Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

Beim Bundesinnenministerium ist es letzte Nacht zu einer Störung gekommen. Wie der Spiegel (Paywall) berichtet, soll die IT-Kommunikation der Bundespolizei vier Stunden ausgefallen sein. Auch das Innenministerium und andere Behörden, die an das Netz des Bundes angeschlossen sind, sollen von der Störung betroffen gewesen sein.

Hintergrund soll ein Zertifikatswechsel gewesen sein. Diese sollen zum Monatsende um 0:00 Uhr ausgelaufen sein. Gegen 4:00 Uhr soll die Störung dann wieder behoben beziehungsweise die abgelaufenen Zertifikate erneuert worden sein. Einen Cyberangriff schließt das Bundesamt für Sicherheit in der Informationstechnik (BSI) demnach aus. Kommentieren wollte die Behörde den Vorfall laut dem Bericht des Spiegels jedoch nicht.

Auch Microsoft hatte die Erneuerung von einem TLS-Zerifikat vergessen

Entsprechend soll der Ausfall auch nicht mit dem Ukraine-Krieg zusammenhängen. Das BSI hatte in den vergangenen Tagen mehrfach Behörden und Unternehmen vor Cyberangriffen oder daraus resultierenden Kollateralschäden gewarnt. Die Bedrohungslage könne sich kurzfristig, ohne Vorwarnung verschärfen. Unternehmen und Behörden sollten unbedingt entsprechende Vorkehrungen treffen. Zudem hatte das BSI die aktuelle Bedrohungslage auf die zweithöchste Warnstufe orange gesetzt.

Auch Kollaborationssoftware Teams war 2020 wegen eines vergessenen Zertifikatswechsels ausgefallen. Microsoft hatte vergessen, ein TLS-Zertifikat zu erneuern, wodurch die Software keine Verbindung zu den Microsofts Servern mehr herstellen konnte. Teams-Nutzer erhielten die nichtssagende Fehlermeldung, "leider ist ein Problem aufgetreten", mit einer ratlosen, im Office-365-Stil gezeichneten Person.