Play
Für Sicherheit zuständig, aber ohne sichere Webseite: Das Bundesministerium des Innern in Berlin. Foto: CC BY-SA 3.0 | Jochen Teufel / wikimedia.org
Bild: CC BY-SA 3.0 | Jochen Teufel / wikimedia.org

Wer nicht fragt, bleibt dumm | Unsichere Webseiten der Ministerien

Eins, Zwo, Risiko

Etwa 85 Prozent der Bundesministerien verschlüsseln die Verbindung zu ihren Webseiten nicht – ein Risiko für Besucher. Die Verantwortlichen wollen keine weiteren Informationen darüber herausgeben. Eine Klage soll helfen.

Schlecht verschlüsselt

Nur jede siebte Webseite einer Bundesbehörde unterstützt eine sichere Verbindung. Das zeigt das Open-Source-Projekt der Open Knowledge Foundation Deutschland https.jetzt! von Maximilian Richt, das 508 Webseiten von Bundesministerien analysiert hat. Gerade einmal 15 Prozent der Webseiten von Bundesbehörden bieten eine sichere Verbindung an.

HTTPS ermöglicht im Gegensatz zum oft genutzten HTTP eine relativ sichere Verbindung zwischen Webseiten und ihren Besuchern. Das Mitlesen durch Unbefugte, zum Beispiel in WLAN-Netzwerken, kann so deutlich erschwert werden. Liegt keine HTTPS-Verbindung vor, können etwa besuchte Unterseiten von Domains, Suchwörter, Passwörter und Formularinhalte mitgelesen werden. Bei richtiger Konfiguration von HTTPS werden so genannte Man-in-the-middle-Angriffe unmöglich gemacht.

Unsichere Webseiten bei Ministerien

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Broschüre zur sicheren Kommunikation den Einsatz von HTTPS als Mindeststandard für die öffentliche Verwaltung. 85 Prozent der Ministerien-Seiten setzen das jedoch noch nicht um.

Transparenzklage: Security Through Obscurity?

Auf Anfrage von fragdenstaat.de will das zuständige BSI aber keine Informationen über die Verschlüsselungspraxis der Bundesminsterien herausgeben. Das Konzept ist klar: Je weniger über Sicherheitslücken bekannt wird, desto geringer ist angeblich die Gefahr. Dieser „Security Through Obscurity“ genannte Ansatz ist allerdings zum Scheitern verurteilt, findet Arne Semsrott von fragdenstaat.de:

Das bringt gar nichts, am Ende hilft nur Aufklärung über die Probleme. – Arne Semsrott von fragdenstaat.de

Deshalb klagt er mit Unterstützung des neuen Projekts Transparenzklagen.de gegen die Geheimhaltung der Domainlisten. Exemplarisch geht es in der Klage um eine der ablehnenden Behörden: Das Gesundheitsministerium, das nicht sagen will, welche Domains es außer der Anti-Cannabis-Webseite Quit-The-Shit.net noch registriert hat.

Über die Sicherheitsprobleme der Webseiten von Ministerien hat Arne Semsrott von mit detektor.fm-Moderatorin Marie Landes gesprochen.

Arne Semsrott - ist Projektleiter bei fragdenstaat.de und klagt gegen die Praxis der Ministerien.

ist Projektleiter bei fragdenstaat.de und klagt gegen die Praxis der Ministerien.
Ich glaube, das ist einerseits Unwissen über die Gefahren und andererseits sollen die Sicherheitslücken nicht öffentlich werden.Arne Semsrott
Wer nicht fragt, bleibt dumm | Die unsicheren Webseiten der Bundesministerien 04:19

“Wer nicht fragt, bleibt dumm!”
Welche Infos der Staat herausgibt und wo er mauert.
Jede Woche neu. Auch als Podcast. In Kooperation mit:

fragdenstaat_logo

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen