feedback
Teilen

Bedenkliche Sicherheitslücken bei Rathaus-Internetseiten

PublicGovernance Frühjahr 2018

Die Internetseiten von Rathäusern weisen in Deutschland vielerorts Sicherheitslücken auf. Dies hat eine Analyse von Zeit Online ergeben. Demnach seien die den Websites zugrunde liegenden Softwaresysteme – sogenannte Rats- informationssysteme (RIS) – in vielen Fällen schlecht geschützt. Zu den wesentlichen Sicherheitslücken gehören unzureichend oder gar nicht geschützte Dokumente wie Sitzungsprotokolle oder Beschlüsse und unsichere, leicht zu erratende Passwörter. Weitere Lücken ermöglichten es der Analyse zufolge, Login-Daten zu ermitteln oder Login-Informationen direkt zu umgehen. Zum Teil sei es über die Sicherheitslücken sogar möglich gewesen, Administratorrechte anzunehmen. Auf diese Weise hätten ganze kommunale Netze infiltriert oder übernommen werden können.

Zeit Online hatte gemeinsam mit einem privaten IT-Sicherheitsspezialisten Ratsinformationssysteme von rund zehn Softwareentwicklern untersucht, die laut des Nachrichtenportals „zusammen den größten Teil aller deutschen Kommunen“ versorgen. Der Spezialist hatte zuvor bereits gefährliche Lücken bei der für die Bundestagswahl 2017 verwendeten Software „PC-Wahl“ entdeckt, die unter anderem die Berechnung und Erfassung von Wahlergebnissen regelt. Gemäß Zeit Online unterschätzten oder ignorierten viele Städte und Gemeinden das Risiko, gehackt zu werden.

Ein Grund für die unzureichende Sicherheit kommunaler Websites sei die fehlende Aktualität der Softwareprogramme, so ein kommunaler IT-Leiter. Darüber hinaus mangele es an Softwareherstellern, die die veralteten Programme durch Versionen mit entsprechendem Sicherheitsschutz ersetzen könnten.

Weitere Informationen zur Analyse sind auf der Website von Zeit Online zu finden.

Diese Website verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie er in der Datenschutzerklärung im Detail ausgeführt ist.

Schließen