• IT-Karriere:
  • Services:

Datenschutz: Sicherheitslücke in Berliner Polizeidatenbank

In einer Datenbank der Berliner Polizei werden sensible Informationen gespeichert. Unzureichender Schutz erleichtert offenbar den Missbrauch.

Artikel veröffentlicht am ,
Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein.
Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein. (Bild: Carsten Koall/Getty Images)

Die Berliner Polizei sichert den Zugang zu einer internen Datenbank offenbar nur unzureichend ab. Die formal strengen Vorschriften zur Abfrage der Daten könnten leicht umgangen werden, berichtete die Berliner Zeitung unter Berufung auf Ermittler. Betroffen sei das Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung, abgekürzt Poliks. Darin würden Straftäter und Tatverdächtige erfasst, ebenso die Daten von Opfern und Zeugen.

Stellenmarkt
  1. Energieversorgung Mittelrhein AG, Koblenz
  2. RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)

Darüber hinaus sei in dem System ersichtlich, wann jemand in welcher Eigenschaft mit Polizei, Staatsanwaltschaft oder den Ordnungsbehörden zu tun gehabt habe. Auf Poliks hätten rund 16.000 bei der Polizei Beschäftigte Zugriff. Allerdings könne aufgrund einer Sicherheitslücke nicht immer nachvollzogen werden, welcher Behördenmitarbeiter wann und weshalb auf diese Daten zugegriffen habe.

Missbrauchsfälle aufgedeckt

Das erleichtert die Möglichkeit, die Datenbank zu missbrauchen. So soll ein Polizeioberkommissar jahrelang einen Drogenring mit Poliks-Informationen versorgt und die Kriminellen beispielsweise vor Razzien gewarnt haben. Eine Polizeikommissarin in Zehlendorf habe monatelang ihre Nachbarschaft auf diese Weise ausspioniert. Polizisten sollen sich illegal informiert haben, ob eine Kollegin verheiratet oder geschieden sei.

Dem Bericht zufolge ist es bei Poliks leicht möglich, sich ein unbefugtes Kennwort zu verschaffen. "Wenn man unter der Personalnummer dreimal ein falsches Kennwort eingibt, wird der Benutzeraccount gesperrt", zitiert die Zeitung einen hochrangigen Beamten. "Dann muss jemand nur bei der System-Hotline anrufen und bekommt einfach so ein neues Passwort." Eine Rückfrage in der Dienststelle, ob es sich tatsächlich um den betroffenen Beamten handele, gebe es nicht. Zudem werde ein solcher Vorgang nirgends dokumentiert. Polizisten könnten daher unter falschem Namen leicht sensible Daten abfragen.

Inzwischen habe die Berliner Datenschutzbeauftragte Maja Smoltczyk die Polizeibehörde überprüft. Das Ergebnis der Überprüfung stehe aber noch nicht fest.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. TV-Wandhalterungen günstiger (u. a. Schwenk- und neigbar für Fernseher bis 80 Zoll für 31...
  2. (u. a. Marvel's Spider-Man: Miles Morales 59,99€, Horizon: Forbidden West für 79,99€, Gran...
  3. (u. a. Spider-Man: Miles Morales für 59,99€, Demon's Souls für 79,99€, Sackboy: A Big...
  4. 499,99€ (Release 10.11.)

gol.emnutzer 25. Aug 2018

kann auch jeder Hotlinemitarbeiter... eigentlich jeder der irgendwie mit den Kundendaten...

Tantalus 22. Aug 2018

Die Benzinpumpe ist aber Teil des Autos. Der Servicedesk ist *nicht* Teil der Datenbank...

Lanski 22. Aug 2018

Diese absolute Idiotie fällt unter Social Engineering? :D Man gibt jedem das Passwort...

topas08 22. Aug 2018

Dann nimmt man halt den Account eines Kollegen, der gerade in Elternzeit gegangen ist...

ElMario 21. Aug 2018

Es gibt nichts ! ;D


Folgen Sie uns
       


    •  /