Abo
  • Services:
Anzeige
Logo und Schriftzug der Bundespolizei
Logo und Schriftzug der Bundespolizei (Bild: Adam Berry/Getty Images Europe)

Schengener Informationssystem Hacker kopieren 270.000 Datensätze der deutschen Polizei

Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

Anzeige

Die Datenbanken der Polizei sind für Kriminelle von großem Interesse. Viele würden sicherlich gerne erfahren, was die Polizei schon über sie weiß, ob sie gesucht oder beobachtet werden. Unbescholtene Bürger googeln sich selbst, warum sollten Verbrecher das nicht auch tun wollen, nur eben mit einer anderen Art Suchmaschine?

Im Jahr 2012 ist genau so etwas passiert. Hacker drangen in die Computer eines Dienstleisters ein, der den dänischen Teil des Schengener Informationssystems betrieb. Das Schengener Informationssystem (SIS) beinhaltet Daten über Fahndungslisten, Einreiseverbote und überwachte Fahrzeuge. Die Besonderheit: Jede nationale Datenbank enthält alle Daten aus dem gesamten Schengenraum. Die Hacker fanden Polizeiinformationen aus 28 Ländern sowie von Europol und Eurojust. 1,2 Millionen Datensätze aus dem SIS kopierten sie damals.

Lange Zeit blieb der Vorfall mehr oder weniger geheim. Erst Monate später, im März 2013, informierte die EU-Kommission die Schweizer Polizei. Andere Schengen-Mitgliedstaaten wurden sogar erst im Juni 2013 informiert, von der dänischen Polizei. Die Öffentlichkeit schließlich erfuhr Ende Dezember von der Attacke, weil Schweizer Medien Informationen über den Vorfall bekommen hatten.

Nun, mehr als ein Jahr nach dem Einbruch, hat die Bundesregierung eingeräumt, dass auch Daten deutscher Polizeibehörden kopiert wurden. 272.606 Datensätze, um genau zu sein. Die Zahl nannte der Parlamentarische Staatssekretär Ole Schröder am Donnerstag, nachdem der Linken-Abgeordnete Andrej Hunko in der Fragestunde des Parlaments am Mittwoch danach gefragt hatte.

Bei den Angreifern soll es sich um einen schwedischen und einen dänischen Hacker gehandelt haben, teilte Schröder weiter mit. Auf einem ihrer Rechner sei "eine Vielzahl anderer heruntergeladener Daten" gefunden worden, was dafür spreche, dass die Täter es nicht gezielt auf SIS-Daten abgesehen hätten. Ob diese Daten weitergegeben oder veröffentlicht wurden, sei der Bundesregierung nicht bekannt.

Die Sicherheitslücke, die 2012 das Einfallstor für die mutmaßlichen Täter gewesen war, sei inzwischen geschlossen worden. Details zum Angriff habe die dänische Polizei aber nicht bekanntgegeben.

Die Luzerner Zeitung schrieb im Dezember, die Daten seien codiert gewesen, so dass man wissen muss, welcher Zahlencode zu welcher polizeilichen Maßnahme gehört, um mit den Daten wirklich etwas anfangen zu können. Kryptographisch verschlüsselt aber waren die Daten nicht.

Risiko bei der Vernetzung europäischer Polizeidatenbanken

Betroffen von dem Angriff war das SIS der ersten Generation. Seit April 2013 ist SIS II in Betrieb, es enthält unter anderem biometrische Daten wie Fotos, Fingerabdrücke und DNA-Proben.

Kurz danach hat auch die Bundesregierung von dem Angriff auf die alte Version des SIS erfahren. Sie habe den Vorfall aber nicht öffentlich gemacht, um SIS II "nicht zu diskreditieren", sagt Andrej Hunko.

Er kritisiert die zunehmende Vernetzung der europäischen Polizeidatenbanken: "Mehr Datenhunger führt zu mehr Datenverlust", sagt Hunko. "Mittlerweile verfügt die EU über derart viele Polizeidatenbanken, dass diese von einer eigenen Agentur verwaltet werden müssen. Trotzdem sollen weitere Vorratsdatenspeicherungen hinzukommen, auf die immer mehr Behörden zugreifen dürfen. Geplant ist, dass alle Reisenden an EU-Grenzen ihre Fingerabdrücke abgeben müssen, Ein- und Ausreisen werden protokolliert. In einem Passagierdatenregister sollen heikle Personendaten gespeichert werden, darunter religiöse Essgewohnheiten oder Hotelbuchungen mit Doppelzimmer."

Solche Systeme seien niemals sicher, sagt Hunko. Nicht vor gewöhnlichen Kriminellen und schon gar nicht vor den Hackern der NSA.


eye home zur Startseite
ranzassel 19. Jan 2014

"Zweitverwertet" nennt man das also.... und nächste Woche heult Golem wieder rum, dass...

HerrMannelig 18. Jan 2014

Golem kooperiert schon ewig mit der Zeit und tauscht mit denen Artikel aus. Genau wie mit...

h4364r 18. Jan 2014

Nein, sie speichern unsere Daten nur, um uns vor den bösen Terroristen zu beschützen. :D...

ein... 17. Jan 2014

Hey, man muss doch wissen wo sich die Sklaven rumtreiben. ;-)

Legacyleader 17. Jan 2014

Wir hatten eh gerade besseres zu tun!... Ihr wollt mich doch verarschen...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. operational services GmbH & Co. KG, Wolfsburg
  3. Kassenzahnärztliche Vereinigung Bayerns, München
  4. Thalia Bücher GmbH, Hagen (Raum Dortmund)


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. IT News für Profis oder gekaufter Positiv-Artikel...

    Rettum | 08:59

  2. Re: Bricked = Backsteine, srsly?

    PhilSt | 08:44

  3. Re: Diese ganzen angeblichen F2P sollte man...

    Lasse Bierstrom | 08:32

  4. Re: Das Ultimative Update

    blabba | 08:07

  5. Re: Macht wenig Sinn

    chithanh | 07:51


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel