© APA/dpa/Felix Kästle / Felix Kästle

Netzpolitik

Elektronischer Akt der Behörden ist aus „Sicherheitsgründen“ offline

Der elektronische Akt, kurz ELAK, ist offline. Er wurde „aus Sicherheitsgründen“ vom Netz genommen und soll morgen wieder funktionieren, so das Bundesministerium Digitalisierung und Wirtschaftsstandort am Montag zur futurezone.

Mit ELAK werden Daten zwischen Behörden, Ämtern und Dienststellen ausgetauscht, etwa wenn es um Anträge und Akten geht. Dementsprechend können hier heikle Informationen enthalten sein, die nicht in falsche Hände geraten sollen.

Was der Grund für die Sicherheitsmaßnahme ist, ist nicht bekannt. Laut dem Bundesministerium habe es aber keinen Hackerangriff gegeben. Lediglich das vorgelagerte System sei derzeit nicht verfügbar.

Lücke in Citrix

Sicherheitsexperten vermuten, dass dies in Zusammenhang mit einer aktuellen Sicherheitslücke in Software von Citrix stehen könnte. Citrix ist vor allem für seine Terminalserver bekannt, bei denen Daten auf einem Server gespeichert sind, aber die Anwendungen auf einem Endgerät (Computer, Laptop) ausgeführt werden.
Kürzlich wurde ein Proof-of-Concept für diese Sicherheitslücke veröffentlicht. Diese kann von Hackern als eine Art Anleitung für Angriffe genutzt werden. Mit dem Angriff kann Schadcode auf den Systemen ausgeführt und diese so manipuliert oder gekapert werden, etwa um Daten abzugreifen.

Laut Sicherheitsforschern gibt es in Österreich derzeit 433 Server die anfällig für diese Sicherheitslücke sind. Dazu sollen auch Server der Länder und Ministerien zählen.

 

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare

Liebe Community! Unsere Developer arbeiten derzeit fleißig daran ein neues Kommentarsystem für euch zu entwickeln! Ab Ende Jänner könnt ihr dann auch über diesem Wege mit uns in Kontakt treten und wir freuen uns schon auf viele interessante Kommentare!