Bei der neu aufgetretenen kritischen Sicherheitslücke Log4J hat die Berliner IT‑Infrastruktur schnell reagiert
Am 11. Dezember veröffentliche das Bundesamt für Sicherheit in der Informationstechnik eine Warnung für eine kürzlich bekannte gewordene Sicherheitslücke in der Java-Bibliothek log4J.
Auf eine Anfrage von mir als digitalpolitischer Sprecher der SPD-Fraktion fasste der Berliner Senat die Reaktionen der Senats- und der Bezirksverwaltungen zusammen: Alle Entscheidungsträger reagierten demnach schnell und kompetent auf die Sicherheitslücke. Das Risiko für die Berliner Verwaltung ist damit in einem gut akzeptablen Bereich. Bis zum vollständigen Schließen der Sicherheitslücke und Wiederherstellung der vollen Funktionalität wird jedoch zum Teil noch auf weitere Aktualisierungen der Hersteller gewartet. Die gefährdeten Systembereiche befinden sich jedoch unter Beobachtung.
Schnelle Reaktion des Cyber Defense Centers auf Log4J-Lücke
Das Cyber Defense Center der Landesverwaltung hat dabei, unterstützt vom Berliner-CERT (Computer Emergency Response Team), unmittelbar nach Bekanntwerden der Lücke reagiert und umfangreiche Sicherheitsmaßnahmen umgesetzt. Es hat zudem alle Einrichtungen mit Zugang zum Berliner Landesnetz mit spezifisch angepassten Informationen und Empfehlungen versorgt. Außerdem hat der Landesbevollmächtigte für Informationssicherheit die Verantwortlichen innerhalb der Behörden zügig informiert.
Berlin kann also auch gute IT‑Nachrichten. Diese Sicherheitslücke hat die IT weltweit in Schrecken versetzt. Hierbei zeigte sich, dass die Berliner IT-Infrastruktur für solche Art Ernstfall gewappnet ist – sie hat den Stresstest gut überstanden. Die Prozesse und Abstimmungen in Berlin liefen verlässlich und schnell. Bei der IT-Sicherheit, einem wichtigen Grundpfeiler der Digitalisierung, steht die Berliner Verwaltung auf festen Füßen.
Auch Marzahn-Hellersdorf hätte betroffen sein können, zum Beispiel bei der sensiblen Infrastruktur des Ordnungs- oder Bürgeramtes.