Gemeinde-Homepages sind unverschlüsselt
Schlechte Noten in Sicherheit
Es ist ein kurioser Zufall, dass der Mailserver der Gemeinde streikt, als in Legden die Ergebnisse des Sicherheitstests für kommunale Homepages durch die „Open Knowledge Foundation“ bekannt werden. Doch das Thema treibt auch andere um: von den Kommunen im Einzugsgebiet der Münsterland Zeitung wurde keine als „sicher“ eingestuft.
Gegen das unerwünschte Ausspähen von Daten hilft ein Sicherheitszertifikat.
Die gute Nachricht vorweg: Der Mailserver der Gemeinde Legden funktioniert seit Donnerstag Morgen wieder. Zwei Tage lang ging nichts rein und raus an E-Mails bei der Gemeinde. Laut Jürgen Göckemeyer vom Fachdienst „Zentrale Dienste, Organisation und EDV“ bei der Gemeinde gab es eine Leitungsstörung, die von der Gemeinde auch bei der Telekom reklamiert wurde. „Wir haben keine Rückmeldung bekommen“, erklärte Göckemeyer am Donnerstag auf Anfrage. „Heute Morgen funktionierte es wieder.“
Ein Sicherheitsproblem sieht Göckemeyer darin nicht. Dieses hatte die „Open Knowledge Foundation“ (OKFN) indes ganz grundsätzlich für rund zwei Drittel aller kommunaler Homepages in NRW festgestellt. Der Verein hat bundesweit rund 12 000 Behörden-Webangebote auf Sicherheit überprüft, darunter 395 in NRW. Problem: Dritte könnten Daten von Bürgern „abfischen“, wenn die beispielsweise Online-Formulare ihrer Gemeinde nutzen.
Schlechteste Werte
Für Legden, Heek, Stadtlohn, Südlohn und Vreden sieht das Ergebnis des Tests gleichermaßen schlecht aus: „unverschlüsselt“. Auf einer Notenskala von eins (unverschlüsselt) bis sechs (sehr gut) ist das der schlechteste Wert. Nur Ahaus kommt mit Note vier (verbesserungswürdig) besser weg.
„Es gibt viele, die nichts tun und einige wenige, die Vorbild sind“, erklärt Projektleiter Ernesto Ruge von OKFN. Aber selbst bei Nutzung eines so genannten SSL-Zertifikats gibt es mitunter Probleme. „Hin und wieder werden die in einer sehr alten Konfiguration genutzt, die zum Teil schon geknackt sind.“ Grundsätzlich aber gehe „spätestens seit NSA“ nichts mehr ohne die Sicherheitsverschlüsselung. „Einen Mailserver ohne zu betreiben, ist nicht mehr Stand der Technik“, stellt Ruge fest. „Da kann jeder reingehen und Daten abgreifen.“
Bei der Stadt Ahaus sieht man die Testergebnisse gelassen. „Die komplette Seite ist verschlüsselt“, versichert Stefan Temming, Leiter des Fachbereichs Datenverarbeitung bei der Stadtverwaltung. „Es gibt Formulare im virtuellen Rathaus, die außerdem einem speziellen Secure-Schlüssel unterliegen.“ Das müsse allein aus Datenschutzgründen so sein. „In meiner Wahrnehmung sind wir mit einem hohen Sicherheitsstandard ausgerüstet.“
Gesonderter Server
Auch in Südlohn sei die Sicherheit gewährleistet, versichert Bürgermeister Christian Vedder. „Jedes Formular, auf das sie zugreifen können, ist über einen gesonderten Server verschlüsselt und gesichert.“
In Stadtlohn „haben wir die Gefahr nicht“, wie Pressesprecher Günter Wewers erklärt. Grund: Die Stadt ist noch nicht soweit, interaktive Formulare anzubieten. Zwar können sie heruntergeladen werden, müssen aber ausgedruckt und auf herkömmlichen Wegen eingereicht werden. „Da sind wir relativ gelassen“, so Wewers. Allerdings sei die Stadt „auf dem Weg“ zum virtuellen Rathaus. Bis Ende 2017 sollen erste Formulare angeboten werden – dann auch verschlüsselt.
Ähnlich sieht es in Vreden aus: „Unser Internet-Auftritt wird komplett neu aufgesetzt“, erklärt Dietmar Wantia als neuer IT-Sicherheitsbeauftragter der Stadt. Die neue Homepage gehe voraussichtlich zum 1. Juli online, „womit das Sicherheitsproblem dann behoben wäre“.
Auf Ergebnisse reagiert
Bei der Gemeinde Legden wurde, genau wie in Heek, nun auf die Testergebnisse reagiert. Beide haben erst kürzlich die Webseiten komplett neu aufgesetzt. „Wir werden das Zertifikat erwerben“, erklärte Göckemeyer. Binnen weniger Tage sei das dann auch installiert. Auch Amtsleiter Jürgen Lammers aus Heek glaubt, „dass wir ab nächster Woche ganz vorn sind damit.“
- Server ,
- Deutsche Telekom AG ,
- National Security Agency ,
- Stadt Ahaus ,
- Ahaus ,
- Legden ,
- Heek ,
- Stadtlohn ,
- Südlohn ,
- Vreden ,
- Christian Vedder