Der Anbieter der Dateiübertragungssoftware „MOVEit Transfer“ hat am 31. Mai seine rund 2500 Kunden weltweit über eine neuartige Sicherheitslücke in seiner Software informiert. Auch die Stadt Ingolstadt nutzt die nach anerkannten Sicherheitsstandards zertifizierte Software seit vielen Jahren zum Austausch von Dateien mit Behörden, Unternehmen und Privatpersonen.
Unverzüglich nach der Mitteilung des Herstellers hat die Stadt Ingolstadt die Software deaktiviert und sofort die von Seiten des Herstellers kommunizierten Sicherheitsmaßnahmen umgesetzt. Es wurde aber festgestellt, dass über die Sicherheitslücke zuvor bereits Daten in begrenztem Umfang, die zum Austausch bereitgestellt waren, von Unbekannten kopiert und heruntergeladen wurden. Eine Analyse der abgeflossenen Daten läuft, ist aber noch nicht abgeschlossen.
Die Stadt arbeitet mit der Kriminalpolizei Ingolstadt und den relevanten Sicherheitsbehörden zusammen und hat bereits Strafanzeige gegen Unbekannt gestellt. Die Leitung über die strafrechtlichen Ermittlungen obliegt der Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft Bamberg. Außerdem wurde der Vorfall der Datenschutzaufsichtsbehörde gemeldet.
Die eigenen IT-Systeme der Stadtverwaltung sind abgeschirmt und von der Sicherheitslücke der Software nicht betroffen. Die Arbeitsfähigkeit der Verwaltung ist dadurch nicht beeinträchtigt. (ty)