|
LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/7852 |
|
|
30.01.2015 |
Kleine Anfrage 3081
des Abgeordneten Daniel Schwerd PIRATEN
Nicht jeder Keks bringt Glück: Auf wie vielen Ports ist das Land ungeschützt?
"Glück entsteht oft durch Aufmerksamkeit in kleinen Dingen, Unglück oft durch Vernachlässigung kleiner Dinge." Wilhelm Busch
Auf dem alljährlichen "Chaos Communication Congress" Ende vergangenen Jahres haben Sicherheitsexperten des Unternehmens "Check Point" Details einer gravierenden Sicherheitslücke im Internet-Protokoll TR-069 namens "Misfortune Cookie" enthüllt.
Dieses Protokoll basiert auf HTTP und wird insbesondere durch Router im Internet jeweils auf einem Port des Gerätes bereitgestellt. Die in den meisten Geräten für dieses Protokoll genutzte Software heißt "Rompager", offenbar enthalten die meisten Versionen dieser Software eine gravierende Sicherheitslücke.
Die Sicherheitsexperten zeigten, dass 45 Millionen Geräte potentiell von dieser Sicherheitslücke betroffen sind. Die Funktionalität ist in den meisten dieser Geräte nicht abstellbar. Routerhersteller sind dazu übergegangen, neue Firmware für ihre Geräte zur Verfügung zu stellen, die die Lücke nicht mehr enthalten.
Allerdings wird es nicht für alle Geräte aktualisierte Firmware mehr geben. Im Internet stehen Werkzeuge zur Suche nach betroffenen Geräten zur Verfügung.
Ich frage die Landesregierung:
1. Zu welchem Zeitpunkt bzw. in welchem Zeitraum wurden in der Landesregierung, ihren Ministerien oder Behörden, oder in ihren landeseigenen Betrieben Router bzw. andere Internet-Infrastruktur auf das Vorhandensein dieser Sicherheitslücke geprüft? Nennen Sie die Daten für jede einzelne Stelle, und weisen Sie darauf hin, wenn diese Prüfung noch nicht angefangen hat, nicht geplant ist, sowie noch nicht abgeschlossen ist.
2. Wie viele Router bzw. andere Internet-Infrastruktur, die die Landesregierung, ihre Ministerien oder Behörden, oder ihre landeseigenen Betriebe nutzen, in von der Sicherheitslücke betroffen? Schlüsseln Sie sie nach der jeweiligen einsetzenden Stelle auf.
3. Wie viele jeweils dieser Router bzw. andere Internet-Infrastruktur haben bis heute eine aktuelle Firmware erhalten? Schlüsseln Sie sie nach der jeweiligen einsetzenden Stelle auf.
4. Welche Router bzw. andere Internet-Infrastruktur, die die beschriebene Lücke aufweist, sind noch im Einsatz? Schlüsseln Sie sie nach der jeweiligen einsetzenden Stelle auf.
5. Wie viele Router bzw. andere Internet-Infrastruktur in welchen Ministerien, Behörden oder landeseigenen Betrieben wurden noch nicht nach betroffenen Geräten überprüft? Nennen Sie pro Stelle die Anzahl von potentiell betroffenen, aber noch nicht geprüften Geräten.
Daniel Schwerd