Zahlreiche sensible Daten werden bei den Berliner Ämtern und Behörden gespeichert, bearbeitet und hinterlegt. Doch wie gut sind sie geschützt? Könnten Hacker sich Zugang verschaffen – so wie aktuell auf das Regierungsnetz?

„Es ist sehr wahrscheinlich, dass so etwas auch beim Land Berlin passiert“, sagt die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk. „Da das IT-Dienstleistungszentrum als Betreiber des Berliner Landesnetzes gar nicht in der Lage ist, solch fortgeschrittene Angriffe festzustellen, ist auch nicht ausgeschlossen, dass sie bereits erfolgt sind.“

Die Berliner Verwaltung nutzt für die Übermittlung aller Daten das Berliner Landesnetz. Betrieben wird es vom landeseigenen IT-Dienstleistungszentrum (ITDZ). 

Sicherheitsmaßnahmen wie Firewalls, Virenscanner und Spamfilter würden regelmäßig erneuert, überwacht und aktualisiert, wie eine ITDZ-Sprecherin mitteilt. Jährlich wehre das Zentrum durchschnittlich sieben Millionen Angriffe auf das Landesnetz ab. Die Senatsverwaltung für Inneres teilte auf Anfrage mit, dass in den vergangenen Jahren keine „spezifisch auf bestimmte Behörden der Berliner Verwaltung ausgerichtete Cyberattacken“ festgestellt wurden.

Man ist nie geschützt

Tritt doch ein IT-Sicherheitsproblem ein, gibt es ein Spezialteam des ITDZ namens Cert – das Computer-Emergency-Response-Team. „Es bewertet die Schwere des Vorfalls und empfiehlt Maßnahmen zur Behebung“, sagt eine ITDZ-Sprecherin. Bei akuter Gefährdung für die Informationssicherheit der Berliner Verwaltung könnten Zugänge zum Berliner Landesnetz oder die Verbindung zum Internet eingeschränkt oder gesperrt werden.

Geschützt sei man nie, sagt Bernd Schlömer, netzpolitischer Sprecher der FDP-Fraktion des Abgeordnetenhauses. Er geht jedoch davon aus, dass die Daten der Berliner Verwaltung sicher sind. Dennoch gebe es einige Maßnahmen, die angegangen werden sollten: „Die Behörden müssen sich überlegen, wie sie künftig IT-Fachpersonal gewinnen können, das in der Lage ist, die Verwaltung zu sichern.“ Außerdem sei es notwendig, alle Angestellten durch Fortbildungen kontinuierlich für mögliche Gefahren zu sensibilisieren. Dazu zähle zum Beispiel, keine Anhänge einer Mail zu öffnen, deren Absender man nicht kennt. Schlömer spricht sich zudem für den Austausch mit anderen Bundesländern und dem Bund aus. So könne schneller gehandelt werden.

Ähnlich sieht es Datenschutzbeauftragte Maja Smoltczyk: „Das Land Berlin verfügt nicht über die Expertise eines Bundesamts für Sicherheit in der Informationstechnik. Es wäre dringend nötig, dass die Länder kooperativ eine entsprechende Kompetenz aufbauen.“