© APA/dpa/Felix Kästle / Felix Kästle

Netzpolitik
01/13/2020

Elektronischer Akt der Behörden ist aus „Sicherheitsgründen“ offline

Mit ELAK tauschen Behörden, Ämtern und Dienststellen Daten elektronisch aus. Es wird eine Sicherheitslücke vermutet.

Der elektronische Akt, kurz ELAK, ist offline. Er wurde „aus Sicherheitsgründen“ vom Netz genommen und soll morgen wieder funktionieren, so das Bundesministerium Digitalisierung und Wirtschaftsstandort am Montag zur futurezone.

Mit ELAK werden Daten zwischen Behörden, Ämtern und Dienststellen ausgetauscht, etwa wenn es um Anträge und Akten geht. Dementsprechend können hier heikle Informationen enthalten sein, die nicht in falsche Hände geraten sollen.

Was der Grund für die Sicherheitsmaßnahme ist, ist nicht bekannt. Laut dem Bundesministerium habe es aber keinen Hackerangriff gegeben. Lediglich das vorgelagerte System sei derzeit nicht verfügbar.

Lücke in Citrix

Sicherheitsexperten vermuten, dass dies in Zusammenhang mit einer aktuellen Sicherheitslücke in Software von Citrix stehen könnte. Citrix ist vor allem für seine Terminalserver bekannt, bei denen Daten auf einem Server gespeichert sind, aber die Anwendungen auf einem Endgerät (Computer, Laptop) ausgeführt werden.
Kürzlich wurde ein Proof-of-Concept für diese Sicherheitslücke veröffentlicht. Diese kann von Hackern als eine Art Anleitung für Angriffe genutzt werden. Mit dem Angriff kann Schadcode auf den Systemen ausgeführt und diese so manipuliert oder gekapert werden, etwa um Daten abzugreifen.

Laut Sicherheitsforschern gibt es in Österreich derzeit 433 Server die anfällig für diese Sicherheitslücke sind. Dazu sollen auch Server der Länder und Ministerien zählen.