• IT-Karriere:
  • Services:

Schengener Informationssystem: Hacker kopieren 270.000 Datensätze der deutschen Polizei

Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Logo und Schriftzug der Bundespolizei
Logo und Schriftzug der Bundespolizei (Bild: Adam Berry/Getty Images Europe)

Die Datenbanken der Polizei sind für Kriminelle von großem Interesse. Viele würden sicherlich gerne erfahren, was die Polizei schon über sie weiß, ob sie gesucht oder beobachtet werden. Unbescholtene Bürger googeln sich selbst, warum sollten Verbrecher das nicht auch tun wollen, nur eben mit einer anderen Art Suchmaschine?

Stellenmarkt
  1. MEHR Datasystems GmbH, Düsseldorf
  2. Katholische Hospitalvereinigung Ostwestfalen gem. GmbH, Bielefeld

Im Jahr 2012 ist genau so etwas passiert. Hacker drangen in die Computer eines Dienstleisters ein, der den dänischen Teil des Schengener Informationssystems betrieb. Das Schengener Informationssystem (SIS) beinhaltet Daten über Fahndungslisten, Einreiseverbote und überwachte Fahrzeuge. Die Besonderheit: Jede nationale Datenbank enthält alle Daten aus dem gesamten Schengenraum. Die Hacker fanden Polizeiinformationen aus 28 Ländern sowie von Europol und Eurojust. 1,2 Millionen Datensätze aus dem SIS kopierten sie damals.

Lange Zeit blieb der Vorfall mehr oder weniger geheim. Erst Monate später, im März 2013, informierte die EU-Kommission die Schweizer Polizei. Andere Schengen-Mitgliedstaaten wurden sogar erst im Juni 2013 informiert, von der dänischen Polizei. Die Öffentlichkeit schließlich erfuhr Ende Dezember von der Attacke, weil Schweizer Medien Informationen über den Vorfall bekommen hatten.

Nun, mehr als ein Jahr nach dem Einbruch, hat die Bundesregierung eingeräumt, dass auch Daten deutscher Polizeibehörden kopiert wurden. 272.606 Datensätze, um genau zu sein. Die Zahl nannte der Parlamentarische Staatssekretär Ole Schröder am Donnerstag, nachdem der Linken-Abgeordnete Andrej Hunko in der Fragestunde des Parlaments am Mittwoch danach gefragt hatte.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Bei den Angreifern soll es sich um einen schwedischen und einen dänischen Hacker gehandelt haben, teilte Schröder weiter mit. Auf einem ihrer Rechner sei "eine Vielzahl anderer heruntergeladener Daten" gefunden worden, was dafür spreche, dass die Täter es nicht gezielt auf SIS-Daten abgesehen hätten. Ob diese Daten weitergegeben oder veröffentlicht wurden, sei der Bundesregierung nicht bekannt.

Die Sicherheitslücke, die 2012 das Einfallstor für die mutmaßlichen Täter gewesen war, sei inzwischen geschlossen worden. Details zum Angriff habe die dänische Polizei aber nicht bekanntgegeben.

Die Luzerner Zeitung schrieb im Dezember, die Daten seien codiert gewesen, so dass man wissen muss, welcher Zahlencode zu welcher polizeilichen Maßnahme gehört, um mit den Daten wirklich etwas anfangen zu können. Kryptographisch verschlüsselt aber waren die Daten nicht.

Risiko bei der Vernetzung europäischer Polizeidatenbanken

Betroffen von dem Angriff war das SIS der ersten Generation. Seit April 2013 ist SIS II in Betrieb, es enthält unter anderem biometrische Daten wie Fotos, Fingerabdrücke und DNA-Proben.

Kurz danach hat auch die Bundesregierung von dem Angriff auf die alte Version des SIS erfahren. Sie habe den Vorfall aber nicht öffentlich gemacht, um SIS II "nicht zu diskreditieren", sagt Andrej Hunko.

Er kritisiert die zunehmende Vernetzung der europäischen Polizeidatenbanken: "Mehr Datenhunger führt zu mehr Datenverlust", sagt Hunko. "Mittlerweile verfügt die EU über derart viele Polizeidatenbanken, dass diese von einer eigenen Agentur verwaltet werden müssen. Trotzdem sollen weitere Vorratsdatenspeicherungen hinzukommen, auf die immer mehr Behörden zugreifen dürfen. Geplant ist, dass alle Reisenden an EU-Grenzen ihre Fingerabdrücke abgeben müssen, Ein- und Ausreisen werden protokolliert. In einem Passagierdatenregister sollen heikle Personendaten gespeichert werden, darunter religiöse Essgewohnheiten oder Hotelbuchungen mit Doppelzimmer."

Solche Systeme seien niemals sicher, sagt Hunko. Nicht vor gewöhnlichen Kriminellen und schon gar nicht vor den Hackern der NSA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 18,19€
  3. 10,99€

ranzassel 19. Jan 2014

"Zweitverwertet" nennt man das also.... und nächste Woche heult Golem wieder rum, dass...

Anonymer Nutzer 18. Jan 2014

Golem kooperiert schon ewig mit der Zeit und tauscht mit denen Artikel aus. Genau wie mit...

h4364r 18. Jan 2014

Nein, sie speichern unsere Daten nur, um uns vor den bösen Terroristen zu beschützen. :D...

ein... 17. Jan 2014

Hey, man muss doch wissen wo sich die Sklaven rumtreiben. ;-)

Legacyleader 17. Jan 2014

Wir hatten eh gerade besseres zu tun!... Ihr wollt mich doch verarschen...


Folgen Sie uns
       


Govecs Elmoto Loop - Test

Das Elmoto Loop von Govecs wiegt nur 59 Kilogramm, hat einen guten Elektromotor und fährt sich ganz anders als ein klassischer E-Roller.

Govecs Elmoto Loop - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /