BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG Drucksache 21/9114 21. Wahlperiode 23.05.17 Schriftliche Kleine Anfrage des Abgeordneten Hansjörg Schmidt (SPD) vom 15.05.17 und Antwort des Senats Betr.: Angriff durch Krypto-Trojaner WannaCry – Wie sieht die Schadensbilanz in Hamburg aus? Nach der globalen Cyber-Attacke auf rund 150 Länder durch den Krypto- Trojaner „WannaCry“ stellt sich die Frage nach der Schadensbilanz in Hamburg . Schon bei den Angriffen durch die Ransomware „Locky“ waren Computer der Verwaltung und von städtischen Unternehmen betroffen (siehe Drs. 21/3390). Die Angriffe konnten aber entweder abgewehrt oder der Schaden durch Back-ups minimiert werden. Bei der neuerlichen Attacke nutzte der Krypto-Trojaner WannaCry eine Sicherheitslücke in älteren und ungepatchten Windows-Versionen aus, über die er automatisch neue Computer anstecken konnte. Weltweit waren so nur am vergangenen Wochenende eine Viertelmillion Rechner betroffen. Ich frage den Senat: Der Senat beantwortet die Fragen teilweise auf Grundlage von Auskünften der direkten Mehrheitsbeteiligungen wie folgt: 1. Hat der Senat Kenntnis von betroffenen Rechnern durch WannaCry in der Verwaltung oder städtischen Unternehmen und wenn ja, in welchen Bereichen? 2. Ist hier bereits Lösegeld gezahlt worden? In der Verwaltung und den städtischen Unternehmen sind keine Rechner infiziert worden . Im Übrigen: entfällt. 3. Einfallstor für den Trojaner sind nicht aktualisierte Rechner mit dem Betriebssystem Windows von Microsoft. Microsoft hatte die verantwortliche Sicherheitslücke bereits im März durch Sicherheits-Updates geschlossen. Diese Patches liefert der Hersteller jedoch nur für die aktiv unterstützten Windows-Versionen. Ältere Windows-Versionen blieben also weiter ungeschützt – dazu gehören insbesondere Windows XP und Windows Server 2003. 3.1. Wurden diese Updates eingespielt und wann? Nach dem von Dataport AöR (Dataport) für die Freie und Hansestadt Hamburg (FHH) umgesetzten Konzept werden Sicherheitspatche grundsätzlich kurz nach deren Erscheinen verteilt und bei der nächsten Anmeldung des Benutzers installiert. Entsprechendes gilt für die städtischen Unternehmen. Nur die Elbe-Werkstätten GmbH, PIER Service und Consulting GmbH und hamburger arbeit GmbH haben im Jahr 2017 Updates nicht flächendeckend eingespielt. Die Flughafen Hamburg GmbH hat Drucksache 21/9114 Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode 2 Updates zunächst zu 80 Prozent nach Bereitstellung und im Übrigen am 16. und 17. Mai 2017 eingespielt. 3.2. Sind in der Verwaltung oder in städtischen Unternehmen noch Rechner mit dem Betriebssystemen Windows XP und/oder Windows Server 2003 im Einsatz? Warum ist dies der Fall und wann werden diese abgelöst? In der Verwaltung sind keine Windows-XP-Rechner im Einsatz. Zwei Windows-Server 2003 sind für die Freiwillige Feuerwehr und den Großmarkt aufgrund von fachlichen Anforderungen im Betrieb. Eine Ablösung soll Ende 2017 erfolgen. Für die städtischen Unternehmen siehe Anlage. 4. In meiner vorherigen Schriftlichen Kleinen Anfrage zum Trojaner „Locky“ wurde bekannt, dass ein Ermittlungsverfahren in Bearbeitung sei und es auch Fälle von Lösegeldzahlungen gab. Wie ist das Ergebnis der Ermittlungen in diesen Fällen und gab es weitere Fälle? Das benannte Verfahren sowie weitere im Zusammenhang mit dem Trojaner „Locky“ geführte Ermittlungsverfahren sind der Staatsanwaltschaft Hamburg (StA) nach Abschluss der kriminalpolizeilichen Ermittlungen als sogenannte Unbekanntsachen übersandt worden. Täter und Tathergang konnten nicht ermittelt werden. Darüber hinaus werden Ermittlungsverfahren im Sinne der Fragestellung bei der Polizei nicht gesondert erfasst (siehe Drs. 21/3390). 5. Der Exploit, der die von WannaCry genutzte Lücke ausnutzt, ist schon länger bekannt. Microsoft hat den Patch zur Schließung dieser Sicherheitslücke erst viel später zur Verfügung gestellt. Wie gedenkt der Senat, angesichts dieser und weiterer bekannter Fälle von zu spät geschlossenen Sicherheitslücken durch die Firma Microsoft, mit dieser Problematik umzugehen? Der zuständigen Behörde liegen keine Erkenntnisse vor, dass die Hersteller der von der Freien und Hansestadt Hamburg genutzten Software die Erstellung oder Auslieferung von Sicherheitspatchen vorsätzlich verzögern. Microsoft liefert monatlich eine hohe Anzahl von Updates (sowohl funktionale Erweiterungen wie Fehlerkorrekturen und Sicherheitslösungen) und bei akuten Bedrohungen zusätzlich sogenannte Hot Fixes, die eine sichere Systemadministration ermöglichen. 6. Offenbar wurde die Sicherheitslücke von der NSA entdeckt, aber nicht an Microsoft zur Behebung weitergeleitet worden. Wie gehen die (Sicherheits-)Behörden mit entdeckten Sicherheitslücken in Software um? Werden diese umgehend an die Hersteller gemeldet? Welche Fälle waren dies? Wenn nein, warum nicht? Die Ermittlungen der Polizei zielen darauf ab, den Tathergang und die Täter auf Basis einschlägiger Straftatbestände zu ermitteln. Die Ergebnisse hierzu werden im Anschluss an die Staatsanwaltschaft übermittelt. Sollte die Polizei im Rahmen der Ermittlungen von einer noch nicht (fachöffentlich) bekannten Sicherheitslücke Kenntnis erhalten, wird das Bundesamt für Sicherheit in der Informationstechnik hierüber informiert. Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode Drucksache 21/9114 3 Anlage Unternehmen Windows XP Server 2003 Begründung Ablösung ab ausblick hamburg gmbh BBW Berufsbildungswerk Hamburg GmbH BFW Berufsförderungswerk Hamburg GmbH BTZ Berufliches Trainingszentrum Hamburg GmbH PepKo Perspektiv- Kontor Hamburg GmbH x x Abhängigkeiten zu Fachanwendungssoftware . Größtenteils bis 2019. Deichtorhallen x x Abhängigkeit zur eingesetzten Hardware. Innerhalb der nächsten 1,5 Jahre . Elbe-Werkstätten GmbH Pier Service und Consulting GmbH hamburger arbeit GmbH x x Abhängigkeiten zu Fachanwendungssoftware . Bis Jahresende. f&w fördern und wohnen AöR - x Umstellung bei Migration in ein neues Rechenzentrum . IV. Quartal 2017. Elbkinder Vereinigung Hamburger Kindertagesstätten gGmbH Elbkinder KITA Hamburg Servicegesellschaft mbH Elbkinder Vereinigung Kitas Nord GmbH x x Abhängigkeiten zu Fachanwendungssoftware . Sommer 2017. FHG x x Abhängigkeiten zu Fachanwendungssoftware . Ein Zeitpunkt für die Ablösung kann zurzeit nicht benannt werden. Hafen City Hamburg GmbH - x Aus Kostengründen . Im Juni 2017. Drucksache 21/9114 Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode 4 Unternehmen Windows XP Server 2003 Begründung Ablösung Hamburgische Münze x x Abhängigkeit zur eingesetzten Hardware. Wird abgelöst, wenn die Hardwarestillgelegt wird. HHA Hamburger Hochbahn AG mit P+R Betriebsgesellschaft mbH x x Abhängigkeiten zu Fachanwendungssoftware . Bis 2020. HHVA x - Technische Gründe . In 2017. HVV GmbH - x Abhängigkeiten zu Fachanwendungssoftware . Anfang 2018. LOTTO Hamburg - x Abhängigkeit zur eingesetzten Hardware. Ende 2017. SAGA Siedlungs- Aktiengesellschaft Hamburg - x Abhängigkeiten zu Fachanwendungssoftware . Genaue Zeitpunkte können nicht angegeben werden . Schauspielhaus x - Abhängigkeiten zu Fachanwendungssoftware . Keine Ablösung geplant. Stadtreinigung AöR x x Abhängigkeiten zu Fachanwendungssoftware . Genaue Zeitpunkte können nicht angegeben werden . SUB x - Abhängigkeiten zu Fachanwendungssoftware . in 2017. Thalia Theater x - Abhängigkeiten zu Fachanwendungssoftware . Sommer 2017. UKE x x Abhängigkeit zur eingesetzten Hardware. Bis 2018.