USB Stick
Bildrechte: WDR

Diskussion nach Datenpanne Lasche Sicherheitsvorschriften bei Sachsens Verfassungsschutz

Anfang März wird ein Mitarbeiter des Landesamtes für Verfassungsschutz dabei erwischt, wie er auf einen Datenträger, einen USB-Stick, Dateien kopiert. Es handelt sich um den Systemadministrator, also den Mann, der über alle Dateien der Geheimdienstcomputer wacht, über die Passwörter und Zugänge. Obwohl der Mann erwischt wurde, gelang es ihm, den Daten-Stick herauszuschmuggeln. Am Montag äußerte sich die Parlamentarische Kontrollkommission, PKK, umfassend öffentlich zu dem Fall.

von Arnd Groß

USB Stick
Bildrechte: WDR

Das was die Mitglieder der Parlamentarischen Kontrollkommission vorfanden, war offensichtlich einmalig in der Geschichte des sächsischen Verfassungsschutzes. Die Empfehlungen der Kontrollinstanz an das Landesamt für Verfassungsschutz kommen schallenden Ohrfeigen gleich, scheinen sie doch eigentlich Selbstverständlichkeiten zu sein. Die PKK empfiehlt, bei Systemadministratoren ein Vier-Augen-Prinzip einzuführen. Darüber hinaus sollen die Geheimdienstler künftig Protokoll führen über Datentransfers auf Sticks oder Festplatten und man möge die Sticks zertifizieren. Als könnte ein Verfassungsschutz darauf nicht alleine kommen.

Was war passiert?

Der Systemadministrator sei am 5. März 2018 beim Sichern interner Daten des Verfassungsschutzes von einem Kollegen erwischt worden. So wird es den Mitgliedern der PKK im April präsentiert. Der Datenträger, ein USB-Stick, war ihm zunächst nicht abgenommen worden. Allerdings seien die Daten auf dem Stick gelöscht worden. Am Nachmittag des 5. März händigt der Mann dann einen Stick aus, aber einen, den er vorher ausgetauscht hatte. Mit dem ersten USB-Stick soll er dann die Behörde verlassen haben. Die Polizei wurde zunächst nicht verständigt, eine Wohnungsdurchsuchung unterblieb zunächst. Erst am 12. März 2018, eine Woche später, gab der ehemalige Systemadministrator dann den richtigen Stick ab. Darauf gelöschte Daten, die nur teilweise wieder herstellbar waren.

Eingangsschild des Landesamtes für Verfassungsschutz Sachsen in Dresden
Nur durch einen Zufall wurde der IT-Fachmann erwischt. Bildrechte: IMAGO

Der Mann, ein IT-Systemadministrator mit weitgehenden Rechten, gab später an, die Daten aus persönlicher Neugierde heruntergeladen zu haben. Er wollte wissen, welche Informationen über ihn in der Behörde gespeichert sind. Er wollte aber auch Informationen über Kollegen haben. Diese Informationen wollte er für sein berufliches Fortkommen - etwa für Beförderungen - benutzen. Den Personalrat habe er dazu nicht befragt.

 Keine Polizei eingeschaltet

Christian Hartmann
PKK-Vorsitzender Hartmann: Noch viele Fragen offen. Bildrechte: CDU-Landtagsfraktion Sachsen

Es sei nicht nachvollziehbar, was zwischen diesen beiden Zeitpunkten mit dem Stick passiert ist, erklärte der Vorsitzende der PKK, Christian Hartmann, von der CDU am Montag. Die kopierten Daten seien ein "Konglomerat an Personaldaten", sagte Hartmann. Der Systemadministrator soll laut PKK rund 15 Prozent der Daten der hauptamtlichen Mitarbeiter heruntergeladen haben. Dann sei er überrascht worden und der Vorgang abgebrochen worden. Im Landesamt für Verfassungsschutz arbeiten gut 160 feste Mitarbeiter. Daten von inoffiziellen Mitarbeitern und operative Daten sollen nach derzeitigem Stand nicht betroffen gewesen sein, teilte das sächsische Innenministerium mit.

Für die Parlamentarier ist der Vorfall ein Skandal. Sie kritisieren, dass nicht unmittelbar nach dem Bekanntwerden des Vorgangs die Polizei hinzugezogen wurde. Kerstin Köditz von der Partei Die Linke sagt, sie könne nicht ausschließen, dass bereits vorher Daten abgeflossen seien:

Es war dieses Mal Zufall, dass er durch einen Kollegen erwischt worden ist. Und dass nicht sofort eine Hausdurchsuchung stattgefunden hat, zeigt, dass hier mit Daten umgegangen wurde, als hätte er Klopapier geklaut.

Kerstin Köditz Die Linke

Auch Carsten Hütter von der AfD, ebenfalls Mitglied in der Kommission, macht sich Gedanken, dass der Stick mehrere Tage im Besitz des ehemaligen Systemadministrators war.

Man kann da jetzt alles Mögliche reininterpretieren. Ich warte die Ermittlungen der Staatsanwaltschaft ab, aber das macht mir schon Bauchschmerzen, in aller Deutlichkeit.

Carsten Hütter AfD

Viele Fragen weiter offen

Gegen den ehemaligen Mitarbeiter des Verfassungsschutzes laufen strafrechtliche Ermittlungen. Ihm wurde nach 15 Jahren Mitarbeit inzwischen gekündigt. Das Landesamt für Verfassungsschutz hat reagiert und Änderungen an den internen Sicherungssystemen vorgenommen.

Unklar ist, welche Tragweite der Vorfall hat. Der Systemadministrator war offensichtlich der einzige Mitarbeiter, der Daten ausspielen konnte, ohne kontrolliert zu werden und gleichzeitig die Rechte besaß, die Protokolle über den Datenverkehr zu manipulieren. Die Sicherheitsüberprüfung des Mannes war nicht fristgerecht erfolgt. Ob der Mann lediglich an seine Personalakte kommen wollte oder ob das nur der Legende diente - einige Mitglieder der PKK haben Zweifel. Auch ist nicht klar, ob der Datenstick außerhalb des Verfassungsschutzes noch mal ausgelesen wurde. Auch damit beschäftigt sich die Staatsanwaltschaft.

Dieses Thema im Programm bei MDR SACHSEN MDR SACHSENSPIEGEL | 07.05.2018 | 19:00 Uhr

Zuletzt aktualisiert: 08. Mai 2018, 11:01 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

4 Kommentare

08.05.2018 11:50 Franz Richter 4

Dr. Kohlhaas, Sie haben Humor. Ohne Frage. Das Ende kommt.
Wann ? Fragen Sie den Datenschutzwart an der Kasse in der Mohren-Apotheke Ihres Vertrauens mit und ohne Chipkarte.

08.05.2018 09:55 Na so was 3

Bei Sachsens Verfassungsschutz eine Datenpanne, dann stellt sich die Behörde bei der Aufklärung an wie in der Schule, 1.Klasse. "Es war Zufall, dass der Datenklauer von einem Kollegen erwischt wurde. Was wurde daraufhin eingeleitet ? NICHTS ! Der USB-Stick wurde ihm nicht abgenommen, die Polizei wurde erstmal nicht verständigt. Das muß man sich mal vorstellen, auf der anderen Seite, kriegt man einen "Anschiß von den Polizeibeamten", wenn man bei Großveranstaltungen seinen Personalausweis aus Angst vor Diebstahl nicht bei sich hat. Und bei so einer Datenpanne soll man in diesen Staat Vertrauen haben, dass beim Mikrozensus (Befragung) "Merkmale, die auf Identität hinweisen, gelöscht bzw. verschlüsselt werden" auch so eingehalten werden. Also, wer dass glaubt, der tut mir irgendwie leid. Ich kann da nur sagen, Leute laßt euch nicht so verar...en. Wenn einer von denen euch mit Handschlag und den Worten "Guten Tag" begrüßen will, sind die zwei Worte "Guten Tag" schon geschwindelt.

08.05.2018 08:45 Mediator 2

Man hat inzwischen hoffentlich strafrechtliche und dienstrechtliche Ermittlungen gegen den Adminsitrator eingeleitet. Seine Schutzbehauptung, was er mit den Daten vorhatte, kann man glauben muss es aber nicht.
Besser macht es seine Erklärung auch nicht.

Ansonsten kann man tatsächlich nur den Kopf schütteln, wie bei Bekanntwerden deses gravierenden IT-Sicherheitsverstoßes damit umgegangen wurde.

07.05.2018 21:04 Anwaltspraxis Dr. Kohlhaas 1

Vllt. wollte er sich nur absichern, falls es fuer den "freiesten Staat der deutschen Geschichte" zu einem ueberraschenden Ende kommen sollte?