|
LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/4793 |
|
|
20.01.2014 |
Antwort
der Landesregierung
auf die Kleine Anfrage 1808 vom 6. Dezember 2013
des Abgeordneten Daniel Schwerd PIRATEN
Der Minister für Klimaschutz, Umwelt, Landwirtschaft, Natur- und Verbraucherschutz hat die Kleine Anfrage 1808 mit Schreiben vom 17. Januar 2014 namens der Landesregierung im Einvernehmen mit der Ministerpräsidentin und allen übrigen Mitglieder der Landesregierung beantwortet.
Vorbemerkung der Kleinen Anfrage
"O du Ausgeburt der Hölle! Soll das ganze Haus ersaufen? Seh ich über jede Schwelle - Doch schon Wasserströme laufen. Ein verruchter Besen, Der nicht hören will! Stock, der du gewesen, Steh doch wieder still! Willst's am Ende - Gar nicht lassen? Will dich fassen, Will dich halten - Und das alte Holz behende - Mit dem scharfen Beile spalten." (Johann Wolfgang von Goethe: "Der Zauberlehrling")
In Russland sollen in Elektrogeräten chinesischer Herkunft WLAN-Chips entdeckt worden sein, welche die Funktion haben, Computer über unverschlüsselte Drahtlos-Netzwerke mit Malware zu infizieren. Bei den entdeckten elektronischen Zombie-Geräten handele es sich nicht nur um komplexe Geräte wie Mobiltelefone und Armaturenbrett-Kameras, sondern auch umso simple Haushaltsgeräte wie Wasserkocher und Bügeleisen. 1
Der einzelne Zombie-Wasserkocher sei hierbei äußerlich völlig unauffällig. Um sein unheilvolles Werk zu verrichten, verbinde sich das präparierte Gerät drahtlos per WLAN mit vorhandenen offenen Netzwerken in bis zu 200 Meter Reichweite, um darin befindliche Computer zu infizieren. Diese Computer können dann beispielsweise für den Versand von Spam-Mails verwendet werden, aber auch andere Spionage-Angriffe sind denkbar.
[1] http://www.bbc.co.uk/news/blogs-news-from-elsewhere-24707337
Geräte wie Wasserkocher werden oftmals in Büros von Unternehmen, Ämtern und Behörden eingesetzt, womit potentiell auch Firmennetzwerke sowie Netzwerke der öffentlichen Verwaltung betroffen sein können. Wasserkocher und Bügeleisen finden beispielsweise in Hotels Verwendung, in denen dann die Hotelnetzwerke angegriffen werden können. Grundsätzlich sind aber sämtliche Netzwerke gefährdet, die sich in WLAN-Reichweite eines dieser Geräte befinden.
|
|
|
|
|
|
1. Sind in der Landesregierung, ihren Ministerien oder Landesbehörden Wasserkocher, Bügeleisen oder andere Haushaltsgeräte unklarer Herkunft im Einsatz, in denen solche Spionage-Chips eingebaut sein könnten?
Der Landesregierung sind bislang keine praktikablen bzw. zertifizierten Prüfmethoden bekannt, um derartige Geräte mit vertretbarem Aufwand ausfindig zu machen. Außerdem ist davon auszugehen, dass heute in sehr vielen technischen Geräten Bauteile aus fernöstlicher Produktion eingesetzt werden, ohne dass dies erkennbar wäre oder vom Hersteller deklariert werden müsste.
2. Welche Maßnahmen wird die Landesregierung ergreifen, um mögliche Zombie-Haushaltsgeräte innerhalb der bzw. nahe den Landesbehörden zu identifizieren und unschädlich zu machen?
Die „Spionage-Chips“, von denen in der Berichterstattung über die „Zombie-Haushaltsgeräte“ die Rede ist, sollen offene WLAN-Netze aufspüren können. Hierüber erfolge ein Zugriff auf Computer und andere Geräte, mit dem Ziel, diese z.B. mit Viren zu infizieren und so die dort gespeicherten Daten zu erlangen.
Soweit in der Landesverwaltung WLANs betrieben werden, sind diese zugriffsgeschützt und verschlüsselt.
Die genutzten IT-Geräte (Computer, Notebooks) sind über das sog. Landesverwaltungsnetz angeschlossen und dadurch abgeschirmt.
Mit „Spionage-Chips“ versehene Geräte können deshalb keine Schäden anrichten. Selbst wenn es entsprechende Prüfmethoden geben sollte (siehe Antwort auf Frage 1), würde es sich daher erübrigen, solche Geräte zu identifizieren und unschädlich zu machen.
3. Werden Elektrogeräte, die in den Behörden des Landes Verwendung finden, regelmäßig beim Import oder bei der Inbetriebnahme auf Spionage-Chips untersucht?
Nein, siehe Antworten zu den Fragen 1 und 2.
4. Von welcher Art manipuliertem Zombie-Haushaltsgerät (Wasserkocher, Bügeleisen etc.) geht nach Ansicht der Landesregierung derzeit die größte Gefahr für Landesbehörden, Unternehmen und Privatpersonen aus?
Der Landesregierung liegen hierzu keine eigenen Erkenntnisse vor.
Die hierzu befragte, mit Landesmitteln geförderte Verbraucherzentrale Nordrhein-Westfalen berichtet, dass ihr aus der täglichen Beratungspraxis keine Erkenntnisse zu Haushaltsgeräten, die mit Spionage-Chips versehen sind, vorliegen. Sollten sich die Berichte aus Russland bestätigen, so könnten potentiell auch bundesdeutsche Verbraucherinnen und Verbraucher betroffen sein. Die Verbraucherzentrale NRW schätzt das Gefährdungspotential nach der aktuellen Tatsachenlage jedoch insoweit als eher gering ein, als dass ein Angriff mit manipulierten Haushaltsgeräten kaum eine zielgerichtete Wirkung hätte und nur zufällige und – im Gegensatz zu konventionellen Cyber-Angriffen, bei denen Millionen von Daten ausgespäht werden – wenige Opfer träfe.
5. Welche Maßnahmen wird die Landesregierung ergreifen, um Unternehmen, Privatpersonen und sich selbst gegen mögliche Angriffe durch diese Zombie-Haushaltsgeräte zu schützen?
Die Landesregierung schützt sich selbst durch den Betrieb sicherer WLANs.
In Anbetracht der in der Antwort zu Frage 4 beschriebenen ungesicherten Tatsachengrundlage – insbesondere der ungeklärten Frage, inwieweit bundesdeutsche Verbraucherinnen und Verbraucher überhaupt betroffen sind – gibt die hierzu befragte Verbraucherzentrale NRW zur Zeit keine konkreten Verbrauchertipps im Umgang mit den sogenannten „Zombie-Haushaltsgeräten“.
Losgelöst davon unterstützt und fördert die Landesregierung zahlreiche Aktivitäten zur Aufklärung und Kompetenzvermittlung im Hinblick auf die Sicherheit in der digitalen Welt und den Datenschutz im Allgemeinen. Hierzu gehört auch die Vermittlung von praktischen Hinweisen zur Sicherung der WLANs gegen unberechtigte Zugriffe.