Sunburst: Gehackte Software in der Bundesverwaltung im Einsatz? (Update)

0
274
Auch die Bundesregierung nutzt Solarwinds-Produkte. Hinweise auf unberechtigte Zugriffe hat sie aber nicht gefunden. (Foto: betexion, www.pixabay.com)

Tausende Organisationen weltweit nutzen die im letzten Jahr von Hackern kompromittierte IT-Verwaltungssoftware Orion des US-Anbieters Solarwinds. Dazu zählen auch deutsche Behörden. Wie viele Bundesbehörden darunter sind, ist noch unklar.

Mindestens 16 Stellen in der Bundesverwaltung nutzen ein oder mehrere Produkte des Anbieters. Das geht aus einer Antwort der Bundesregierung auf eine schriftliche Frage des Bundestagsabgeordneten Manuel Höferlin (FDP) hervor. Aufgelistet sind neben dem Bundesverkehrsministerium und dem Robert-Koch-Institut auch die Sicherheitsbehörden Bundeskriminalamt und Bundesamt für Sicherheit in der Informationstechnik, außerdem die Wehrtechnische Dienststelle für Luftfahrzeuge und Luftfahrtgerät der Bundeswehr und der IT-Dienstleister ITZBund.

Die Liste nennt allerdings nur Behörden, die überhaupt Produkte von Solarwinds verwenden. Das muss nicht immer die kompromittierte Software Orion sein. So stellt der Direktor des ITZBund, Dr. Alfred Kranstedt, klar: “Wir setzen punktuell Software von Solarwinds ein, aber nur ein Produkt, das nicht von dem Hack betroffen ist”. Dabei handele es sich um unkritische Server-Software. Entsprechend sieht Kranstedt das ITZBund von dem Hack nicht betroffen. In der Antwort der Bundesregierung heißt es weiter, dass nach derzeitigem Kenntnisstand mittels der Schadsoftware Sunburst keine unberechtigten Zugriffe auf Systeme der Bundesverwaltung stattgefunden hätten.

Für Höferlin zeigt die Reaktion auf seine Frage, dass die Bundesregierung auf den “massivsten Angriff auf die westliche Welt seit Jahrzehnten” bisher nicht angemessen reagiert habe. Sie habe “nicht die leiseste Ahnung” in welchem Ausmaß Deutschland betroffen sei.  “Ich fordere die Bundesregierung dazu auf, dass sie umgehend für Aufklärung sorgt, in welchem Umfang die deutsche IT-Sicherheit von dem Solarwinds-Hack betroffen ist”, so der Abgeordnete.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here