< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!

LANDTAG NORDRHEIN-WESTFALEN
16. Wahlperiode

 

Drucksache  16/7852

 

30.01.2015

 

 

 

 

Kleine Anfrage 3081

 

des Abgeordneten Daniel Schwerd  PIRATEN

 

 

Nicht jeder Keks bringt Glück: Auf wie vielen Ports ist das Land ungeschützt?

 

 

"Glück entsteht oft durch Aufmerksamkeit in kleinen Dingen, Unglück oft durch Vernachlässigung kleiner Dinge." Wilhelm Busch

 

Auf dem alljährlichen "Chaos Communication Congress" Ende vergangenen Jahres haben Sicherheitsexperten des Unternehmens "Check Point" Details einer gravierenden Sicherheitslücke im Internet-Protokoll TR-069 namens "Misfortune Cookie" enthüllt.

 

Dieses Protokoll basiert auf HTTP und wird insbesondere durch Router im Internet jeweils auf einem Port des Gerätes bereitgestellt. Die in den meisten Geräten für dieses Protokoll genutzte Software heißt "Rompager", offenbar enthalten die meisten Versionen dieser Software eine gravierende Sicherheitslücke.

 

Die Sicherheitsexperten zeigten, dass 45 Millionen Geräte potentiell von dieser Sicherheitslücke betroffen sind. Die Funktionalität ist in den meisten dieser Geräte nicht abstellbar. Routerhersteller sind dazu übergegangen, neue Firmware für ihre Geräte zur Verfügung zu stellen, die die Lücke nicht mehr enthalten.

 

Allerdings wird es nicht für alle Geräte aktualisierte Firmware mehr geben. Im Internet stehen Werkzeuge zur Suche nach betroffenen Geräten zur Verfügung.

 

 

Ich frage die Landesregierung:

 

1.            Zu welchem Zeitpunkt bzw. in welchem Zeitraum wurden in der Landesregierung, ihren Ministerien oder Behörden, oder in ihren landeseigenen Betrieben Router bzw. andere Internet-Infrastruktur auf das Vorhandensein dieser Sicherheitslücke geprüft? Nennen Sie die Daten für jede einzelne Stelle, und weisen Sie darauf hin, wenn diese Prüfung noch nicht angefangen hat, nicht geplant ist, sowie noch nicht abgeschlossen ist.


 

 

2.            Wie viele Router bzw. andere Internet-Infrastruktur, die die Landesregierung, ihre Ministerien oder Behörden, oder ihre landeseigenen Betriebe nutzen, in von der Sicherheitslücke betroffen? Schlüsseln Sie sie nach der jeweiligen einsetzenden Stelle auf.

 

3.            Wie viele jeweils dieser Router bzw. andere Internet-Infrastruktur haben bis heute eine aktuelle Firmware erhalten? Schlüsseln Sie sie nach der jeweiligen einsetzenden Stelle auf.

 

4.            Welche Router bzw. andere Internet-Infrastruktur, die die beschriebene Lücke aufweist, sind noch im Einsatz? Schlüsseln Sie sie nach der jeweiligen einsetzenden Stelle auf.

 

5.            Wie viele Router bzw. andere Internet-Infrastruktur in welchen Ministerien, Behörden oder landeseigenen Betrieben wurden noch nicht nach betroffenen Geräten überprüft? Nennen Sie pro Stelle die Anzahl von potentiell betroffenen, aber noch nicht geprüften Geräten.

 

 

 

Daniel Schwerd

 

 

 

 


< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!