Diese Woche begann für die Mitarbeiter der SIT mit einem Paukenschlag. Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende eine Cybersicherheitswarnung der Stufe Rot wegen einer Schwachstelle in der Java-Bibliothek „log4j“ ausgerufen hatte, waren die Techniker alarmiert. Besondere Eile war geboten, da es im Internet bereits Berichte über die aktive Ausnutzung der Schwachstelle gab.

Die log4j-Bibliothek wird von Java-basierten Anwendungen genutzt, um Protokolldaten zu erstellen und zu sichern. Eine Sicherheitslücke in weit verbreiteten Versionen der Bibliothek ermöglicht es potentiellen Angreifern, schädlichen Code in ein System einzuschleusen und auszuführen.

Der Krisenstab der SIT koordinierte die Arbeiten und die Kommunikation mit den betroffenen Verwaltungen. Nach dem Herunterfahren von potentiell betroffenen Systeme wurden diese intensiv auf mögliche Angriffe hin überprüft. Die Techniker setzten die vom BSI empfohlenen Maßnahmen um und aktualisierten betroffene Komponenten, sobald entsprechende Updates verfügbar waren. Danach wurden die Systeme nach und nach wieder in Betrieb genommen. Bereits am Dienstag konnten viele Dienste den Bürgerinnen und Bürgern wieder zur Verfügung gestellt werden. Am Mittwoch war der „Spuk“ dann nach enormem Einsatz aller Beteiligten mit wenigen Ausnahmen vorbei.

Bei den Prüfungen konnten keine größeren Folgeschäden ermittelt werden. Gleichwohl werden in den nächsten Wochen noch Nacharbeiten stattfinden. Die SIT rechnet damit, dass im Laufe der nächsten Wochen weitere Einfallstore und Angriffsmuster bekannt werden, die ein schnelles Handeln erforderlich machen. Sollte die Verfügbarkeit von Bürgerservices hierdurch eingeschränkt sein, wird der Lage entsprechend informiert.