Auch Stadt Ingolstadt von Sicherheitslücke in Dateiübertragungssoftware betroffen
Auch Stadt Ingolstadt von Sicherheitslücke in Dateiübertragungssoftware betroffen
Der Anbieter der Dateiübertragungssoftware „MOVEit Transfer“
hat am 31. Mai seine rund 2.500 Kunden weltweit über eine neuartige Sicherheitslücke in seiner Software informiert (s.a. Meldung Bundesamt für Sicherheit in der Informationstechnik). Auch die Stadt Ingolstadt nutzt diese nach anerkannten Sicherheitsstandards zertifizierte Software seit vielen Jahren zum Austausch von Dateien mit Behörden, Unternehmen und Privatpersonen.
Unverzüglich nach der Mitteilung des Herstellers hat die Stadt Ingolstadt die Software deaktiviert und sofort die von Seiten des
Herstellers kommunizierten Sicherheitsmaßnahmen umgesetzt.
Es wurde aber festgestellt, dass über die Sicherheitslücke zuvor bereits Daten in begrenztem Umfang, die zum Austausch bereitgestellt waren, von Unbekannten kopiert und heruntergeladen wurden. Eine Analyse der abgeflossenen Daten läuft, ist aber
noch nicht abgeschlossen. Sobald weitergehende Informationen vorliegen, informieren wir hierzu.
Die Stadt arbeitet mit der Kriminalpolizei Ingolstadt und den relevanten Sicherheitsbehörden zusammen und hat bereits Strafanzeige gegen Unbekannt gestellt. Die Sachleitung über die strafrechtlichen Ermittlungen obliegt der Zentralstelle Cybercrime
Bayern bei der Generalstaatsanwaltschaft Bamberg. Außerdem wurde der Vorfall der Datenschutzaufsichtsbehörde gemeldet.
Die eigenen IT-Systeme der Stadtverwaltung sind abgeschirmt und von der Sicherheitslücke der Software
nicht betroffen. Die Arbeitsfähigkeit der Verwaltung ist dadurch nicht beeinträchtigt.
Von der Schwachstelle in der Dateiübertragungssoftware sind
nach Medienberichten zahlreiche Firmen im In- und Ausland
betroffen, ein besonderer Schwerpunkt liegt dabei in den USA.