FILE PHOTO: Computer network equipment is seen in a server room in Vienna

© REUTERS / Heinz-Peter Bader

Netzpolitik
01/14/2020

Elektronischer Akt wieder online, Ministerium nennt Grund für Abschaltung

Der ELAK wurde am Montag aus Sicherheitsgründen offline genommen. Hackerangriff gab es keinen.

Der elektronische Akt, kurz ELAK, ist seit dem späten Montagabend wieder online. Das bestätigte das Bundesministerium Digitalisierung und Wirtschaftsstandort gegenüber der futurezone. Die Sicherheitslücken wurden gestopft, die Sicherheitseinstellungen adaptiert, sodass die Schwachstellen nicht ausgenutzt werden können, heißt es vom Ministerium.

Gestern Montag wurde der ELAK "aus Sicherheitsgründen" offline genommen. Wie das Ministerium mittlerweile bestätigt hat, klaffte eine Lücke in der Software von Citrix, welche der Grund für das Offline-Nehmen war. Außerdem betont das Ministerium, dass es keinen Hackerangriff gegeben habe.

Sicherheitslücke in Citrix-Software

Erst kürzlich wurde ein Proof-of-Concept für die Citrix-Sicherheitslücke veröffentlicht. Diese kann von Hackern als eine Art Anleitung für Angriffe genutzt werden. Mit dem Angriff kann Schadcode auf den Systemen ausgeführt und diese so manipuliert oder gekapert werden, etwa um Daten abzugreifen.

Mit dem elektronischen Akt ELAK werden Daten zwischen Behörden, Ämtern und Dienststellen ausgetauscht, etwa wenn es um Anträge und Akten geht. Dementsprechend können hier heikle Informationen enthalten sein, die nicht in falsche Hände geraten sollen.