Datenschutz: Sicherheitslücke in Berliner Polizeidatenbank

In einer Datenbank der Berliner Polizei werden sensible Informationen gespeichert. Unzureichender Schutz erleichtert offenbar den Missbrauch.

Artikel veröffentlicht am ,
Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein.
Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein. (Bild: Carsten Koall/Getty Images)

Die Berliner Polizei sichert den Zugang zu einer internen Datenbank offenbar nur unzureichend ab. Die formal strengen Vorschriften zur Abfrage der Daten könnten leicht umgangen werden, berichtete die Berliner Zeitung unter Berufung auf Ermittler. Betroffen sei das Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung, abgekürzt Poliks. Darin würden Straftäter und Tatverdächtige erfasst, ebenso die Daten von Opfern und Zeugen.

Stellenmarkt
  1. Testautomatisierer IoT Suite (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Data-Analyst (d/m/w) Ökonometrie, Statistik
    Prognos AG - Wir geben Orientierung., Freiburg im Breisgau, Berlin, München
Detailsuche

Darüber hinaus sei in dem System ersichtlich, wann jemand in welcher Eigenschaft mit Polizei, Staatsanwaltschaft oder den Ordnungsbehörden zu tun gehabt habe. Auf Poliks hätten rund 16.000 bei der Polizei Beschäftigte Zugriff. Allerdings könne aufgrund einer Sicherheitslücke nicht immer nachvollzogen werden, welcher Behördenmitarbeiter wann und weshalb auf diese Daten zugegriffen habe.

Missbrauchsfälle aufgedeckt

Das erleichtert die Möglichkeit, die Datenbank zu missbrauchen. So soll ein Polizeioberkommissar jahrelang einen Drogenring mit Poliks-Informationen versorgt und die Kriminellen beispielsweise vor Razzien gewarnt haben. Eine Polizeikommissarin in Zehlendorf habe monatelang ihre Nachbarschaft auf diese Weise ausspioniert. Polizisten sollen sich illegal informiert haben, ob eine Kollegin verheiratet oder geschieden sei.

Dem Bericht zufolge ist es bei Poliks leicht möglich, sich ein unbefugtes Kennwort zu verschaffen. "Wenn man unter der Personalnummer dreimal ein falsches Kennwort eingibt, wird der Benutzeraccount gesperrt", zitiert die Zeitung einen hochrangigen Beamten. "Dann muss jemand nur bei der System-Hotline anrufen und bekommt einfach so ein neues Passwort." Eine Rückfrage in der Dienststelle, ob es sich tatsächlich um den betroffenen Beamten handele, gebe es nicht. Zudem werde ein solcher Vorgang nirgends dokumentiert. Polizisten könnten daher unter falschem Namen leicht sensible Daten abfragen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Inzwischen habe die Berliner Datenschutzbeauftragte Maja Smoltczyk die Polizeibehörde überprüft. Das Ergebnis der Überprüfung stehe aber noch nicht fest.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gol.emnutzer 25. Aug 2018

kann auch jeder Hotlinemitarbeiter... eigentlich jeder der irgendwie mit den Kundendaten...

Tantalus 22. Aug 2018

Die Benzinpumpe ist aber Teil des Autos. Der Servicedesk ist *nicht* Teil der Datenbank...

Lanski 22. Aug 2018

Diese absolute Idiotie fällt unter Social Engineering? :D Man gibt jedem das Passwort...

topas08 22. Aug 2018

Dann nimmt man halt den Account eines Kollegen, der gerade in Elternzeit gegangen ist...

ElMario 21. Aug 2018

Es gibt nichts ! ;D



Aktuell auf der Startseite von Golem.de
Powertoys
Microsofts kostenlose Tools, die Windows besser machen

Dateien benennen und Programme von überall starten: Mit den richtigen Tools lässt sich Windows besser bedienen. Wir zeigen die Powertoys.
Von Oliver Nickel

Powertoys: Microsofts kostenlose Tools, die Windows besser machen
Artikel
  1. Bundestagswahl: Bitte nicht in Jamaika landen!
    Bundestagswahl
    Bitte nicht in Jamaika landen!

    Ampel oder Jamaika: Grüne und FDP müssen sich nach der Bundestagswahl für eine der beiden Koalitionsoptionen entscheiden. Das sollte ihnen leichtfallen.
    Ein IMHO von Friedhelm Greis

  2. Mr. Goxx: Hamster handelt mit Kryptowährungen und schlägt Aktienindex
    Mr. Goxx
    Hamster handelt mit Kryptowährungen und schlägt Aktienindex

    Seit Juni 2021 ist der Hamster Mr. Goxx erfolgreich im Handel mit Kryptowährungen.

  3. Medion Erazer Hunter X20: Aldi-PC mit Geforce RTX 3080 und Windows 11
    Medion Erazer Hunter X20
    Aldi-PC mit Geforce RTX 3080 und Windows 11

    Der Erazer Hunter X20 nutzt einen wassergekühlten Prozessor und eine schnelle NVMe-SSD. Der Aldi-PC steckt in einem Inwin-Gehäuse.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung Odyssey G5 32" Curved WQHD 144Hz 265€ • Nur noch heute: Black Week bei NBB mit bis zu 50% Rabatt • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master MH 752 Gaming-Headset 59,90€) [Werbung]
    •  /