Die Windows-Schadsoftware „WannaCry“, die in den vergangenen Tagen weltweit mehr als 230.000 Computer in 150 Ländern befiel, hat in Berlin offenbar nur zur Störung einiger S-Bahn-Automaten geführt.

Das Tochterunternehmen der Deutschen Bahn – eine der prominenteren Firmen, die Hacker-Opfer wurden – teilte am Mittwoch mit, es könne vereinzelt noch bis zum Freitag zu Ausfällen kommen, insbesondere bei DB-Lizenznehmern etwa in Reisebüros. An diesen Fällen werde mit Hochdruck gearbeitet. Befallene Automaten seien aber wieder funktionsfähig, sagte S-Bahn-Sprecher Burkhard Ahlert.

Gefahr für kritische Infrastruktur

„WannaCry“ ist eine Software, die entweder unbemerkt oder via Mail eine Sicherheitslücke des Betriebssystems Microsoft Windows nutzt. Microsoft bietet zwar schon seit Wochen eine Lösung an, zigtausende Rechner waren aber offenbar nicht geschützt. Der Fall wirft erneut ein Schlaglicht auf das Problem mangelnder IT-Sicherheit, was keineswegs nur private oder Firmenrechner angeht. Auch die Verwaltung muss sich kümmern, auch in Berlin.

Die FDP macht die Cyber-Sicherheit daher an diesem Donnerstag zum Thema im Abgeordnetenhaus. Ihr Digitalisierungsexperte Bernd Schlömer, einst Bundeschef der Piraten, wollte kürzlich vom Senat wissen, wie sogenannte „kritische Infrastrukturen“ in Berlin geschützt werden – also etwa lebenswichtige Anlagen zur Versorgung der Bevölkerung mit Wasser, Energie, Mobilität und Kommunikation.

Die Antwort, die der Berliner Zeitung vorliegt, „muss leider irritieren“, sagte Schlömer, der selbst hauptberuflich in einem sicherheitsrelevanten Bereich, nämlich im Bundesverteidigungsministerium, arbeitet. Es gibt zwar seit Kurzem eine kleine Arbeitsgruppe IT-Sicherheit in der zuständigen Senatsverwaltung für Inneres, geführt von Senator Andreas Geisel (SPD). Doch es fehle eine konsistente „IT-Sicherheitsstrategie“ für Berlin, sagt Schlömer.

Gezielte Attacken aufs Parlament

Laut Innenverwaltung sind in der Vergangenheit „gezielte Cyber-Attacken“ auf Berliner Behörden nicht festgestellt worden. Lediglich ungezielte Angriffe – etwa über Phishingmails – gebe es. Sie machen laut Behörde immerhin rund zehn Prozent der von außen eingehenden Kommunikation aus. Bisher habe alles abgewehrt werden können. Das Abgeordnetenhaus, das nicht zur eigentlichen Verwaltung zählt, räumt dagegen auf Anfrage ein, dass es – ähnlich wie schon der Bundestag – auch gezielte Angriffe auf seine Server registrieren musste. „Sie konnten aber erfolgreich abgewehrt werden“, sagt Parlamentssprecherin Beate Radschikowsky.

Auch die IT-Staatssekretärin der Innenverwaltung, Sabine Smentek, versicherte kürzlich im Interview mit der Berliner Zeitung, die Sicherheitsstandards der Verwaltungs-EDV, übrigens fast ausschließlich Windows-basiert, seien hoch. Das landeseigene IT-Dienstleistungszentrum (ITDZ), ab 2018 zuständig für alle 80.000 Behörden-Computer, sei bei der Abwehr von Hacker-Attacken „schon heute sehr gut“.

Schlömer reicht das nicht. Zu einer umfassenden Strategie, sagt er, gehöre auch etwa ein „Cyber-Führerschein“ für alle Bediensteten, um Kenntnisse über Methoden und Abwehr von Hacker-Attacken zur Standardkompetenz zu machen.