• IT-Karriere:
  • Services:

Datenschutz: Sicherheitslücke in Berliner Polizeidatenbank

In einer Datenbank der Berliner Polizei werden sensible Informationen gespeichert. Unzureichender Schutz erleichtert offenbar den Missbrauch.

Artikel veröffentlicht am ,
Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein.
Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein. (Bild: Carsten Koall/Getty Images)

Die Berliner Polizei sichert den Zugang zu einer internen Datenbank offenbar nur unzureichend ab. Die formal strengen Vorschriften zur Abfrage der Daten könnten leicht umgangen werden, berichtete die Berliner Zeitung unter Berufung auf Ermittler. Betroffen sei das Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung, abgekürzt Poliks. Darin würden Straftäter und Tatverdächtige erfasst, ebenso die Daten von Opfern und Zeugen.

Stellenmarkt
  1. Energieversorgung Mittelrhein AG, Koblenz
  2. RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)

Darüber hinaus sei in dem System ersichtlich, wann jemand in welcher Eigenschaft mit Polizei, Staatsanwaltschaft oder den Ordnungsbehörden zu tun gehabt habe. Auf Poliks hätten rund 16.000 bei der Polizei Beschäftigte Zugriff. Allerdings könne aufgrund einer Sicherheitslücke nicht immer nachvollzogen werden, welcher Behördenmitarbeiter wann und weshalb auf diese Daten zugegriffen habe.

Missbrauchsfälle aufgedeckt

Das erleichtert die Möglichkeit, die Datenbank zu missbrauchen. So soll ein Polizeioberkommissar jahrelang einen Drogenring mit Poliks-Informationen versorgt und die Kriminellen beispielsweise vor Razzien gewarnt haben. Eine Polizeikommissarin in Zehlendorf habe monatelang ihre Nachbarschaft auf diese Weise ausspioniert. Polizisten sollen sich illegal informiert haben, ob eine Kollegin verheiratet oder geschieden sei.

Dem Bericht zufolge ist es bei Poliks leicht möglich, sich ein unbefugtes Kennwort zu verschaffen. "Wenn man unter der Personalnummer dreimal ein falsches Kennwort eingibt, wird der Benutzeraccount gesperrt", zitiert die Zeitung einen hochrangigen Beamten. "Dann muss jemand nur bei der System-Hotline anrufen und bekommt einfach so ein neues Passwort." Eine Rückfrage in der Dienststelle, ob es sich tatsächlich um den betroffenen Beamten handele, gebe es nicht. Zudem werde ein solcher Vorgang nirgends dokumentiert. Polizisten könnten daher unter falschem Namen leicht sensible Daten abfragen.

Inzwischen habe die Berliner Datenschutzbeauftragte Maja Smoltczyk die Polizeibehörde überprüft. Das Ergebnis der Überprüfung stehe aber noch nicht fest.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Verkehrswende
    Zaubertechnologie statt Citybahn
  2. Crysis Remastered im Technik-Test
    But can it run Crysis? Yes!
  3. Winamp Skin Museum
    Musik hören wie 1999
  4. iOS 14 und iPadOS 14
    Neustart löscht Standard-Apps für Browser und E-Mail
  5. Elektroautos
    Bundestag beschließt Anspruch auf private Ladestelle
Anzeige
Top-Angebote
  1. (u. a. TV-Wandhalterungen günstiger (u. a. Schwenk- und neigbar für Fernseher bis 80 Zoll für 31...
  2. (u. a. Marvel's Spider-Man: Miles Morales 59,99€, Horizon: Forbidden West für 79,99€, Gran...
  3. (u. a. Spider-Man: Miles Morales für 59,99€, Demon's Souls für 79,99€, Sackboy: A Big...
  4. 499,99€ (Release 10.11.)
Kommentarübersicht
Re: Die Polizei, dein Freund und Helfer
gol.emnutzer 25. Aug 2018

kann auch jeder Hotlinemitarbeiter... eigentlich jeder der irgendwie mit den Kundendaten...

Re: Wo genau ist die "Sicherheitslücke" in der...
Tantalus 22. Aug 2018

Die Benzinpumpe ist aber Teil des Autos. Der Servicedesk ist *nicht* Teil der Datenbank...

Re: Clickbait
Lanski 22. Aug 2018

Diese absolute Idiotie fällt unter Social Engineering? :D Man gibt jedem das Passwort...

Re: Fällt es dann nicht schnell auf?
topas08 22. Aug 2018

Dann nimmt man halt den Account eines Kollegen, der gerade in Elternzeit gegangen ist...

Re: man kann ja die Rechner mit dem...
ElMario 21. Aug 2018

Es gibt nichts ! ;D

Folgen Sie uns
       
Elektroauto
Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
Probefahrt mit Citroën Ami
Das Palindrom auf vier Rädern

Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
Ein Hands-on von Friedhelm Greis

  1. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch
  2. Softwarefehler Andere Marken laden gratis an Teslas Superchargern
  3. Lucid Motors Elektrolimousine Lucid Air kostet 170.000 US-Dollar
Xiaomi
Poco X3 NFC im Test: Xiaomis neuer Preisbrecher überzeugt
Poco X3 NFC im Test
Xiaomis neuer Preisbrecher überzeugt

Das Poco X3 NFC ist Xiaomis jüngstes preiswertes Smartphone, die Ausstattung verspricht angesichts des Preises einiges - und hält etliches.
Ein Test von Tobias Költzsch

  1. Xiaomi Neues Poco-Smartphone mit Vierfachkamera kostet 200 Euro
  2. Smartphone Xiaomi stellt dritte Generation verdeckter Frontkameras vor
  3. Xiaomi Mi 10 Ultra kommt mit 120-Watt-Schnellladen
Super Mario
Super Mario Bros.: Mehr Klassiker geht nicht
Super Mario Bros.
Mehr Klassiker geht nicht

Super Mario Bros. wird 35 Jahre alt! Golem.de hat den Klassiker im Original erneut gespielt - und nicht nur Lob für ihn.
Von Benedikt Plass-Fleßenkämper

  1. Super Mario 3D All-Stars Nintendo kündigt überarbeitete Klempner-Klassiker an
  2. Nintendo Update erlaubt Weltenbau in Super Mario Maker 2
  3. Nintendo Auch Lego Super Mario sammelt Münzen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /