fraktionsbilanz-final-4
fraktionsbilanz-final-4
fraktionsbilanz-final-4
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Unsichere Webserver-Konfiguration des Landes<br />
Unter dem Namen POODLE (für Experten: „Padding Oracle On Downgraded Legacy Encryption“)<br />
sorgte im Oktober 2014 eine neue Sicherheitslücke im Internet für Furore und bei Administratoren<br />
und Website-Betreibern für schlaflose Nächte. In Schleswig-Holstein würde sich sicherlich schnell<br />
um so etwas gekümmert oder etwa nicht?<br />
Die Verschlüsselung von Internettraffic sollte spätestens seit den Enthüllungen von Edward<br />
Snowden zum Standard beim Datenaustausch über das Internet gehören. Beim Surfen über<br />
unsichere Verbindungen (also über http://) kann im Klartext jeder „Lauscher“ mitlesen, was da<br />
gerade über die Leitung rauscht. Das beinhaltet Passwörter und Benutzernamen, eingegebene<br />
Formulardaten und die genaue Unterseite, die vom Nutzer aufgerufen wird.<br />
Eine verschlüsselte Verbindung (also über https://) verhindert dies. Doch wie so häufig steckt der<br />
Teufel im Detail: Immer wieder werden Sicherheitslücken in den Verschlüsselungsprotokollen<br />
aufgedeckt und Administratoren gezwungen, entsprechende Updates einzuspielen oder unsichere<br />
Protokollvarianten abzuschalten. Für ein großes Bundesland wie Schleswig-Holstein sollte so etwas<br />
zum Standardvorgehen gehören – sollte man meinen. Doch weit gefehlt. Im März 2016 fand die<br />
Piratenfraktion die besagte POODLE-Lücke in den Webservern der Landesregierung – anderthalb<br />
Jahre nach Bekanntwerden der Lücke.<br />
Mit der Sicherheit der User spielt man keine Spielchen, was ein öffentlichkeitswirksames<br />
Aufdecken der Lücke ausschloss. Die Piratenfraktion wandte sich daher – kurz nach Aufdeckung<br />
der Sicherheitslücke – direkt an den CIO (Chief Information Officer) der Landesregierung mit der<br />
Bitte um schnellstmögliche Behebung. Mit Erfolg: Der zentrale IT-Dienstleister Dataport hat die<br />
Lücke geschlossen und somit das Surfen auf den Seiten der Landesregierung wieder sicher<br />
gemacht. Dass die angebotene Verschlüsselung trotz allem noch nicht perfekt ist, ist bedauerlich –<br />
die Piratenfraktion verfolgt dies weiter!<br />
11