Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

Artikel veröffentlicht am ,
Nutzt auch der Bundesadler Software von Solarwinds?
Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay)

Auf eine schriftliche Anfrage des Bundestagsabgeordneten Manuel Höferlin (FDP) erklärte das Innenministerium, dass mehrere Bundesbehörden auf Software von Solarwinds zurückgreifen oder diese in der Vergangenheit genutzt haben. Darunter sind das Bundesministerium für Verkehr und digitale Infrastruktur sowie das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IT-Dienstleister des Bundes (ITZ Bund).

Stellenmarkt
  1. Mitarbeiter IT-(Produkt)-Datenmanagement / Data Engineer (m/w/d)
    CARAT Systementwicklungs- und Marketing GmbH & Co. KG, Mannheim
  2. Specialist Data Analytics and Assurance (m/w/d) für Vantage Towers
    Vodafone GmbH, Düsseldorf
Detailsuche

18.000 Unternehmen, Behörden und Organisationen sind weltweit potenziell mit einer trojanisierten Version der IT-Managementsoftware Orion von Solarwinds befallen. Nach derzeitigem Kenntnisstand habe es über das Sunburst genannte Schadprogramm keine Zugriffe auf Systeme der Bundesverwaltung gegeben, teilte die Bundesregierung in der Antwort auf die Anfrage von Höferlin mit. Gleiches hatte sie bereits in einer früheren Antwort auf eine Anfrage vom 21. Dezember mitgeteilt, die von der Bundestagsabgeordneten Canan Bayram (Grüne) gestellt wurde.

Laut der Antwort auf die Anfrage von Höferlin ist eine abschließende Beantwortung zum Einsatz von Solarwinds-Software noch nicht möglich. Zu einem Einsatz der Software bei den Geheimdiensten BND und Verfassungsschutz will sich die Bundesregierung jedoch nicht äußern. "Die Offenlegung könnte Rückschlüsse auf nachrichtendienstliche Methoden und deren Anwendungen erlauben", erklärt das Innenministerium seine Intransparenz. Folgende Behörden nutzten derlei Software jedoch nutzen oder hätten sie genutzt:

  • Bundesministerium für Verkehr und digitale Infrastruktur
  • Bundesamt für Familie und zivilgesellschaftliche Aufgaben
  • Bundesamt für Güterverkehr
  • Bundesamt für Kartographie und Geodäsie
  • Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Bundesanstalt für Materialforschung und -prüfung
  • Bundesanstalt Technisches Hilfswerk (THW)
  • Bundeskriminalamt (BKA)
  • Bundessozialgericht
  • Deutsches Patent- und Markenamt
  • Informationstechnikzentrum Bund (ITZ Bund)
  • Physikalisch-Technische Bundesanstalt
  • Robert Koch-Institut (RKI)
  • Kraftfahrt-Bundesamt
  • Wasserstraßen- und Schifffahrtsverwaltung des Bundes
  • Wehrtechnische Dienststelle 61 (WTD 61)

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

In der Antwort auf die schriftliche Anfrage des Bundestagsabgeordneten führt das Innenministerium aus, dass es sich um rechercheintensive Fragen handle, die im vorgegebenen Zeitraum von einer Woche nicht vollumfänglich zu beantworten seien. Das kritisierte Höferlin mit deutlichen Worten: "Statt sich um die Integrität der eigenen Systeme und die Auswirkungen auf die IT-Sicherheit in ganz Deutschland zu sorgen, beschwert sie sich sogar noch über den Rechercheaufwand zu meiner Anfrage." Bis zu seiner Anfrage vom 18. Dezember habe die Bundesregierung noch nicht einmal den Schaden begutachtet. Bis heute habe sie noch nicht die leiseste Ahnung, wo und in welchem Ausmaß die deutsche IT-Sicherheit betroffen sei, erklärte Höferlin.

Zudem kritisierte der Abgeordnete den Entwurf des aktuellen IT-Sicherheitsgesetzes 2.0. Dort müsse ein Verfahren zur Offenlegung von Sicherheitslücken aufgenommen werden. "Sicherheit im digitalen Raum lässt sich nur mit einer koordinierten Abwehrstrategie herstellen, nicht mit dem Zurückhalten von Sicherheitslücken für den staatlichen Einsatz", betonte Höferlin. Dafür müsse das BSI endlich aus dem Einflussbereich der Sicherheitsbehörden und dem Innenministerium herausgelöst und einem dringend erforderlichen Digitalministerium zugeordnet werden.

Nachtrag vom 7. Januar 2021, 15:10 Uhr

"Nach Kenntnis der Bundesregierung liegt die Anzahl der Behörden und Unternehmen, die das betroffene Produkt Solarwinds Orion einsetzten, im unteren zweistelligen Bereich", erklärte Marek Wede, Sprecher des Bundesinnenministeriums, auf Anfrage von Golem.de. "Das BSI hat die Betroffenen unverzüglich gewarnt und Hilfestellung angeboten, so dass diese sehr schnell Gegenmaßnahmen einleiten konnten." Das Monitoring der IT des Bundes sei unverzüglich erhöht und mit Indikatoren des Angriffs versehen worden. Mit den wenigen betroffenen Behörden stehe das BSI in einem engen Austausch und unterstütze bis heute die erforderlichen forensischen Analysen.

"Nach allem, was wir derzeit wissen, wurde die Sicherheitslücke in Solarwinds Orion zum Glück bei keinem der deutschen Betroffenen ausgenutzt", sagt Wede. "Da die Betroffenen zwischenzeitlich entweder ein Softwareupdate eingespielt oder die Software deaktiviert haben, gehen wir davon aus, dass eine verbleibende Gefährdung durch die Sicherheitslücke in Solarwinds Orion gering ist."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cyrcle Phone 2.0
Rundes Smartphone soll 700 Euro kosten

Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
Artikel
  1. A New Beginning: Jetzt wird Outcast wirklich fortgesetzt
    A New Beginning
    Jetzt wird Outcast wirklich fortgesetzt

    Rund 22 Jahre nach dem Start des ersten Teils gibt es die Ankündigung von Outcast 2 für Xbox Series X/S, Playstation 5 und Windows-PC.

  2. Bundesinnenministerium: Nur jede neunte Verwaltungsleistung ist digitalisiert
    Bundesinnenministerium
    Nur jede neunte Verwaltungsleistung ist digitalisiert

    Meldebescheinigungen oder Baugenehmigungen warten weiter auf die Digitalisierung.

  3. Smartphones: Huawei versucht nicht mehr, die besten Produkte zu machen
    Smartphones
    Huawei versucht nicht mehr, die besten Produkte zu machen

    Das Handelsembargo der USA gegen Huawei zeigt Wirkung, wenn auch anders als geplant.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /