Schengener Informationssystem: Hacker kopieren 270.000 Datensätze der deutschen Polizei

Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Logo und Schriftzug der Bundespolizei
Logo und Schriftzug der Bundespolizei (Bild: Adam Berry/Getty Images Europe)

Die Datenbanken der Polizei sind für Kriminelle von großem Interesse. Viele würden sicherlich gerne erfahren, was die Polizei schon über sie weiß, ob sie gesucht oder beobachtet werden. Unbescholtene Bürger googeln sich selbst, warum sollten Verbrecher das nicht auch tun wollen, nur eben mit einer anderen Art Suchmaschine?

Stellenmarkt
  1. IT-Demand Manager (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Mitarbeiter im IT-Support (m/w/d)
    Bauer Media Group, Barleben / Magdeburg
Detailsuche

Im Jahr 2012 ist genau so etwas passiert. Hacker drangen in die Computer eines Dienstleisters ein, der den dänischen Teil des Schengener Informationssystems betrieb. Das Schengener Informationssystem (SIS) beinhaltet Daten über Fahndungslisten, Einreiseverbote und überwachte Fahrzeuge. Die Besonderheit: Jede nationale Datenbank enthält alle Daten aus dem gesamten Schengenraum. Die Hacker fanden Polizeiinformationen aus 28 Ländern sowie von Europol und Eurojust. 1,2 Millionen Datensätze aus dem SIS kopierten sie damals.

Lange Zeit blieb der Vorfall mehr oder weniger geheim. Erst Monate später, im März 2013, informierte die EU-Kommission die Schweizer Polizei. Andere Schengen-Mitgliedstaaten wurden sogar erst im Juni 2013 informiert, von der dänischen Polizei. Die Öffentlichkeit schließlich erfuhr Ende Dezember von der Attacke, weil Schweizer Medien Informationen über den Vorfall bekommen hatten.

Nun, mehr als ein Jahr nach dem Einbruch, hat die Bundesregierung eingeräumt, dass auch Daten deutscher Polizeibehörden kopiert wurden. 272.606 Datensätze, um genau zu sein. Die Zahl nannte der Parlamentarische Staatssekretär Ole Schröder am Donnerstag, nachdem der Linken-Abgeordnete Andrej Hunko in der Fragestunde des Parlaments am Mittwoch danach gefragt hatte.

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    10.08.2022, virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Bei den Angreifern soll es sich um einen schwedischen und einen dänischen Hacker gehandelt haben, teilte Schröder weiter mit. Auf einem ihrer Rechner sei "eine Vielzahl anderer heruntergeladener Daten" gefunden worden, was dafür spreche, dass die Täter es nicht gezielt auf SIS-Daten abgesehen hätten. Ob diese Daten weitergegeben oder veröffentlicht wurden, sei der Bundesregierung nicht bekannt.

Die Sicherheitslücke, die 2012 das Einfallstor für die mutmaßlichen Täter gewesen war, sei inzwischen geschlossen worden. Details zum Angriff habe die dänische Polizei aber nicht bekanntgegeben.

Die Luzerner Zeitung schrieb im Dezember, die Daten seien codiert gewesen, so dass man wissen muss, welcher Zahlencode zu welcher polizeilichen Maßnahme gehört, um mit den Daten wirklich etwas anfangen zu können. Kryptographisch verschlüsselt aber waren die Daten nicht.

Risiko bei der Vernetzung europäischer Polizeidatenbanken

Betroffen von dem Angriff war das SIS der ersten Generation. Seit April 2013 ist SIS II in Betrieb, es enthält unter anderem biometrische Daten wie Fotos, Fingerabdrücke und DNA-Proben.

Kurz danach hat auch die Bundesregierung von dem Angriff auf die alte Version des SIS erfahren. Sie habe den Vorfall aber nicht öffentlich gemacht, um SIS II "nicht zu diskreditieren", sagt Andrej Hunko.

Er kritisiert die zunehmende Vernetzung der europäischen Polizeidatenbanken: "Mehr Datenhunger führt zu mehr Datenverlust", sagt Hunko. "Mittlerweile verfügt die EU über derart viele Polizeidatenbanken, dass diese von einer eigenen Agentur verwaltet werden müssen. Trotzdem sollen weitere Vorratsdatenspeicherungen hinzukommen, auf die immer mehr Behörden zugreifen dürfen. Geplant ist, dass alle Reisenden an EU-Grenzen ihre Fingerabdrücke abgeben müssen, Ein- und Ausreisen werden protokolliert. In einem Passagierdatenregister sollen heikle Personendaten gespeichert werden, darunter religiöse Essgewohnheiten oder Hotelbuchungen mit Doppelzimmer."

Solche Systeme seien niemals sicher, sagt Hunko. Nicht vor gewöhnlichen Kriminellen und schon gar nicht vor den Hackern der NSA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ranzassel 19. Jan 2014

"Zweitverwertet" nennt man das also.... und nächste Woche heult Golem wieder rum, dass...

Anonymer Nutzer 18. Jan 2014

Golem kooperiert schon ewig mit der Zeit und tauscht mit denen Artikel aus. Genau wie mit...

h4364r 18. Jan 2014

Nein, sie speichern unsere Daten nur, um uns vor den bösen Terroristen zu beschützen. :D...

ein... 17. Jan 2014

Hey, man muss doch wissen wo sich die Sklaven rumtreiben. ;-)



Aktuell auf der Startseite von Golem.de
Ron Gilbert
Chefentwickler von Monkey Island sauer auf Community

"Die Leute sind gemein": Ron Gilbert, Chefentwickler von Return to Monkey Island, reagiert auf Kritik am Grafikstil des Adventures.

Ron Gilbert: Chefentwickler von Monkey Island sauer auf Community
Artikel
  1. Specter 1: Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku
    Specter 1
    Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku

    Das Specter 1 ist ein S-Pedelec, das bis zu 45 km/h fährt, aus einem Vollcarbonrahmen besteht und über einen 700-Watt-Motor verfügt.

  2. 25% Prozent Rabatt auf Security-Workshops
     
    25% Prozent Rabatt auf Security-Workshops

    Nur noch bis Donnerstag, 7. Juli in der Golem Karrierewelt: 25 Prozent Rabatt auf ausgewählte Onlineseminare zu Security-Themen!
    Sponsored Post von Golem Karrierewelt

  3. CD Projekt Red: Ursachenforschung über Bugs in Cyberpunk 2077
    CD Projekt Red
    Ursachenforschung über Bugs in Cyberpunk 2077

    War ein Dienstleister schuld an den massiven Fehlern in Cyberpunk 2077? Darauf deutet ein umfangreicher, aber umstrittener Leak hin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Alternate (SSDs & RAM von Kingston) • Grafikkarten zu Toppreisen • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /