• IT-Karriere:
  • Services:

Nach dem Hack ist vor dem Hack

IT-Sicherheit der Bundespolizei in verheerendem Zustand

Hacker können weiter in das Netzwerk der Bundespolizei eindringen. Um die IT-Sicherheit steht es laut einem internen Prüfbericht schlecht.

Artikel veröffentlicht am ,
Nach dem Hack ist vor dem Hack: IT-Sicherheit der Bundespolizei in verheerendem Zustand
(Bild: Johannes Eisele/AFP/Getty Images)

Nach den Hackerangriffen auf Server der Bundespolizei und des Zolls hat eine interne Untersuchung massive Probleme bei der IT-Sicherheit des früheren Bundesgrenzschutzes offengelegt. Das berichtet das Nachrichtenmagazin Der Spiegel aus dem vertraulichen Bericht. Hardware und Software seien danach veraltet, Sicherheitssysteme fehlten oder seien unzureichend.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Allianz Deutschland AG, München Unterföhring

Bei der IT-Sicherheit der Bundespolizei gebe es zu wenige Experten, die Fehler feststellen und beheben könnten. Weil die Verantwortlichen den Bereich nur mangelhaft dokumentierten, seien "als kritisch zu wertende Abhängigkeiten von einzelnen Personen" eingetreten.

Wer Regeln für die IT-Sicherheit aufstellen und verändern dürfe, sei ungeklärt. Dies sei praktisch für jeden ohne ausreichende Registrierung möglich.

Schwachpunkt USB-Sticks

Bei Zugriffen auf die IT-Infrastruktur von Fahndern von außen bei Observationen und auf Dienstreisen würden "unsichere Klartextprotokolle" benutzt, hieß es weiter in dem Bericht. Nicht ausreichend gesichert sei auch die Verwendung von USB-Sticks und optischen Datenträgern im Netzwerk der Bundespolizei. Hacker, so das Fazit der Prüfer, könnten nach wie vor in das Netzwerk eindringen. Sie könnten an vertrauliche Daten zu verdeckten Ermittlern, V-Leuten und geheimen Operationen gelangen und Software manipulieren.

Am 8. Juli 2011 wurden Server des Zollkriminalamts und der Bundespolizei erfolgreich angegriffen, darunter auch ein zentraler Rechner der Bundespolizei in Heimerzheim. Die Angreifer kompromittierten Server einer Observationseinheit der Zollfahndung aus Karlsruhe und veröffentlichten Rufnummern von Mobilfunkkarten von GPS-Trackern aus dem Zielverfolgungssystem Patras, Namen von Beamten und Angaben zu observierten Fahrzeugen.

Am 18. August 2011 wurden wegen der Angriffe bundesweite Durchsuchungen gegen mutmaßlich führende Mitglieder der Hackergruppe No Name Crew wegen Verdachts auf besonders schwere Computersabotage durchgeführt. Nach der Festnahme eines 23-Jährigen am 17. August 2011 hätten computerforensische Auswertungen zu sieben weiteren Verdächtigen im Alter zwischen 15 und 29 Jahren geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-53%) 13,99€
  2. (-67%) 9,99€
  3. 2,62€
  4. 3,99€

Lokster2k 30. Aug 2011

Joa...dann fang an zu leben wenn du in Rente gehst...ich mach das lieber jetzt schon...

Anonymer Nutzer 30. Aug 2011

Du muss aber für deine Rente selbst sorgen, wenn du denn noch eine erwarten darfst. Du...

Youssarian 29. Aug 2011

Wenn das so ist, dann wirst Du ja auch die Quelle (Gesetzbuch, Paragraph(en)) angeben...

y.m.m.d. 29. Aug 2011

Papiertiger ;)

Trollversteher 29. Aug 2011

Nein, ich meinte das mit "S" an Anfang und Ende, aber ich kann mir vorstellen, daß die...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /