12.05.2016

Untersuchung zweigt Schwachstellen bei kommunalen Webseiten auf

Eine kürzlich gestartete Untersuchung im Rahmen eines Projektes der Open Knowledge Foundation Deutschland in Kooperation mit dem Labor für IT-Sicherheit der Hochschule Rhein-Waal zeigte, dass der öffentliche Sektor bei der Absicherung der Webseiten schludert.

Viele Kommunen bieten beispielsweise gar keine Verschlüsselung an, wenn Bürgerinnen und Bürger die Webseite nutzen. Dies ist nicht zuletzt aus Datenschutzsicht ein unhaltbarer Zustand, da über Formulare, Suchfelder und fortgeschrittene Applikationen der elektronischen Verwaltung häufig personenbezogene Daten übermittelt werden. Nicht zuletzt E-Government-Dienste sind in besonderer Weise von der Übertragung sensibler Daten betroffen. Ohne Aktivierung von Verschlüsselung ist bei der ungeschützten Übertragung jedoch dem Missbrauch Tür und Tor geöffnet: Diese unsicheren Webseiten ermöglichen Hackern die Überwachung der Kommunikation, das Einschleusen schädlicher Software oder auch das Ablauschen von Passwörtern, Suchbegriffen und privaten Nachrichten.

Studierende des Studiengangs E-Government und Medien- und Kommunikationsinformatik wirkten unter Anleitung von Prof. Greveler an der Untersuchung mit und überprüften die Ergebnisse bei den Kommunen in Nordrhein-Westfalen. Auf die Ergebnisse wurde auch der Westdeutsche Rundfunk  aufmerksam, der nun darüber berichtete, dass viele NRW-Kommunen ohne Verschlüsselung die Kommunikation zu den Bürgerinnen und Bürgern abwickeln und betroffene Kommunen mit dem Ergebnis konfrontierte. Diese Kommunen gelobten Besserung und wollen zukünftig die Konfiguration ihrer Webserver verbessern.

Die Ergebnisse werden fortlaufend aktualisiert, so dass rasch sichtbar wird, wenn Kommunen Mängel behoben haben. Auf der Projektwebseite https://behoerden-online-dienste.de können die Ergebnisse abgerufen werden; hier kann auch jede Bürgerin und jeder Bürger prüfen, ob die eigene Kommune aktuell sicher im Web aufgestellt ist.