Computer-Notfall-Team prüft Sicherheitslücke – MV-Service-Portal schon wieder online

Nr.200  | 16.12.2021  | IM  | Ministerium für Inneres, Bau und Digitalisierung

Nach einer Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat das Computer-Notfall-Team (Computer Emergency Response Team, kurz CERT) der Landesregierung sofort am Montag einen Krisenstab mit dem Datenverarbeitungszentrum (DVZ) Mecklenburg-Mecklenburg-Vorpommern eingerichtet und erste Maßnahmen ergriffen. Betroffen ist eine sogenannte Open Source, also eine Computeranwendung bzw. Software, die im Zusammenspiel vieler Engagierter programmiert wurde und deren Programmierung offen eingesehen werden kann. Diese Anwendung dient vielen Programmen als frei zugängliches Dienstleistungsprogramm.

 „Unsere IT-Sicherheitsspezialisten haben unverzüglich mit einer Prüfung und Auflistung der Systeme begonnen, die von der Sicherheitslücke Log4j betroffen sein könnten. Diese wurden dann kurzfristig und prophylaktisch vom Netz genommen, um nicht Hackern die Möglichkeit zu geben, die Landessysteme systematisch auf die weltweit bekannt gewordene Sicherheitslücke abzuklopfen. Da viele Fachanwendungen auf diese frei zugängliche Software-Bibliothek zugreifen, müssen zahlreiche Softwarehersteller reagieren. Da, wo diese bereits agiert haben, wurden ihre Updates eingespielt. Danach werden die Systeme auf ihre Funktionalität geprüft und nach Notwendigkeit weiter gehärtet, also noch einmal mit zusätzlichen Sicherheitsstandards versehen. Betroffen  war unter anderem das MV-Serviceportal, das als zentrales Zugangsportal für Verwaltungsdienstleistungen im Internet für Land und Kommunen dient“, sagt Digitalisierungsminister Christian Pegel und fügt hinzu: „Hier wurden bereits alle technischen Parameter, Systemeinstellungen und Softwarestände auf einen sicheren Stand von vor dem Auftreten der Sicherheitslücke zurückgesetzt und die Protokolldateien nach Auffälligkeiten untersucht. Seit heute Früh ist das Portal wieder am Netz.“

Der Minister bedankt sich zudem „für das Verständnis und die Geduld aller Nutzerinnen und Nutzer dafür, dass die Sicherheit unserer IT-Systeme oberste Priorität hat. Hier geht Sicherheit vor Schnelligkeit, weil die Datensicherheit der Menschen für uns als Landesverwaltung absolute Priorität hat.“