Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter.
(Bild: Shutterstock/Primakov)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der IT-Fernzugriff-Software des Landtags Nordrhein-Westfalen eine Sicherheitslücke entdeckt. Sie wurde daher deaktiviert. Jetzt konnte die Schwachstelle geschlossen werden. Abgeordnete und Mitarbeiter können somit wieder aus der Ferne, etwa dem Homeoffice, arbeiten.
Am Dienstag vergangener Woche informierte der Landtag NRW darüber, dass durch die Sicherheitslücke Daten illegal abgegriffen werden könnten. Zu dem Zeitpunkt stand noch kein Update bereit, um die Sicherheitslücke zu schließen. Den Fernzugriff hatte der Landtag daraufhin aus Sicherheitsgründen am Freitag vergangener Woche erst einmal deaktiviert.
Landtag NRW: IT-Fernzugriff-Abschaltung mit weitreichenden Wirkungen
Dadurch war weder Telearbeit noch mobiles Arbeiten möglich. Selbst der Zugriff auf E-Mails aus der Ferne war davon betroffen. Abgeordnete und Mitarbeiter konnten nur im Landtagsgebäude selbst im Netzwerk arbeiten.
Jetzt hat der Landtag NRW die Sicherheitslücke geschlossen, sodass etwa Homeoffice und das Bearbeiten von Mails aus der Ferne wieder möglich sind. Gegenüber der dpa sagt ein Sprecher des Landtags, dass feststehe, dass keine Daten illegal abgerufen worden seien. Für die verwundbare Software wurde jedoch kein Sicherheitsupdate installiert. Viel mehr setzt der Landtag NRW jetzt eine neue Software für den Fernzugriff ein. Bereits am Freitag gab es eine Lösung für mobilen E-Mail-Zugriff mittels Smartphones. Am Sonntag wurde demnach für den kompletten Fernzugriff eine neue Software eingerichtet, die nach einem Update das mobile Arbeiten wieder vollumfänglich ermögliche.
Welche Software der Landtag NRW einsetzt, geht aus den Berichten nicht hervor. Im zeitlichen Zusammenhang könnte die Lage jedoch zu den Zeroday-Lücken in der Ivanti-VPN-Software Connect Secure und Policy Secure aus der vergangenen Woche passen. Angreifer hatten sie bereits missbraucht, um sich etwa in Netzwerken einzunisten. Aktualisierungen dafür sollen ab kommender Woche verfügbar werden. Bislang gibt der Hersteller Hinweise für temporäre Schutzmaßnahmen.
(dmk)
