Prozess gegen Ex-ABDA-Sprecher

Erhielt die ABDA vertrauliche BMG-Entwürfe vorab?

Berlin - 26.01.2018, 17:55 Uhr

Im Prozess gegen Ex-ABDA-Sprecher Thomas Bellartz ging es am heutigen Freitag darum, wie die Daten mutmaßlich aus dem BMG entfernt wurden. (Foto: Külker)

Im Prozess gegen Ex-ABDA-Sprecher Thomas Bellartz ging es am heutigen Freitag darum, wie die Daten mutmaßlich aus dem BMG entfernt wurden. (Foto: Külker)


Wie gelang der vermeintliche Zugriff auf die BMG-Mails?

Als zweiter Zeuge des Tages war ein Verwaltungsbeamter geladen, der ab 2006 im Referat für Informationstechnik im BMG gearbeitet und von 2010 bis 2016 das Rechenzentrum des Ministeriums geleitet hatte. Er gab einen Einblick in die IT-Struktur des BMG, die insbesondere durch zwei externe Firmen betrieben wurde. So war die Firma, bei der der Angeklagte H. beschäftigt war, für die Computersysteme an sich zuständig. Brauchte ein Mitarbeiter des Ministeriums technischen Support, so wandte er sich an H. beziehungsweise seine Kollegen. Der Zeuge schilderte sodann, wie die Administratoren Zugriff zu den privaten und öffentlichen E-Mail-Konten der BMG-Mitarbeiter finden konnten. Insgesamt zwölf Personen war dies möglich: Jeweils drei aus dem Ministerium und den beiden externen Firmen sowie drei projektbezogene Externen. Für sie hatte der Zeuge eine „Gebrauchsanweisung“ geschrieben, wie sie sich in die Postfächer der BMG-Mitarbeiter schalten konnten – natürlich für den Fall, dass sie dazu aufgefordert wurden. Aber dies sei auch möglich gewesen, wenn der eigentliche Nutzer gar nicht anwesend war, viele hätten die Spezialisten lieber alleine an ihren Computern arbeiten lassen. Grundsätzlich sei es für die Administratoren möglich gewesen, Dateien und Mails zu kopieren und in einen neuen Ordner zu verschieben, ohne dass es jemand mitbekam. Es wurde zwar protokolliert, wer der letzte Nutzer war – aber nur bis sich der nächste anmeldete.

Bei der IT-Sicherheit lag „einiges im Argen”

Während zunächst alle Administratoren auf alle E-Mail-Fächer zugreifen konnten, gab es im Juli 2009 eine Beschränkung. Das machte es den Administratoren aber nicht unmöglich, sich in die persönlichen und abteilungsinternen Laufwerke und Postfächer einzuschalten. Es war nur ein anderer Weg. Der Zeuge selbst war von den Sicherheitsmaßnahmen im BMG offenkundig nicht überzeugt. Er habe „schnell festgestellt, dass einiges im Argen liegt“. Er legte selbst ein Papier mit Vorschlägen für eine Modernisierung vor. Aber es war die Zeit, als die FDP ins Ministerium einzog, große Änderungen waren da nicht erwünscht, sondern nur solche, die „schnell und geräuschlos“ ablaufen konnten.

Sodann befragte das Gericht den Zeugen noch zu einem ganz konkreten USB-Stick, den man bei einer Durchsuchung im BMG sichergestellt hatte und den man dem Angeklagten H. zuordnete. Darauf befanden sich zwei Dateiordner: Einer mit persönlichen E-Mails und ein öffentlicher Ordner des Leitungsstabs. Für den Zeugen sah der Inhalt aus wie eine „Bestellung“. Die Inhalte seien aus einem „sehr zugeschnitten Referatskreis“ gekommen. Hätte man ein Organigramm des BMG danebengelegt, wäre das offenbar gewesen. Es ging ausschließlich um Apotheken.

Kommende Woche Freitag wird der Prozess fortgesetzt.



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Dr. Bettina Jung, Apothekerin, Redakteurin DAZ.online
redaktion@daz.online


Diesen Artikel teilen:


3 Kommentare

Abkürzungen

von Holger am 29.01.2018 um 11:39 Uhr

Liebe Frau Sucker-Sket, liebe Frau Dr. Jung,

mindestens mal im zweiten Absatz der zweiten Seite sind wohl die Abkürzungen etwas durcheinander geraten. Die ADKA hatte als Verband der Krankenhausapotheker mit diesem Vorgang nichts zu tun - bitte korrigieren Sie das!

» Auf diesen Kommentar antworten | 1 Antwort

AW: Abkürzungen

von Bettina Jung am 29.01.2018 um 12:01 Uhr

Sehr geehrter Herr Hennig, vielen Dank für Ihren Hinweis! Wir haben die Beschreibung der Zeugenaussage bezüglich der Tabellen nun ergänzt. Daraus geht nun hervor, dass die Zeugin die Tabelle, die der Referats-Synopse in Gestaltung und Format sehr ähnlich war, sich nicht auf den Tischen der ADKA-Vertreter befand.

Freispruch!

von Andreas P. Schenkel am 26.01.2018 um 21:55 Uhr

Da die für diesen Strafprozess relevante Strafnorm, § 202a StGB "Ausspähen von Daten", nur einschlägig ist, wenn die vom fremden Zugriff betroffenen Daten "[..] gegen unberechtigten Zugang besonders gesichert sind [..]", hat sich diese Anklage im Grunde bereits erledigt. Wie man sieht, waren die Daten gegen fremden Zugriff nicht nur nicht besonders gesichert, sondern sogar beinahe überhaupt nicht dagegen gesichert.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.