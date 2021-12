Menden. Eine Sicherheitslücke („Log4Shell“) legt das Corona-Datenportal des Märkischen Kreises lahm. Hacker könnten den Kreis und die Nutzer angreifen.

Der Märkische Kreis musste am Montag sein Corona-Datenportal vom Netz nehmen. Hintergrund ist eine Schwachstelle in der Programmierung des Portals. Das Bundesamt für Sicherheit in der Informationstechnik spricht von einer „extrem krischen Bedrohungslage“.

„Die Software für die Geobasisdatenbank und das Corona-Dashboard enthält Komponenten, die von der Sicherheitslücke betroffen sind, vor der das Bundesministerium aktuell warnt“, sagt Sprecherin Ursula Erkens. Für Experten: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j ausgemacht. „Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems“, heißt es beim BSI.

Sicherheitslücke Corona-Portal MK. Eine Fehlermeldung auf der Internetseite des Märkischen Kreises. Foto: Arne Poll / Westfalenpost

Hacker könnten Betrachter der Statistik angreifen

Es besteht die Befürchtung, dass Hacker über einen Angriff sowohl die Behörde als auch Nutzer angreifen könnten. Vereinfacht gesagt heißt es, dass ein Blick auf die Corona-Zahlen des Kreises im schlimmsten Fall Folgen für den Betrachter haben könnte, weil er so Hackern den Weg in den Computer frei macht. Konkrete Fälle sind noch nicht bekannt.

Das BSI spricht allerdings noch von einer unklaren Lage: „Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen“, heißt es. Das BSI rät Nutzern und Anbietern zu schnellen Updates. Hier geht’s zur Information des BSI! (externer Link)

„Der Softwarehersteller und der Märkische Kreis arbeiten mit Hochdruck daran, die Sicherheitslücken für unseren Bereich zu schließen“, sagt Ursula Erkens. „Solange bleiben das Geobasisdatenportal und das Corona-Dashboard vom Netz. Wir bitten um Verständnis.“

Etliche Städte und Behörden hatten in der Vergangenheit böse Erfahrungen mit Hacker-Angriffen machen müssen, zum Beispiel Witten.