Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

Artikel veröffentlicht am ,
Nutzt auch der Bundesadler Software von Solarwinds?
Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay)

Auf eine schriftliche Anfrage des Bundestagsabgeordneten Manuel Höferlin (FDP) erklärte das Innenministerium, dass mehrere Bundesbehörden auf Software von Solarwinds zurückgreifen oder diese in der Vergangenheit genutzt haben. Darunter sind das Bundesministerium für Verkehr und digitale Infrastruktur sowie das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IT-Dienstleister des Bundes (ITZ Bund).

18.000 Unternehmen, Behörden und Organisationen sind weltweit potenziell mit einer trojanisierten Version der IT-Managementsoftware Orion von Solarwinds befallen. Nach derzeitigem Kenntnisstand habe es über das Sunburst genannte Schadprogramm keine Zugriffe auf Systeme der Bundesverwaltung gegeben, teilte die Bundesregierung in der Antwort auf die Anfrage von Höferlin mit. Gleiches hatte sie bereits in einer früheren Antwort auf eine Anfrage vom 21. Dezember mitgeteilt, die von der Bundestagsabgeordneten Canan Bayram (Grüne) gestellt wurde.

Laut der Antwort auf die Anfrage von Höferlin ist eine abschließende Beantwortung zum Einsatz von Solarwinds-Software noch nicht möglich. Zu einem Einsatz der Software bei den Geheimdiensten BND und Verfassungsschutz will sich die Bundesregierung jedoch nicht äußern. "Die Offenlegung könnte Rückschlüsse auf nachrichtendienstliche Methoden und deren Anwendungen erlauben", erklärt das Innenministerium seine Intransparenz. Folgende Behörden nutzten derlei Software jedoch nutzen oder hätten sie genutzt:

  • Bundesministerium für Verkehr und digitale Infrastruktur
  • Bundesamt für Familie und zivilgesellschaftliche Aufgaben
  • Bundesamt für Güterverkehr
  • Bundesamt für Kartographie und Geodäsie
  • Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Bundesanstalt für Materialforschung und -prüfung
  • Bundesanstalt Technisches Hilfswerk (THW)
  • Bundeskriminalamt (BKA)
  • Bundessozialgericht
  • Deutsches Patent- und Markenamt
  • Informationstechnikzentrum Bund (ITZ Bund)
  • Physikalisch-Technische Bundesanstalt
  • Robert Koch-Institut (RKI)
  • Kraftfahrt-Bundesamt
  • Wasserstraßen- und Schifffahrtsverwaltung des Bundes
  • Wehrtechnische Dienststelle 61 (WTD 61)

In der Antwort auf die schriftliche Anfrage des Bundestagsabgeordneten führt das Innenministerium aus, dass es sich um rechercheintensive Fragen handle, die im vorgegebenen Zeitraum von einer Woche nicht vollumfänglich zu beantworten seien. Das kritisierte Höferlin mit deutlichen Worten: "Statt sich um die Integrität der eigenen Systeme und die Auswirkungen auf die IT-Sicherheit in ganz Deutschland zu sorgen, beschwert sie sich sogar noch über den Rechercheaufwand zu meiner Anfrage." Bis zu seiner Anfrage vom 18. Dezember habe die Bundesregierung noch nicht einmal den Schaden begutachtet. Bis heute habe sie noch nicht die leiseste Ahnung, wo und in welchem Ausmaß die deutsche IT-Sicherheit betroffen sei, erklärte Höferlin.

Zudem kritisierte der Abgeordnete den Entwurf des aktuellen IT-Sicherheitsgesetzes 2.0. Dort müsse ein Verfahren zur Offenlegung von Sicherheitslücken aufgenommen werden. "Sicherheit im digitalen Raum lässt sich nur mit einer koordinierten Abwehrstrategie herstellen, nicht mit dem Zurückhalten von Sicherheitslücken für den staatlichen Einsatz", betonte Höferlin. Dafür müsse das BSI endlich aus dem Einflussbereich der Sicherheitsbehörden und dem Innenministerium herausgelöst und einem dringend erforderlichen Digitalministerium zugeordnet werden.

Nachtrag vom 7. Januar 2021, 15:10 Uhr

"Nach Kenntnis der Bundesregierung liegt die Anzahl der Behörden und Unternehmen, die das betroffene Produkt Solarwinds Orion einsetzten, im unteren zweistelligen Bereich", erklärte Marek Wede, Sprecher des Bundesinnenministeriums, auf Anfrage von Golem.de. "Das BSI hat die Betroffenen unverzüglich gewarnt und Hilfestellung angeboten, so dass diese sehr schnell Gegenmaßnahmen einleiten konnten." Das Monitoring der IT des Bundes sei unverzüglich erhöht und mit Indikatoren des Angriffs versehen worden. Mit den wenigen betroffenen Behörden stehe das BSI in einem engen Austausch und unterstütze bis heute die erforderlichen forensischen Analysen.

"Nach allem, was wir derzeit wissen, wurde die Sicherheitslücke in Solarwinds Orion zum Glück bei keinem der deutschen Betroffenen ausgenutzt", sagt Wede. "Da die Betroffenen zwischenzeitlich entweder ein Softwareupdate eingespielt oder die Software deaktiviert haben, gehen wir davon aus, dass eine verbleibende Gefährdung durch die Sicherheitslücke in Solarwinds Orion gering ist."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. Fused Deposition Modeling: Käsekuchen in 3D aus sieben Zutaten gedruckt
    Fused Deposition Modeling
    Käsekuchen in 3D aus sieben Zutaten gedruckt

    3D-Druck in der Küche: US-Forschern ist es nach mehreren erfolglosen Versuchen gelungen, ein Stück Käsekuchen auszudrucken.

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /