Nennt sich wohl Kollateralschaden: Die gesamte Verwaltung des Landes Hessen hat derzeit eine "Internet-Sperre". Keine Zensur, sondern es gelten Sicherheitsgründe. Der tiefere Hintergrund ist der Hack des US-Sicherheitsanbieters Trellix zum 17. April 2026, bei dem Teile des Quellcode-Repository erbeutet und meinen Informationen nach verschlüsselt wurden.
Kurzer Rückblick: Der Trellix-Hack
Trellix ist ein weltweit tätiges US-Unternehmen im Bereich der Cybersicherheit, welches Anfang 2022 aus der Fusion von McAfee Enterprise und FireEye entstand. Trellix bietet weltweit Dienstleistungen für über 50.000 Unternehmens- und Regierungskunden an und schützt mehr als 200 Millionen Endgeräte.
Zum 17. April 2026 gelang es meinen Informationen nach der Cybergruppe RansomHouse in die IT-Systeme von Trellix einzugreifen. Die Angreifer konnten Teile des Trellix Quellcode-Repository abziehen und dann die Dateien auf den Rechnern des Unternehmens zu verschlüsseln. RansomHouse hat zum 7. Mai 2026 Teile der beim Hack erbeuteten Dateien auf einer Leak-Seite eingestellt. Im Blog-Beitrag Sicherheitsanbieter Trellix Opfer der RansomHouse-Hacker; Quellcode erbeutet hatte ich diesen Cybervorfall, der durch Trellix bestätigt wurde, angesprochen.
Hessische Landesverwaltung "ohne Internet"
Im Diskussionsbereich des Blogs hat sich ein anonymer Leser mit der Information "Aktuell sind bei mindestens einem hessischen Amt 'aufgrund der aktuellen Cybersicherheitslage' die Browser für den Zugriff nach draußen gesperrt. Weiß jemand mehr?" gemeldet. Ein zweiter Leser hat mir per Mail dann einige Informationen zu einem Sicherheitsvorfall zukommen lassen, der passgenau zu sein scheint (danke für die Hinweise).
Die Frankfurter Rundschau (FR) berichtet in diesem Artikel ihrer Online-Redaktion, dass "die gesamte Verwaltung des Landes Hessen" aktuell wegen Sicherheitsbedenken das Internet nicht nutzen könne. Die FR bezieht sich dabei auf eine Mitteilung der Hessische Zentrale für Datenverarbeitung (HZD) an die Redaktion. Die HDZ habe auf Anfrage der Redaktion bestätigt, dass "auf den hessischen Dienstrechnern die üblichen Webbrowser wie Google Chrome oder Microsoft Edge bereits seit Ende vergangener Woche gesperrt seien". Das ist aber genau die obige Information, die der Leser im Diskussionsbereich eingestellt hat.
E-Mails könnten dagegen von der hessischen Verwaltung des Landes normal genutzt werden (auch Fax funktioniert nach dem Flurfunk noch). Selbst Webex ist für Videokonferenzen nutzbar. Spannend wird die Begründung für die Sperre der Webbrowser, da dann der obige Puzzle-Stein ins Bild fällt.
Laut FR ist der technische Hintergrund für die Einschränkungen der Browsernutzung nach Angaben der HZD "ein Sicherheitsvorfall bei einem IT-Sicherheitsunternehmen, dessen Software in der Landes-IT eingesetzt wird". Es wird dabei das US-Unternehmen Trellix genannt. Derzeit gebe es keine Hinweise darauf, dass Systeme des Landes betroffen seien, heißt es. Die Browsersperre wurde vorsorglich verhängt, um "potenzielle Risiken" zu minimieren. Sie bleibe vorerst bestehen, bis es neue Erkenntnisse gebe.
MVP: 2013 – 2016
