brandenburg an der Havel, Potsdam oder Stahnsdorf stehen Teile der IT still, weil die Kommunen Opfer eines Cyber-Angriffes geworden sind. Personalausweise und Reisepässe können in Potsdam beispielsweise nur eingeschränkt ausgestellt werden, Geburts- und Sterbeurkunden derzeit überhaupt nicht. In Brandenburg an der Havel sind dagegen Schulen und das Job-Center betroffen. Der Cyber-Angriff auf die Verwaltungen war möglich, weil es eine Sicherheitslücke in Programmen der Firma Citrix gibt. Citrix-Programme werden vor allem in Unternehmen und der Verwaltung dazu genutzt, Mitarbeiter:innen Heimarbeit zu ermöglichen.
Die Sicherheitslücke in Citrix-Programmen ist seit über 5 Wochen bekannt und noch immer gibt es fast täglich neue Nachrichten von Systemen, die erfolgreich angegriffen werden. Diese und ähnliche Cyber-Attacken sorgen immer wieder für größere Ausfälle in der öffentlichen Infrastruktur und könnten zu einem Diebstahl der sensiblen Daten führen, die in der öffentlichen Verwaltung gespeichert sind.
Ende des letzten Jahres waren die Städte Frankfurt am Main und Bad Homburg aufgrund der Schadsoftware Emotet für einige Tage offline. Emotet macht auf dem Computer gespeicherte Daten unzugänglich, indem sie verschlüsselt werden, oder lädt andere Schadsoftware nach. So wurde das Kammergericht in Berlin gleich für mehrere Wochen durch Emotet arbeitsunfähig, wobei Daten gestohlen wurden. Zu diesen Daten können auch höchstsensible Informationen über Opfer und Zeugenaussagen in Gerichtsverfahren gehören. Diese Vorfälle zeigen, dass die öffentliche IT-Infrastruktur nach wie vor große Defizite im Sicherheitsbereich aufweist. Ursache sind die geringe Priorität, die der IT-Sicherheit in den Verwaltungen beigemessen wird. Mitarbeiter:innen sind häufig ungenügend geschult, es gibt zu wenig Verständnis für Sicherheitsprobleme und die personellen und finanziellen Ressourcen sind zu knapp, weswegen alte und sicherheitsgefährdete IT-Systeme immer noch im Betrieb sind. Die Folge ist, dass häufig elementare Sicherheitsvorkehrungen nicht getroffen werden. Als netzpolitische Sprecherin der Linksfraktion im Bundestag habe ich immer wieder auf diese Risiken hingewiesen. Auf allen politischen Ebenen muss IT-Sicherheit endlich einen höheren Stellenwert bekommen, um noch gravierendere negative Folgen zu vermeiden. Umfassende Forderungen der Linksfraktion zu Cybersicherheit haben wir zu Beginn dieser Legislaturperiode veröffentlicht. Auch auf der Bundesebene muss endlich mehr passieren, verbindliche IT-Sicherheitsstandards und eine Meldepflicht für Sicherheitslücken gehören dazu.