Datenschutz: Sicherheitslücke in Berliner Polizeidatenbank

In einer Datenbank der Berliner Polizei werden sensible Informationen gespeichert. Unzureichender Schutz erleichtert offenbar den Missbrauch.

Artikel veröffentlicht am ,
Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein.
Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein. (Bild: Carsten Koall/Getty Images)

Die Berliner Polizei sichert den Zugang zu einer internen Datenbank offenbar nur unzureichend ab. Die formal strengen Vorschriften zur Abfrage der Daten könnten leicht umgangen werden, berichtete die Berliner Zeitung unter Berufung auf Ermittler. Betroffen sei das Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung, abgekürzt Poliks. Darin würden Straftäter und Tatverdächtige erfasst, ebenso die Daten von Opfern und Zeugen.

Stellenmarkt
  1. IT Coordinator - 1st und 2nd Level Support (m/w/d)
    Engelbert Strauss GmbH & Co. KG, Biebergemünd
  2. (Senior) Consultant (m/w/d) Digitale Entwicklung und Software
    Porsche Consulting GmbH, Berlin, Frankfurt am Main, Hamburg, München, Stuttgart
Detailsuche

Darüber hinaus sei in dem System ersichtlich, wann jemand in welcher Eigenschaft mit Polizei, Staatsanwaltschaft oder den Ordnungsbehörden zu tun gehabt habe. Auf Poliks hätten rund 16.000 bei der Polizei Beschäftigte Zugriff. Allerdings könne aufgrund einer Sicherheitslücke nicht immer nachvollzogen werden, welcher Behördenmitarbeiter wann und weshalb auf diese Daten zugegriffen habe.

Missbrauchsfälle aufgedeckt

Das erleichtert die Möglichkeit, die Datenbank zu missbrauchen. So soll ein Polizeioberkommissar jahrelang einen Drogenring mit Poliks-Informationen versorgt und die Kriminellen beispielsweise vor Razzien gewarnt haben. Eine Polizeikommissarin in Zehlendorf habe monatelang ihre Nachbarschaft auf diese Weise ausspioniert. Polizisten sollen sich illegal informiert haben, ob eine Kollegin verheiratet oder geschieden sei.

Dem Bericht zufolge ist es bei Poliks leicht möglich, sich ein unbefugtes Kennwort zu verschaffen. "Wenn man unter der Personalnummer dreimal ein falsches Kennwort eingibt, wird der Benutzeraccount gesperrt", zitiert die Zeitung einen hochrangigen Beamten. "Dann muss jemand nur bei der System-Hotline anrufen und bekommt einfach so ein neues Passwort." Eine Rückfrage in der Dienststelle, ob es sich tatsächlich um den betroffenen Beamten handele, gebe es nicht. Zudem werde ein solcher Vorgang nirgends dokumentiert. Polizisten könnten daher unter falschem Namen leicht sensible Daten abfragen.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Inzwischen habe die Berliner Datenschutzbeauftragte Maja Smoltczyk die Polizeibehörde überprüft. Das Ergebnis der Überprüfung stehe aber noch nicht fest.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gol.emnutzer 25. Aug 2018

kann auch jeder Hotlinemitarbeiter... eigentlich jeder der irgendwie mit den Kundendaten...

Tantalus 22. Aug 2018

Die Benzinpumpe ist aber Teil des Autos. Der Servicedesk ist *nicht* Teil der Datenbank...

Lanski 22. Aug 2018

Diese absolute Idiotie fällt unter Social Engineering? :D Man gibt jedem das Passwort...

topas08 22. Aug 2018

Dann nimmt man halt den Account eines Kollegen, der gerade in Elternzeit gegangen ist...

ElMario 21. Aug 2018

Es gibt nichts ! ;D



Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  2. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  3. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /