Der Tagesspiegel : Die falsche Nummer

Das neue Online-Verfahren beim Beantragen der Abwrackprämie ist mit fehlgeleiteten Daten und zusammenbrechenden Computersystemen gestartet. Wie konnte es zu diesen Pannen kommen?

Barbara Junge,Kurt Sagatz
266875_0_084f619a.jpg

Tagesspiegel-Autor Stefan Jacobs ist einer von Tausenden, die es versucht haben. Er wollte sein altes Auto zum Abwracken freigeben und den Antrag auf die staatliche Prämie stellen – online, anders geht es nicht mehr. Doch nachdem es am Montag schon große Computerprobleme beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) in Eschborn gab, ging es am Dienstag so weiter. Beim Selbstversuch sei das Formular bereits beim ersten Schritt, der Auswahl des Autotyps, immer wieder auf die Fehlermeldung und den Hinweis, dass man es in ein paar Minuten wieder versuchen solle, gesprungen. Eine Nachfrage beim Autohändler, der es für andere Kunden ebenfalls versuchte, ergab: auch dort keine Chance.

Doch es blieb nicht bei lahmgelegten Computern, es kamen auch Datenschutzpannen hinzu. Experten der renommierten Computerzeitschrift „c’t“ hatten herausgefunden, dass in vielen Fällen die Bestätigungs-Mails mit den PDF-Dokumenten an andere Antragsteller verschickt wurden. „Dass es neben der Datenpanne vom Montag nun auch ein Datenschutz- Leck gegeben hat, ist evident“, sagte „c’t“-Mitarbeiter Sven-Olaf Suhl.

Die Anschreiben selbst wurden zwar an die richtige Adresse verschickt. Sie enthielten jedoch Bestätigungsdokumente mit personen- und fahrzeugbezogenen Daten, die für ganz andere Antragsteller vorgesehen waren. Dazu gehören Angaben zu Wohnadresse, Fahrzeugtyp des Neuwagens und dessen Schadstoffklasse. Die Auswertung von gut einem Dutzend Mails habe ergeben, dass es sich um identische Bearbeitungsnummern gehandelt hat, wie auch vom Eschborner Bundesamt bestätigt wurde. Demnach wurden durch einen Fehler bei der Synchronisierung von zwei Servern in 100 Fällen und somit bei 200 Antragstellern die Antragsnummern doppelt vergeben. „Die Vermutung, dass dies nicht allein auf die Überlastung zurückzuführen ist, sondern dass es ein zusätzliches Datenbankproblem gegeben hat, liegt nahe“, sagte Suhl.

Noch immer ist auch ungeklärt, was genau die Überlastung des Antragssystems ausgelöst hat. Dass es, wie vom Bundesamt eingeräumt, an der nicht ausreichend dimensionierten Internetanbindung gelegen habe, ist nach Meinung der Experten fraglich, da sich dies nicht mit den sonstigen Leistungen des Providers deckt. Bei dem Unternehmen handelt es sich nach den Erkenntnissen der „c’t“-Redaktion um einen IT-Dienstleister aus Frankfurt am Main. „Offenbar hat die Man-Power des Unternehmens mit seinen 60 Mitarbeitern nicht ausgereicht, auf den Ansturm der Prämienanträge zu reagieren“, sagte Suhl. Der Grund für die schlechte Erreichbarkeit der Bafa-Webseite könnte aber auch an ganz anderer Stelle liegen. Allein der zeitgleiche Zugriff von 20 000 Autohäusern in Deutschland hätte fälschlicherweise als Hacker- Angriff gewertet werden können. Zum Schutz vor echten Angriffen seien viele Netzknoten so programmiert, dass sie die Verbindung dann gezielt drosseln. Allerdings lassen sich solche Schutzvorkehrungen abschalten, wenn mit einem größeren Ansturm gerechnet wird. „Hier wurde offenkundig mit ganz heißer Nadel gestrickt“, urteilt der „c’t“-Experte.

Die Abwrackpanne reiht sich nahtlos in eine Reihe ähnlicher Großvorhaben wie die Einführung des Mautsystems und die Pannen bei der Umstellung der Bahn-Software und der Bundesagentur für Arbeit ein. „Je komplexer und teurer, desto anfälliger sind offensichtlich die Staatsprojekte“, sagte Suhl. „Die Frage ist nur, ob die Fehler bei den IT-Managern zu suchen sind oder bei den Auftraggebern, die im aktuellen Fall wohl in zu kurzer Zeit zu viel wollten.“

Ein weiterer Datenschutzskandal ist für Sven-Olaf Suhl dabei, dass die Daten der Antragsteller unverschlüsselt übertragen wurden. Die unter anderem bei Online-Bankgeschäften übliche Verschlüsselung (zu erkennen am Zusatz https:// in der Adresszeile des Internetprogramms) verhindert, dass Passwörter und andere sensible Daten offen lesbar übertragen werden. Ein Missbrauch durch Hacker war zwar in diesem Fall nicht zu befürchten, da die Prämie nicht umgeleitet werden kann. „Doch selbst bei erheblich geringeren Finanztransaktionen kann man heutzutage erwarten, dass die Verbindung verschlüsselt wird“, sagte Suhl und erinnerte an die seit langem bestehende Forderung der Politik, für virtuelle Behördengänge die digitale Signatur einzuführen.

Doch trotz der diversen Pannen gingen bis Dienstagabend immerhin 151 000 Anträge online ein. Von einer Nichterreichbarkeit, so das Bafa, könne keine Rede sein.

0 Kommentare

Neuester Kommentar