taz_akt_18445270560

Senat hält sich für Virenkiller

Innenbehörde widerspricht der Kritik, dass die Computersysteme der Verwaltungen schwere Sicherheitsmängel aufweisen. Dennoch sieht Staatssekretär Handlungsbedarf

Auch Gesundbeten ist eine politische Kunst: Die Behörde von Innensenator Ehrhart Körting (SPD) zeigt sich von der Kritik an der Computersicherheit bei der Verwaltung völlig unbeeindruckt. Im Gespräch mit der taz weist sie alle Vorwürfe zurück.

Anfang April war durch die taz ein interner Prüfbericht des Landesrechnungshofes (LRH) bekannt geworden, in dem die behördlichen Buchhalter erneut schwere Sicherheitsmängel bei der IT-Sicherheit monierten, die im Extremfall das gesamte Berliner Verwaltungsnetz lahmlegen und zu Kosten in kaum zu beziffernder Höhe führen könnten. Dieser Ansicht hatte sich auch der parlamentarische Datenschutzausschuss im Wesentlichen angeschlossen.

Doch Ulrich Freise, Körtings zuständiger Staatsekretär, und sein verantwortlicher Abteilungsleiter Udo Rienaß ficht das nicht an. Stattdessen bescheinigen sie dem Ausschuss hier Informationsbedarf: „Offenbar liest man unsere jährlichen Berichte nicht.“ Die Rechnungsprüfer kommen noch schlechter weg. Allein die Tatsache, dass ihr interner Prüfbericht in der offiziellen Version nicht mehr auftauche, zeige doch, dass es sich um den „Nichtbericht“ eines „Internetlaien, der nicht weiß, wovon er redet“, handele, so Freise.

„Ich bin keiner, der behauptet, wir haben keine Probleme – wir haben einen Haufen Probleme“, sagte er weiter. Dies liege aber hauptsächlich daran, dass die digitale Behördenstruktur nicht homogen gewachsen sei. Und aus „einzelnen Blumengärten kann man nur schwer einen Park machen“. In seinem originären Zuständigkeitsbereich, der inneren Sicherheit, sei man gegen Netzangriffe jedoch gut aufgestellt. Viren, Würmer, Trojaner, Spam und Ähnliches „in gespenstischer Zahl“ seien bisher erfolgreich abgewehrt worden.

Doch weder bei anderen Senatsverwaltungen noch bei den Bezirken könne die Innenverwaltung durchgreifen. Lediglich IT-Musterkonzepte könne man entwickeln. „Wer das ändern will, muss die Verfassung ändern“, sagt Ulrich Freise. Allerdings bestreitet auch er keineswegs, dass Systemangriffe insgesamt deutlich zunehmen. Es bestehe massiver Handlungsbedarf.

„Die Sicherheitskompetenz der Nutzer muss auf allen Ebenen verbessert werden“, hatte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Udo Helmbrecht, festgestellt. Eine Möglichkeit dazu wäre, das private Surfen auf Dienstcomputern ebenso zu verbieten wie das „social hacking“, wenn etwa MitarbeiterInnen eigene Datenträger, die nicht auf Virengefahr geprüft wurden, unbedacht in das Verwaltungsnetzwerk einspielen.

„90 Prozent aller Angriffe erfolgen von innen“, sagen der Systemadministrator Thomas Piefkowski und andere von der taz befragte IT-Spezialisten. Dazu allerdings vertritt Freise die Linie seines Senators. Der meint, es störe ihn nicht, wenn MitarbeiterInnen, die ihre Arbeit zufriedenstellend erledigten, „auch mal für drei Minuten bei Ebay nachschauen“. Otto Diederichs