Beiträge

Frage

Zu welcher Bewertung kann das Bundesamt für Sicherheit in der Informationstechnik in dem (nicht eingestuften) Bericht zu einer Sicherheitseinschätzung der Luca-App, der dem BMG und/oder dem Kanzleramt seit einigen Wochen vorliegt (bitte Auflistung aller wesentlichen Erkenntnisse und Empfehlungen)? (BT-Drucksache 19/31438, Frage 24)

Antwort des Staatssekretärs Dr. Markus Richter (BMI) vom 8. Juli 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April d. J. einen internen Bericht erstellt und diesen dem Bundeskanzleramt, dem Bundesministerium für Gesundheit und dem Bundesministerium des Innern, für Bau und Heimat übersandt. Der BSI-Bericht kam zu dem Schluss, dass es bei der Luca-App und der zugehörigen IT-Infrastruktur noch Verbesserungsbedarf gab.

Das BSI hatte zuvor die iOS- und Android-Version der Luca-App im Rahmen seines App-Testing-Portals durch einen IT-Sicherheitsdienstleister prüfen lassen. Diese Tests haben eine begrenzte Prüftiefe und beziehen sich explizit ausschließlich nur auf die mobile Anwendung. Sie dienen der Prüfung für den Einsatz auf mobilen Endgeräten der Bundesverwaltung. Das Ergebnis der Prüfung wurde dem Betreiber übermittelt.

Da der Einsatz der Luca-App in der Verantwortung der Länder erfolgt, ist eine Gesamtbeurteilung der Sicherheit der Luca-App und der zugehörigen IT-Infrastruktur mangels gesetzlicher Zuständigkeit nicht erfolgt.

Frage

Wie bewertet das Bundesamt für Sicherheit in der Informationstechnik angesichts zunehmender Kritik von Sicherheitsforschern und Sicherheitsforscherinnen (siehe https://digikoletter.github.io) und immer wieder neu aufgedeckter Sicherheitslücken (siehe z. B. www.zeit.de/digital/2021-05/luca-app-gesundheitsaemter-hackerangriff-risiko-kontaktverfolgung-coronavirus und https://lucatrack.de/LucaTrack%20Pressebeschreibung.pdf) die IT-Sicherheit der Luca App insbesondere mit Blick auf den Verbraucherschutz (z. B. Schutz vor. unberechtigten Zugriff auf Nutzerdaten und Schutz vor Manipulation von Nutzerdaten), und welche Schlussfolgerungen und Empfehlungen
mit Blick auf die Sicherheit von Gesundheitsämtern als kritischer öffentlicher Einrichtungen folgert das BSI daraus (bitte ausführlicher antworten als im Twitter-Thread vom 28. Mai 2021, siehe https://twitter.com/BSI_Bund/status/1398195272400920578)? (BT-Drucksache 19/30613, Frage 31)

Antwort des Parlamentarischen Staatssekretärs Dr. Günter Krings (BMI) vom 8. Juni 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt das von IT-Sicherheitsforschern am 26. Mai 2021 veröffentlichte Angriffs-Szenario einer Code-Injection mittels Daten des Luca-Systems als plausibel ein. Nach Bekanntwerden der genannten Sicherheitslücke hat das BSI den konkreten Sachverhalt geprüft und unter Einbeziehung öffentlich verfügbarer Informationen plausibilisiert. Auch die Betreiber der Luca-App haben das beschriebene Problem grundsätzlich bestätigt und einen Missbrauch nach eigenen Angaben durch geeignete Maßnahmen unterbunden. Diese Maßnahmen sind aus Sicht des BSI jedoch noch nicht ausreichend.

Nach Auffassung des BSI ist der Betreiber einer App für die Integrität der übermittelten Daten verantwortlich. Schutzmaßnahmen Dritter, hier etwa das zusätzliche Unterbinden der Ausführung von Makros auf den IT-Systemen der Gesundheitsämter, stellen aus Sicht des BSI allein keine ausreichende Sicherheitsmaßnahme dar. Zudem sind offenkundige Schwachstellen durch die Betreiber einer digitalen Anwendung unverzüglich und konsequent zu beheben. IT-Sicherheit schafft Vertrauen und Akzeptanz auf Seiten der Anwenderinnen und Anwender. Die stringente Umsetzung von Informationssicherheitsmaßnahmen sind die Voraussetzung für erfolgreiche Digitalisierungsprojekte.

Das BSI hat die iOS- und Android-Version der Luca-App im Rahmen seines App-Testing-Portals durch einen IT-Sicherheitsdienstleister prüfen lassen. Diese Tests haben eine begrenzte Prüftiefe und beziehen sich ausschließlich auf die mobile Anwendung und nicht auf die Weiterverarbeitung der von der App erhobenen Daten auf Systemen Dritter. Das Ergebnis der Prüfung wurde dem Hersteller der Luca-App übermittelt.

Das App-Testing-Portal ist ein Angebot des BSI an die Bundesverwaltung, um für den Einsatz auf Dienst-IT in der Bundesverwaltung vorgesehene Apps zu überprüfen. Da die Luca-App für Verfahren nach Landesrecht genutzt wird, gibt es keine Zuständigkeit des BSI als nationale Cyber-Sicherheitsbehörde des Bundes, eine ganzheitliche Prüfung des Workflows der Luca-App vorzunehmen. Die Prüfung der Luca-App ist daher nicht vergleichbar mit der entwicklungsbegleitenden IT-Sicherheitsprüfung der Corona-Warn-App, wie sie durch das BSI durchgeführt wird.

Die Gesundheitsämter sind Einrichtungen der Länder. Hier liegt auch die Verantwortung, das IT-Sicherheitsniveau der jeweiligen Landeseinrichtungen zu prüfen.


Fragen

In welche Laufbahngruppen (in mittleren, gehobenen und höheren Dienst aufschlüsseln) sind die Personalstellen im Bereich IT-Sicherheit im Verantwortungsbereich der Bundesregierung (Bundesministerien inkl. ihnen nachgeordnete Behörden) eingestuft (bitte aufschlüsseln für Bundesministerien AA, BMAS, BMBF, BMEL, BMF, BMFSFJ, BMG sowie Stellenzahl je Laufbahngruppe – bezogen auf die in der Antwort der Bundesregierung auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785 genannten Stellen), und wie viele Personen wurden im gleichen Zeitraum (bezogen auf Frage 23 auf Bundestagsdrucksache 19/26785) für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigt?

In welche Laufbahngruppen (in mittleren, gehobenen und höheren Dienst aufschlüsseln) sind die Personalstellen im Bereich IT-Sicherheit im Verantwortungsbereich der Bundesregierung (Bundesministerien inkl. ihnen nachgeordnete Behörden) eingestuft (bitte aufschlüsseln für Bundesministerien BMJV, BMVI, BMU, BMVg, BMWi, BMZ, BMI, sowie Stellenzahl je Laufbahngruppe – bezogen auf die in der Antwort der Bundesregierung auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785, genannten Stellen), und wie viele Personen wurden im gleichen Zeitraum (bezogen auf Frage 23 auf Bundestagsdrucksache 19/26785) für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigt? (BT-Drucksache 19/29651, Nr. 19, 20)

Antwort des Staatssekretärs Dr. Markus Richter (BMI) vom 12. Mai 2021
Die Fragen 19 und 20 werden wegen des Sachzusammenhangs gemeinsam beantwortet.
Zu den heterogenen Antworten der Ressorts und der besonderen Bedeutung des Bundesministeriums des Innern, für Bau und Heimat mit seiner Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird auf die Antwort der
Bundesregierung auf Ihre Schriftliche Frage mit der Arbeitsnummer 1/391 aus dem Jahr 2020 verwiesen.

Eine Beantwortung der zweiten Schriftlichen Frage kann für das Bundesamt für Verfassungsschutz (BfV) aus Gründen des Staatswohls nicht erfolgen. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gem. § 16 Abs. 2 Bundesverfassungsschutzgesetz genannten Strukturdaten hinausgehen, sowie Angaben zur Beschäftigung externer Personen im Bereich IT-Sicherheit, sind zum Schutz der operativen Sicherheit nicht möglich. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT- Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit
und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.

Eine Aufschlüsselung nach Laufbahngruppen der in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten Stellen im Bereich IT-Sicherheit sowie die Anzahl der für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigten Personen können der nachstehenden Übersicht entnommen werden.

Hierbei ist zu beachten, dass Externe teilweise bei mehreren Fachaufgaben unterstützen und nicht ausschließlich einem einzigen Themengebiet, wie beispielsweise der IT-Sicherheit, zugerechnet werden können. Die zur Beschäftigung aus externen Unternehmen genannten Zahlen stellen daher eine Schätzung dar.

Das Bundesministerium der Verteidigung (BMVg) führt keine zentrale Übersicht über die Zuordnung der Dienstposten im Bereich IT-Sicherheit zu Laufbahngruppen.

Die Aufgaben der Informationssicherheitsbeauftragten in den einzelnen Dienststellen werden in Haupt- und Nebenfunktion wahrgenommen. Die Bestellung zum Informationssicherheitsbeauftragten der Dienststelle erfolgt durch den jeweiligen Dienststellenleiter. Der Nachweis verbleibt bei der Dienststelle.

Die zugrundeliegende ressortinterne Dienstvorschrift zur Informationssicherheit legt fest, dass als Informationssicherheitsbeauftragte grundsätzlich Offiziere oder vergleichbare Beamte bzw. Beamtinnen oder Tarifangestellte zu bestellen sind, was dem höheren bzw. dem gehobenen Dienst zuzuordnen ist.

Ebenso ist festgelegt, dass nur durch einen bestandenen Lehrgang qualifiziertes Personal die Aufgaben des Informationssicherheitsbeauftragten
wahrnehmen darf.

Eine Wahrnehmung der Aufgaben bei fehlendem bzw. noch nicht ausgebildetem Personal durch externe Firmen ist damit grundsätzlich ausgeschlossen.

Es wird darauf verwiesen, dass die zugrundeliegenden Angaben der Gesamtanzahl der IT-Sicherheitsbeauftragten im BMVg auf dem Zahlenwerk des „Berichtes zur Lage der Informationssicherheit der Bundeswehr (2019)“ vom April 2020 basieren.

NrBundesministerium inklusive GeschäftsbereichEinf. DienstMittl. DienstGeh. DienstHöherer DienstBeschäftigung aus externen Unternehmen
1AA1115
2BMAS6,252,20
3BMBF231
4BMEL78,50,7
5BMF20,99143,9714,35120,5
6BMFSFJ212,51,2 [1]
7BMG0,22,340
8BMI4185,66512,05626,2245,63 + 349,13 Personentage
9BMJV0,28,82,5[2]
10BMVI02,841,38,30
11BMU0,5150
12BMVg
13BMWi0,813,756,753,2
14BMZ2220

1) Davon 0,2 keine Daueraufgabe: Projektbezogene Zuarbeit aus dem Rahmenvertrag des Bundes. Damit ist nicht die Definition des Haushaltsausschusses des Deutschen Bundestages für „externe Beratungsleistungen“ vom 28. Juni 2006 gemeint.
2) Aufgrund der Kürze der Zeit war eine fundierte Erhebung zu den „externen Dienstleistern“ im Geschäftsbereich des BMJV leider nicht
leistbar.

Wie viele Stellen im Bereich IT-Sicherheit in Bundesministerien und nachgeordneten Behörden sind derzeit besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der da- zu nachgeordneten Behörden aufschlüsseln wie in Bundestagsdrucksache 19/17175, Frage 27)? (Drucksache 19/26785)

Antwort des Staatssekretärs Dr. Markus Richter vom 18. Februar 2021

Zu den sehr heterogenen Antworten der Ressorts und der besonderen Bedeutung des Bundesministeriums des Innern, für Bau und Heimat mit seiner Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird auf die Beantwortung Ihrer Schriftlichen Frage 27 auf Bundestagsdrucksache 19/17175 vom 14. Februar 2020 verwiesen.

Das Bundesamt für Verfassungsschutz (BfV) ist nach sorgfältiger Abwä- gung erneut der Auffassung, dass eine Beantwortung der Frage aus Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gem. § 16 Absatz 2 des Bundesverfassungsschutzgesetzes genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit – nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Infor- mationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.

Die in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten und unbesetzten Stellen im Bereich IT-Sicherheit können der nachstehenden Übersicht entnommen werden.

Siehe dazu auch meine Pressemitteilung vom 24.02.2021.

Anke Domscheit-Berg, DIE LINKE: Neues IT Sicherheitsgesetz: ein Schuss in den Ofen

Das IT-Sicherheitsgesetz 2.0 trägt nicht wie versprochen zum Verbraucherschutz bei, verhöhnt demokratische Prozesse durch 24 Stunden Fristen für Stellungnahmen aus Zivilgesellschaft, Wissenschaft und Wirtschaft, entstand ohne die gesetzlich vorgeschriebene Evaluation des Vorgängergesetzes und erlaubt dem BSI nach wie vor, Sicherheitslücken an Geheimdienste weiterzugeben, statt für ihre schnelle Schließung und damit unser aller IT Sicherheit zu sorgen. Hier ist meine Plenarrede als Video verlinkt und kann als Text im Wortlaut gelesen werden. 

Weiterlesen

Frage: Welches Datum ist oder war nach Auffassung der Bundesregierung der korrekte Zeitpunkt für die vom Gesetzgeber ausdrücklich gewünschte Evaluation des IT-Sicherheitsgesetzes (siehe Bundestagsdrucksache 18/5121, S. 17), und welche konkreten Schritte hat die Bundesregierung bislang unternommen, um Artikel 1 Nummern 2, 7 und 8 des IT-Sicherheitsgesetzes vom 17. Juli 2015 „unter Einbeziehung eines wissenschaftlichen Sachverständigen, der im Einvernehmen mit dem Deutschen Bundestag bestellt wird, zu evaluieren“ (Zitat aus Artikel 10 des. Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015; Volltext: https://offenegesetze.de/veroeffentlichung/bgbl1/2015/31#page=10)? (Drucksache 19/26311)

Antwort des Parlamentarischen Staatssekretärs Dr. Günter Krings vom 27. Januar 2021

Gemäß Artikel 10 des IT-Sicherheitsgesetzes vom 17. Juli 2015 (Bundesgesetzblatt (BGBl. I S. 1324) sind § 2 Absatz 10, §§ 8a bis 8d sowie § 10 des Bundesamtes für Sicherheit in der Informationstechnik (BSI)- Gesetz vier Jahre nach Inkrafttreten der Rechtsverordnung nach Artikel 1 Nummer 8 des IT-Sicherheitsgesetzes (Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung)) zu evaluieren. Die BSI-Kritisverordnung ist zunächst am 22. April 2016 (BGBl. I S. 958) noch nicht vollständig, sondern nur für die Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung in Kraft getreten. Erstmals vollständig mit allen Sektoren (vgl. Artikel 1 Nummer 2 des IT-Sicherheitsgesetzes) ist die BSI-Kritisverordnung am 30. Juni 2017 (BGBl. I S. 1903) durch die Ergänzung der Sektoren Finanzen, Transport und Verkehr sowie Gesundheit in Kraft getreten.

Der korrekte Zeitpunkt für die Evaluierung nach Artikel 10 des IT-Sicherheitsgesetzes ist nach Auffassung der Bundesregierung mithin der 29. Juni 2021.

Die Evaluierung hat dementsprechend noch nicht stattgefunden.

Der EU-Ministerrat plant, noch in diesem Jahr einen Beschluss zu verabschieden, der Messaging-Dienste zwingt, eine Hintertür einzubauen. Damit soll die Ende-zu-Ende-Verschlüsselung verboten werden. Dazu erklärt Anke Domscheit-Berg: „Wer sichere Kommunikation durch Verschlüsselung verspricht, aber gleichzeitig sichere Ende-zu-Ende Verschlüsselung unmöglich machen will, zeigt vor allem eins: dass es an Kenntnis zu grundlegenden Mechanismen der digitalen Gesellschaft mangelt.“

Weiterlesen

Frage: Anhand welcher Kriterien hat vor der Sperrung der BKA Webseite durch TOR-Exitnodes eine Abwägung gegen die Kommunikationsfreiheit stattgefunden und wie fiel diese Abwägung aus (Antwort der Bundesregierung auf meine Schriftliche Frage 16 auf Bundestagsdrucksache 19/19021)? (BT-Drucksache 19/20953)

Antwort des Staatssekretärs Dr. Helmut Teichmann vom 6. Juli 2020:
Die vom Bundeskriminalamt (BKA) getroffene Maßnahme erfolgte zur Aufrechterhaltung der IT-Sicherheit des BKA, auch in seiner Zentralstellenfunktion für die Polizeien des Bundes und der Länder. Die Maßnahme wurde dabei nach dem Grundsatz der Verhältnismäßigkeit auf das erforderliche Mindestmaß beschränkt.Die Homepage des BKA ist auch weiterhin über alle Internet-Zugangsprovider erreichbar, sodass es der Allgemeinheit nach wie vor möglich ist, sich aus dieser Quelle zu informieren.

Berichterstattung im ZDF (LINK)

Frage: Wie viele Stellen im Bereich IT-Sicherheit in Bundesministerien und nachgeordneten Behörden sind derzeit besetzt, wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive den dazu nachgeordneten Behörden aufschlüsseln)? (Schriftliche Frage, Drucksache 19/26785)

Antwort des Staatssekretärs Klaus Vitt vom 7. Februar 2020:

Vorbemerkung der Bundesregierung Gemäß der Fragestellung waren sämtliche Personen zu erfassen, die mit IT-Sicherheit inklusive IT-Sicherheitsmanagement befasst sind und nicht nur diejenigen, die die IT-Sicherheit der jeweiligen Behörde verantworten. Die Angaben zu den Personalstellen erfolgt auf Basis der sog. Funktionen-Ausstattung, welche mit Planstellen (für Beamte) und Stellen (für Tarifbeschäftigte) unterlegt ist. Die von den Bundesministerien gemeldeten Angaben sind sehr heterogen. Dies ist zum einen auf die deutlichen Größenunterschiede der nachgeordneten Bereiche zu-rückzuführen. Zum anderen wurden neben Funktionen für die Querschnittsaufgabe „IT-Sicherheit“ für die jeweilige Behörde bei bestimmten Ressorts auch fachspezifische Ressortzuständigkeiten im Bereich IT-Sicherheit erfasst. Hier kommt dem Bundesministerium des Innern, für Bau und Heimat (BMI) mit seiner Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit eine besondere Bedeutung zu. Seitens BMI werden daher sämtliche Beschäftigte der Abteilung CI und des BSI erfasst. Das BSI hat aufgrund seiner wachsenden Bedeutung einen rasanten Stellenaufwuchs zu verzeichnen. Hinsichtlich der Zahl unbesetzter Funktionen im Ressort BMI ist folglich zu beachten, dass für die im Stellenhaushalt 2020 neu ausgewiesenen Stellen insb. des BSI Ausschreibungsverfahren noch ausstehen bzw. erst kürzlich angelaufen sind. Neben dem BMI befinden sich auch andere Ressorts in der Situation, neu ausgebrachte Stellen noch besetzen zu müssen

Das Bundesamt für Verfassungsschutz (BfV) ist nach sorgfältiger Abwägung der Auffassung, dass eine Beantwortung der Frage aus Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gern. § 16 Abs. 2 Bundesverfassungsschutzgesetz genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit – nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.

Antwort

Die in den Bundesministerien inklusive den dazu nachgeordneten Behörden besetzten und unbesetzten Funktionen im Bereich IT-Sicherheit können der nachstehenden Übersicht entnommen werden.

Daten aus der Antwort auf meine schriftliche Frage vom Januar 2020
MinisteriumunbesetztbesetztStellen gesamtProzent unbesetzt
Auswärtiges Amt (AA)410,514,527,6%
Bundesministerium für Arbeit und Soziales (BMAS)0,16,86,91,5%
Bundesministerium für Bildung und Forschung0550,0%
Bundesministerium für Ernährung und Landwirtschaft (BMEL)2,357,19,4524,9%
Bundesministerium der Finanzen (BMF)23,13173,28196,4111,8%
Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ)0550,0%
Bundesministerium für Gesundheit (BMG)6,34,210,560,0%
Bundesministerium der Justiz und für Verbraucherschutz (BMJV)1,514,215,79,6%
Bundesministerium für Verkehr und digitale Infrastruktur (BMVI)333368,3%
Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit (BMU)0880,0%
Bundesministerium der Verteidigung (BMVg)10657468015,6%
Bundesministerium für Wirtschaft und Energie (BMWi)6,621,628,223,4%
Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ)1,545,527,3%
Bundesministerium des Innern, für Bau und Heimat (BMI)577,241223,261800,532,1%
Total731,722089,942821,6625,9%

In den letzten Wochen häuften sich die Meldungen über lahmgelegte Stadtverwaltungen. In Städten wie Brandenburg an der Havel, Potsdam oder Stahnsdorf stehen Teile der IT still, weil die Kommunen Opfer eines Cyber-Angriffes geworden sind. Personalausweise und Reisepässe können in Potsdam beispielsweise nur eingeschränkt ausgestellt werden, Geburts- und Sterbeurkunden derzeit überhaupt nicht. In Brandenburg an der Havel sind dagegen Schulen und das Job-Center betroffen. Der Cyber-Angriff auf die Verwaltungen war möglich, weil es eine Sicherheitslücke in Programmen der Firma Citrix gibt. Citrix-Programme werden vor allem in Unternehmen und der Verwaltung dazu genutzt, Mitarbeiter:innen Heimarbeit zu ermöglichen.

Weiterlesen