Landesbetrieb Daten und Information: Einbrecher unschädlich machen

Der Geschäftsführer des LDI, Matthias Bongarth Foto: Magnus
Der Geschäftsführer des LDI, Matthias Bongarth Foto: Magnus

Chinesische und russische Fähnchen beherrschen das Bild auf einem der vielen Monitore im Kontrollzentrum des Landesbetriebs Daten und Information (LDI) in Mainz. Der diensthabende Operator klickt eines an, und ein Datensatz klappt heraus: „Eine SQL-Injection“, kommentiert er. Da versucht also jemand mit chinesischer Internetadresse, in eine Datenbank einzubrechen. Es bleibt beim Versuch; eine der vielen Firewalls des Rechenzentrums „beerdigt“ das gefährliche Datenpaket, bevor es sein Ziel, einen Webserver, erreichen kann.

Lesezeit: 3 Minuten
Anzeige

Ein ähnlicher Angriff auf das Wunschkennzeichenportal der Kfz-Zulassungsstellen hatte Ende Juni allerdings Erfolg, weil die Firewall nicht in das verschlüsselte Datenpaket hineinschauen konnte. Dummerweise waren im Wunschkennzeichenprogramm keine Vorkehrungen gegen diese – eigentlich altbekannte – Angriffsmethode getroffen worden. Als die Manipulation den Anwendungsbetreuern nach kurzer Zeit auffiel und auch ein automatisches Angriffserkennungssystem des LDI Alarm schlug, wurde das Zulassungssystem vorsichtshalber vom Netz genommen. Fast alle Zulassungsstellen des Landes und auch die hessischen mussten für einen Tag schließen. Mehr passierte glücklicherweise nicht.

Im Landesbetrieb für Daten und Information

Jochen Magnus

Im Landesbetrieb für Daten und Information

Jochen Magnus

Im Landesbetrieb für Daten und Information

LDI

Im Landesbetrieb für Daten und Information

LDI

Der Geschäftsführer des LDI, Matthias Bongarth.

Jochen Magnus

Es gibt keine fehlerfreie Software

Fehler in Software sind so normal wie Fliegen im Sommer, und daher ist Vorsicht geboten: So hätte man den LDI beauftragen können, die Wunschkennzeichensoftware auf Herz und Nieren zu testen. Die Verantwortung für die Software liegt nach Auskunft des Innenministeriums jedoch bei den kommunalen Trägern. Die schaffen ihre Programme aber nicht selbst, sondern über ihre „Gesellschaft für Kommunikation und Wissenstransfer mbH“, kurz KommWIS genannt, an. Letztlich hat niemand der Beteiligten die von der landeseigenen hessischen Firma ekom21 programmierte Software geprüft oder prüfen lassen.

Der Vorfall zeigt: Das Internet ist die am meisten gefährdete Stelle im Landesnetz. „Wir rechnen damit, dass jemand die erste Mauer durchbricht“, erklärt der Geschäftsführer des LDI, Matthias Bongarth. So war es auch mit den Wunschkennzeichen passiert. Hier schlugen Menschen und Systeme rechtzeitig Alarm.

Für LDI-Chef Bongarth ist das ein typischer Fall, der sein Motto bestätigt: „Es gewinnt nicht, wer Bedrohungen am besten verhindert. Gewinner werden diejenigen sein, die Risiken am effektivsten managen.“ Das hat der US-amerikanische Computersicherheits-Guru Bruce Schneier formuliert. Frei übersetzt bedeutet es: Man kann nicht alles wissen und verhindern, muss aber mit den Konsequenzen umgehen können.

Feuerwehrleute und Brandmauern

Beim LDI geschieht das durch ein Team hochkarätiger Informatiker und Experten, die rund um die Uhr das Landesnetz bewachen. Die wichtigste Abwehrtechnik erledigen Sicherheitscomputer, die den Datenstrom steuern, filtern und nach Unregelmäßigkeiten durchforsten. Sich von einem im Internet stehenden Webserver bis zu einer Datenbank mit vertraulichen, vor allem persönlichen, Daten zu hacken, wäre vielleicht nicht unmöglich („100 Prozent Sicherheit gibt es nicht“), aber sehr aufwändig. Wenn also jemand die erste Mauer durchbricht? „Wir konzentrieren uns darauf, dass er unschädlich gemacht wird“, sagt Bongarth. Im Schnitt registrieren seine Mitarbeiter täglich zehn Vorfälle der Art wie beim Wunschkennzeichenportal.

„Sicherheitsbewusstsein muss noch wachsen“

Für den Landesdatenchef steht außer Frage: „Das Sicherheitsbewusstsein muss noch wachsen.“„ Damit meint er natürlich nicht seinen eigenen Betrieb, dessen Hauptaufgabe die Sicherheit ist, sondern die Anwender und Mitnutzer der Datentechnik. Beispielsweise Automobilhersteller: “Sicherheit muss bereits in die Architektur der Software eingebaut werden.„ Besonders beim soeben entstehenden “Internet der Dinge„ und der “Industrie 4.0„. Sonst passieren Dinge, dass fahrende Autos von Hackern “entführt„ werden, wie gerade in den USA am Beispiel eines Jeep Cheerokee gezeigt wurde. Oder Millionen BMW-Fahrzeuge, deren Türen von Unbefugten per Mobilfunk entriegelt werden konnten, wie der ADAC im Sommer aufdeckte. “Die BMW-Fahrzeugsoftware besteht aus 100 Millionen Codezeilen, das ist mehr als bei Windows„, weiß Bongarth.

Generell helfen solche Vorfälle, ob geknackte Server oder entführte Autos, dem LDI-Chef: “Die EDV-Kollegen sind jetzt stärker für die Sicherheitsproblematik sensibilisiert.„ Seine Sicherheitsratschläge wurden früher eher als nervig und lästig empfunden. Doch nun werden seine Hilfsangebote dankbar angenommen.

Fakten zum LDI:

Hinter Panzerglas und Eingangsschleusen, neben dem Mainzer Polizeipräsidium, hat der LDI seinen Sitz. Mehr als 1500 Server stehen im Rechenzentrum, mehr als 40 000 PCs sind am “rlp-Netz„ angeschlossen.

Die Landespolizei – und die des Saarlandes – wickelt ihre Arbeit darüber ab, sämtliche Landes- und Bundespolizeien – insgesamt 280.000 Nutzer – tauschen über das in Mainz laufende “Extrapol„-System Informationen aus. Die zentrale Bußgeldstelle wie auch alle Grundbücher des Landes befinden sich digital auf Festplatten im LDI.

200 Mitarbeiter hat Geschäftsführer Matthias Bongarth, der die öffentlich-rechtliche GmbH seit ihrer Gründung 2003 leitet und 69 Millionen Euro Jahresumsatz verantwortet. Einen Teil davon erzielt die preisgekrönte “rlp-Cloud", ein gut gesicherter Datenspeicher für staatliche Institutionen.

Jochen Magnus