Beiträge

Frage: Kamen bei der Zerschlagung und Übernahme der Emotet zugeordneten IT-Infrastruktur (s. www.zei t.de/digital/datenschutz/2021-01/bka-emotet-scha dstoffware-unschaedlich-europol) auch offensive Methoden und Werkzeuge (zum Beispiel sogenannte Hackbacks – breit interpretiert) zum Einsatz, und wie viele Ermittlerinnen und Ermittler weiterer deutscher Behörden waren am Einsatz beteiligt (bitte nach Behörde aufschlüsseln)? (Drucksache 19/26440)

Antwort des Staatssekretärs Dr. Markus Richter vom 3. Februar 2021

Die schriftliche Frage betrifft ein Ermittlungsverfahren, das unter Sachleitung der Generalstaatsanwaltschaft Frankfurt/Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – geführt wird. Das Ermittlungsverfahren ist noch nicht beendet. Es wird um Verständnis gebeten, dass sich die Bundesregierung aufgrund der Kompetenzverteilung zwischen Bund und Ländern nicht weitergehend zu den Einzelheiten des laufenden Ermittlungsverfahrens äußert. Für weitere öffentlich verfügbare Informationen wird auf die auf die Pressemitteilung von ZIT und Bundeskriminalamt (BKA) (www.bka.de/ DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2021/210127_pm Emotet.html) sowie auf ein Pressestatement von BKA-Präsident Holger Münch (www.bka.de/SharedDocs/Videos/Informationsvideos/PR_Emot et/PR_Emotet_imagevideo.html?nn=27934) verwiesen. Die wichtigsten Fragen und Antworten rund um die Schadsoftware „Emotet“ hat das BKA auf der Website zusammengetragen (www.bk a.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/FAQ/F AQ_node.html); auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert unter www.bsi.bund.de/DE/Service-Navi/Press e/Pressemitteilungen/Presse2021/210127_Emotet-Statement.html.

Jeden Monat nutze ich die Möglichkeit, schriftliche Fragen an die Bundesregierung zu stellen. Neben den weitaus bekannteren Kleinen Anfragen, mit denen die Fraktionen viele Informationen auf einmal erfragen können, sind diese eine gute Möglichkeit, gezielt Informationen über spezifische oder aktuelle Themenkomplexen zu beschaffen. Wie gut man mit einer Antwort am Ende wirklich arbeiten kann, bleibt jedoch häufig dem Zufall überlassen. Im Januar habe ich mich mal wieder der IT-Sicherheit des Bundes gewidmet – und landete damit (leider) einen Volltreffer. Ein Viertel aller Stellen für IT-Sicherheit in den Bundesministerien ist nicht besetzt! Damit wird die Bundesregierung selbst zu einem Risiko für die öffentliche IT-Sicherheit.

Weiterlesen

In den letzten Wochen häuften sich die Meldungen über lahmgelegte Stadtverwaltungen. In Städten wie Brandenburg an der Havel, Potsdam oder Stahnsdorf stehen Teile der IT still, weil die Kommunen Opfer eines Cyber-Angriffes geworden sind. Personalausweise und Reisepässe können in Potsdam beispielsweise nur eingeschränkt ausgestellt werden, Geburts- und Sterbeurkunden derzeit überhaupt nicht. In Brandenburg an der Havel sind dagegen Schulen und das Job-Center betroffen. Der Cyber-Angriff auf die Verwaltungen war möglich, weil es eine Sicherheitslücke in Programmen der Firma Citrix gibt. Citrix-Programme werden vor allem in Unternehmen und der Verwaltung dazu genutzt, Mitarbeiter:innen Heimarbeit zu ermöglichen.

Weiterlesen