Landesportal Sachsen-Anhalt: Landesportal Sachsen-Anhalt: Zwei Wochen lang großes Rätselraten

halle/MZ - Aus Expertensicht ist gar nicht so viel passiert an diesem Mittwoch vor zwei Wochen. Ein Angriff Unbekannter zwang das Landesportal sachsen-anhalt.de in die Knie. Nach zwei Stunden konnte eine Datensicherung geladen werden. Und nach sechs Stunden ging eine Notvariante der Internetseite, die als Eingangstor zu vielen Bürgerdiensten dient, online. „Die grundlegenden Funktionen waren von da an wieder arbeitsfähig, es sah zwar alles nicht so schick aus und es fehlten einige Verlinkungen“, beschreibt ein Insider, „doch der Wind, der darum gemacht wurde, wehte eindeutig zu heftig.“

Es sei klar, dass eine Seite, die gerade attackiert wurde, nicht wieder genauso online gehen könne wie zuvor. „Da hätten wir ja sofort den nächsten Angriff.“ Eine sicherere Variante lasse sich nun mal nicht aus dem Boden stampfen, sagt der Szenekenner: „Da hängt zu viel dran.“

Seit dem Angriff arbeiten hinter den Kulissen zahlreiche Experten von Landesrechenzentrum (LRZ), externen Dienstleistern bis hin zum Landeskriminalamt an der Analyse der Ereignisse und der Wiederherstellung aller Funktionen. Vor den elektrischen Toren fragen sich viele Nutzer der Seite nach den Hintergründen des Geschehens. Wie kann es sein, dass ein Hackerangriff solchen Schaden anrichtet? Dass eine Reparatur so lange dauert? Und dass sich das zuständige Finanzministerium erst nach einer Woche bequemt, auf der Internetseite selbst auf anhaltende Probleme hinzuweisen?

Selbst aus Expertensicht ein ungewöhnliches Vorgehen, wie mittelbar an der Reparatur Beteiligte einräumen. „In unserer Branche sind wir eigentlich Transparenz gewohnt, es lässt sich ja sowieso nicht verbergen, wenn etwas klemmt“, sagt ein Insider. Die Landesregierung aber äußerte sich zunächst zurückhaltend: Der Hackerangriff wurde eingeräumt, es habe jedoch keinen „Ausfall technischer Systeme“ oder „ein Eindringen in Server oder Infrastruktur des Landesportals“ gegeben. Derweil habe man den „Schreib- und Zugriffsschutz erhöht sowie das Monitoring der betroffenen Systeme verschärft“, hieß es.

Nicht nur dem linken Landtagsabgeordneten Jan Wagner war das nicht genug. Auch Nutzer etwa der Bürgerpostfächer unter sachsen-anhalt.net und sogar Mitarbeiter der Landesverwaltung, die mehrfach verschwundene oder mit Verspätung zugestellte E-Mails bemerkten, wären gern umfassend aufgeklärt worden. Wagner fragte Finanzminister Jens Bullerjahn (SPD) schließlich direkt über eine Kleine Anfrage im Parlament.

Seitdem schaltet das Land auf Transparenz um. Weiterhin werden zwar Auskünfte zu technischen Parametern verweigert - so seien detaillierte Angaben zur Belastbarkeitsgrenze der Webserver nicht möglich, da hier „sicherheitsrelevante Parameter“ berührt würden. Auch wird immer noch nicht bestätigt, dass das Abschalten des Portals als Reaktion auf eine sogenannte DoS-Attacke erfolgte.

Doch immerhin räumen die Experten verklausuliert ein, dass regelmäßig Dienste deaktiviert werden, wenn von außen manipuliert wurde und man die Ursache zweifelsfrei ermitteln will. Absolute Sicherheit im Internet gebe es nicht, heißt es aus dem Finanzministerium. Das Maß an Sicherheit müsse in Abhängigkeit zu den Kosten gesehen werden. „Wo keine personenbezogenen Daten zu schützen sind, sind die Schutzmechanismen entsprechend angepasst.“

Rund 390 000 Euro lasse sich das Land die Portalseite und die E-Government-Dienste kosten. Das Landesportal sei, so heißt es, nach den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie mit einer zweistufigen Firewall gesichert: Internetseiten hätten einen Schutz, zwischen ihnen und dem internen Landesnetz liege noch einmal ein zweiter Sicherheitsgürtel. „Eine einzelne Schwachstelle erlaubt damit keinen Zugriff auf beide Systeme.“

Aus dem Landesrechenzentrum - dessen Mitarbeiter sich offiziell nicht äußern dürfen - dringt derweil Unmut. Seit zwei Wochen werde durchgearbeitet, um die Funktionen des Portals wieder vollständig freischalten zu können. Nach außen aber werde das Bild vermittelt, man sei unfähig, eine Internetseite online zu bringen. Die Aufgabe indes sei sehr komplex. „Und wir arbeiten hier in einer Landesverwaltung, deren oberstes Ziel das Sparen ist“, bedeutet einer. Der beschlossene Beitritt des Landes als Gesellschafter zum IT-Dienstleister Dataport, der bereits für mehrere Bundesländer Datennetze betreut, zeige zudem Wirkung, glaubt ein externer Sicherheitsspezialist bei der Arbeit im LRZ beobachtet zu haben. „Die Moral ist da zur Zeit ganz unten.“

Dafür ist der Druck eine Woche vor der Bundestagswahl hoch, derzeit noch auftretende Fehler etwa bei der internen Suche nach Begriffen wie „Wahlen“ oder „Landeswahlleiter“ zu beseitigen. Die Seite des Landeswahlleiters sei online erreichbar, über sachsen-anhalt.de könnten Flutopfer auch wieder Antragsformulare herunterladen, so das Finanzministerium.

Inoffiziell steht der heutige Montag als Termin für die Freischaltung einer Übergangslösung mit allen Funktionen. Bis Jahresende soll dann ein völlig neugestaltetes Portal vorgestellt werden, an dem seit April gearbeitet wird.