• IT-Karriere:
  • Services:

Schengener Informationssystem: Hacker kopieren 270.000 Datensätze der deutschen Polizei

Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Logo und Schriftzug der Bundespolizei
Logo und Schriftzug der Bundespolizei (Bild: Adam Berry/Getty Images Europe)

Die Datenbanken der Polizei sind für Kriminelle von großem Interesse. Viele würden sicherlich gerne erfahren, was die Polizei schon über sie weiß, ob sie gesucht oder beobachtet werden. Unbescholtene Bürger googeln sich selbst, warum sollten Verbrecher das nicht auch tun wollen, nur eben mit einer anderen Art Suchmaschine?

Stellenmarkt
  1. Hays AG, Magdeburg
  2. ivv GmbH, Hannover

Im Jahr 2012 ist genau so etwas passiert. Hacker drangen in die Computer eines Dienstleisters ein, der den dänischen Teil des Schengener Informationssystems betrieb. Das Schengener Informationssystem (SIS) beinhaltet Daten über Fahndungslisten, Einreiseverbote und überwachte Fahrzeuge. Die Besonderheit: Jede nationale Datenbank enthält alle Daten aus dem gesamten Schengenraum. Die Hacker fanden Polizeiinformationen aus 28 Ländern sowie von Europol und Eurojust. 1,2 Millionen Datensätze aus dem SIS kopierten sie damals.

Lange Zeit blieb der Vorfall mehr oder weniger geheim. Erst Monate später, im März 2013, informierte die EU-Kommission die Schweizer Polizei. Andere Schengen-Mitgliedstaaten wurden sogar erst im Juni 2013 informiert, von der dänischen Polizei. Die Öffentlichkeit schließlich erfuhr Ende Dezember von der Attacke, weil Schweizer Medien Informationen über den Vorfall bekommen hatten.

Nun, mehr als ein Jahr nach dem Einbruch, hat die Bundesregierung eingeräumt, dass auch Daten deutscher Polizeibehörden kopiert wurden. 272.606 Datensätze, um genau zu sein. Die Zahl nannte der Parlamentarische Staatssekretär Ole Schröder am Donnerstag, nachdem der Linken-Abgeordnete Andrej Hunko in der Fragestunde des Parlaments am Mittwoch danach gefragt hatte.

Bei den Angreifern soll es sich um einen schwedischen und einen dänischen Hacker gehandelt haben, teilte Schröder weiter mit. Auf einem ihrer Rechner sei "eine Vielzahl anderer heruntergeladener Daten" gefunden worden, was dafür spreche, dass die Täter es nicht gezielt auf SIS-Daten abgesehen hätten. Ob diese Daten weitergegeben oder veröffentlicht wurden, sei der Bundesregierung nicht bekannt.

Die Sicherheitslücke, die 2012 das Einfallstor für die mutmaßlichen Täter gewesen war, sei inzwischen geschlossen worden. Details zum Angriff habe die dänische Polizei aber nicht bekanntgegeben.

Die Luzerner Zeitung schrieb im Dezember, die Daten seien codiert gewesen, so dass man wissen muss, welcher Zahlencode zu welcher polizeilichen Maßnahme gehört, um mit den Daten wirklich etwas anfangen zu können. Kryptographisch verschlüsselt aber waren die Daten nicht.

Risiko bei der Vernetzung europäischer Polizeidatenbanken

Betroffen von dem Angriff war das SIS der ersten Generation. Seit April 2013 ist SIS II in Betrieb, es enthält unter anderem biometrische Daten wie Fotos, Fingerabdrücke und DNA-Proben.

Kurz danach hat auch die Bundesregierung von dem Angriff auf die alte Version des SIS erfahren. Sie habe den Vorfall aber nicht öffentlich gemacht, um SIS II "nicht zu diskreditieren", sagt Andrej Hunko.

Er kritisiert die zunehmende Vernetzung der europäischen Polizeidatenbanken: "Mehr Datenhunger führt zu mehr Datenverlust", sagt Hunko. "Mittlerweile verfügt die EU über derart viele Polizeidatenbanken, dass diese von einer eigenen Agentur verwaltet werden müssen. Trotzdem sollen weitere Vorratsdatenspeicherungen hinzukommen, auf die immer mehr Behörden zugreifen dürfen. Geplant ist, dass alle Reisenden an EU-Grenzen ihre Fingerabdrücke abgeben müssen, Ein- und Ausreisen werden protokolliert. In einem Passagierdatenregister sollen heikle Personendaten gespeichert werden, darunter religiöse Essgewohnheiten oder Hotelbuchungen mit Doppelzimmer."

Solche Systeme seien niemals sicher, sagt Hunko. Nicht vor gewöhnlichen Kriminellen und schon gar nicht vor den Hackern der NSA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 304€ (Bestpreis!)
  4. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)

ranzassel 19. Jan 2014

"Zweitverwertet" nennt man das also.... und nächste Woche heult Golem wieder rum, dass...

Anonymer Nutzer 18. Jan 2014

Golem kooperiert schon ewig mit der Zeit und tauscht mit denen Artikel aus. Genau wie mit...

h4364r 18. Jan 2014

Nein, sie speichern unsere Daten nur, um uns vor den bösen Terroristen zu beschützen. :D...

ein... 17. Jan 2014

Hey, man muss doch wissen wo sich die Sklaven rumtreiben. ;-)

Legacyleader 17. Jan 2014

Wir hatten eh gerade besseres zu tun!... Ihr wollt mich doch verarschen...


Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Ausprobiert: Meine erste Strafgebühr bei Free Now
    Ausprobiert
    Meine erste Strafgebühr bei Free Now

    Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
    Ein Praxistest von Achim Sawall

    1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
    2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

    Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
    Yakuza und Dirt 5 angespielt
    Xbox Series X mit Rotlicht und Rennstrecke

    Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
    Von Peter Steinlechner

    1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
    2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
    3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

      •  /