Sicherheitslücke in Dateiübertragungssoftware
Auch die Stadt Ingolstadt ist betroffen
Der Anbieter der Dateiübertragungssoftware „MOVEit Transfer“ hat am 31. Mai seine rund 2.500 Kunden weltweit über eine neuartige Sicherheitslücke in seiner Software informiert (s.a. Meldung Bundesamt für Sicherheit in der Informationstechnik). Auch die Stadt Ingolstadt nutzt diese nach anerkannten Sicherheitsstandards zertifizierte Software seit vielen Jahren zum Austausch von Dateien mit Behörden, Unternehmen und Privatpersonen.
Unverzüglich nach der Mitteilung des Herstellers hat die Stadt Ingolstadt die Software deaktiviert und sofort die von Seiten des Herstellers kommunizierten Sicherheitsmaßnahmen umgesetzt. Es wurde aber festgestellt, dass über die Sicherheitslücke zuvor bereits Daten in begrenztem Umfang, die zum Austausch bereitgestellt waren, von Unbekannten kopiert und heruntergeladen wurden. Eine Analyse der abgeflossenen Daten läuft, ist aber noch nicht abgeschlossen. Sobald weitergehende Informationen vorliegen, informieren wir hierzu.
Die Stadt arbeitet mit der Kriminalpolizei Ingolstadt und den relevanten Sicherheitsbehörden zusammen und hat bereits Strafanzeige gegen Unbekannt gestellt. Die Sachleitung über die strafrechtlichen Ermittlungen obliegt der Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft Bamberg. Außerdem wurde der Vorfall der Datenschutzaufsichtsbehörde gemeldet.
Die eigenen IT-Systeme der Stadtverwaltung sind abgeschirmt und von der Sicherheitslücke der Software nicht betroffen. Die Arbeitsfähigkeit der Verwaltung ist dadurch nicht beeinträchtigt.
Von der Schwachstelle in der Dateiübertragungssoftware sind nach Medienberichten zahlreiche Firmen im In- und Ausland betroffen, ein besonderer Schwerpunkt liegt dabei in den USA.