14.2. Fernwartung einer Firewall

Im Rahmen der Kontrolle einer Stadtverwaltung hatte der Landesbeauftragte auch Fragen zum städtischen Datennetz gestellt. Beim Thema Netzwerksicherheit wurde ihm über die Administration der Firewall berichtet. Die anfallenden Administrator- und Wartungsarbeiten würden von einem gewerblichen Unternehmen schon seit Jahren zuverlässig erledigt.

Zu einer Firewall muss man Folgendes wissen: Eine Firewall - zu deutsch: Brandschutzmauer - sichert Datennetzwerke gegeneinander ab. Das können das städtische Datennetz und das Internet sein. Natürlich sind diese Netze dann nicht völlig getrennt, es gibt zwischen beiden Kommunikationsbeziehungen. Aufgabe der Firewall ist, den sie passierenden Datenverkehr bzw. die Datenpakete darauf hin zu überprüfen, ob sie den zuvor festgelegten Regeln für eine sichere Kommunikation entsprechen. Nur solche Pakete werden durchgelassen, die diesen Regeln entsprechen. Abhängig von der Richtung der Kommunikation und den genutzten Ports bzw. Diensten werden auch Pakete zurückgehalten. Damit kann eine Firewall das kommunale Netzwerk vor unerlaubten Zugriffen aus dem Internet schützen.

Eine Firewall bedarf jedoch der regelmäßigen Wartung. Häufig läuft auf einer Firewall bereits der erste Virenscanner eines Netzwerkes, der das Eindringen oder Einschleppen von Schadsoftware der unterschiedlichsten Art verhindern soll. Ein solcher Virenscanner muss in kurzen Abständen, möglichst mehrmals täglich, mit einer aktualisierten Virenmusterdatei versorgt werden. Das funktioniert in der Regel automatisch, sollte aber gleichwohl überwacht werden. Auch die Firewall-Software muss gelegentlich aktualisiert werden, und die Protokollierungsdateien sollten nach aufgetretenen Problemen oder Spuren von Angriffen durchsucht werden.

Alles in allem: Eine Firewall ist für das sichere und zuverlässige Funktionieren des von ihr geschützten Datennetzwerkes von essentieller Bedeutung. Eine unbemerkte Manipulation der Firewall könnte dabei ebenso katastrophale Folgen haben wie ihr Ausfall.

Vielleicht war das der vom Landesbeauftragten kontrollierten Stadtverwaltung bewusst, vielleicht auch nicht. Jedenfalls war ihr bei der Übertragung der administrativen und Wartungsarbeiten an ihrer Firewall auf den Dienstleister ein Fehler unterlaufen. Das Prozedere des Fernwartungszugriffs war so gestaltet, dass jeder, der über die entsprechenden Zugangsdaten verfügte, von jedem Ort der Welt über das Internet Zugriff auf die Firewall erhielt, und zwar ohne jede Mitwirkung der auftraggebenden Stadtverwaltung. Das Wartungsunternehmen hätte schalten und walten können, wie es wollte.

Der Landesbeauftragte empfiehlt, das Aufbauen einer Fernwartungsverbindung stets von der aktiven Mitwirkung eines Beschäftigten des Auftraggebers abhängig zu machen. So ist vorstellbar, die Fernwartung so zu konfigurieren, dass sie nur durch einen von innen heraus geöffneten SSH-Tunnel (SSH = Secure Shell) möglich ist. Diese verschlüsselte Netzwerkverbindung sollte, wenn sie nicht manuell beendet wird, bei längerer Nichtbenutzung automatisch beendet werden. So bleibt ein Fernwartungszugriff unmöglich unbemerkt und ungewollt, da immer eine aktive Kommunikation, z. B. telefonisch, vorausgeht.

Die kontrollierte Stadtverwaltung hat die Wartung und Administration ihrer Firewall, nachdem der Landesbeauftragte sie auf das Problem aufmerksam gemacht hat, in die eigenen Hände genommen und den Wartungsvertrag gemäß den gesetzlichen Bestimmungen (§ 8 Abs. 7 DSG-LSA) angepasst.