Sicherheitslücke: Polizei-Webserver in Nordrhein-Westfalen seit Tagen offline

Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.

Artikel veröffentlicht am ,
Sicherheitslücke: Polizei-Webserver in Nordrhein-Westfalen seit Tagen offline
(Bild: Polizei NRW/Screenshot Golem.de)

Die nordrhein-westfälische Polizei hat seit dem Morgen des 31. Januar 2012 ihren kompletten Internetauftritt vom Netz genommen. Das berichtet das Westfalen-Blatt. Grund für die ungewöhnliche Maßnahme sei eine Sicherheitslücke, die bei einer Überprüfung gefunden wurde, so ein Sprecher des NRW-Innenministeriums zum Westfalen-Blatt. Hackern sollten keine Angriffsmöglichkeiten geboten werden.

Stellenmarkt
  1. Trainee Softwareentwicklung (m/w/d)
    andagon people GmbH, Köln
  2. IT Mitarbeiter (m/w/d) im 1st Level Support
    Grünecker Patent- und Rechtsanwälte, München
Detailsuche

Alle Daten der Polizei müssten sicher sein. Ziel der Wartungsarbeiten sei, auch die kleinste Sicherheitslücke zu schließen. Wann die Wartungen beendet seien, könne noch nicht gesagt werden. Die Abschaltung der Webserver führe auch zu Einschränkungen bei der polizeiinternen Arbeit, sagte der Sprecher, weitere Landesbehörden seien nicht betroffen.

Das Landesamt für Zentrale Polizeiliche Dienste (LZPD) in Duisburg ist zuständig für das Funktionieren des Internetauftritts.

Auf der Webseite steht weiter zu lesen: "Wenden Sie sich bitte an die örtlichen Polizeibehörden oder wählen Sie in dringenden Fällen den Notruf 110."

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Das Zollkriminalamt wurde am 8. Juli 2011 von der Gruppe No Name Crew gehackt. Sie kompromittierte den Server einer Observationseinheit der Zollfahndung aus Karlsruhe und veröffentlichte Rufnummern von Mobilfunkkarten von GPS-Trackern aus dem Zielverfolgungssystem Patras, Namen von Beamten und Angaben zu observierten Fahrzeugen. Durch einen Programmierfehler beim Zollkriminalamt seien Passwörter in der Datenbank gespeichert worden. Die Panne hätte durch Sicherheitstests leicht entdeckt werden können, sagte Jens Heider vom Fraunhofer-Institut für Sichere Informationstechnologie.

Der FDP-Internetexperte und Mitglied im Innenausschuss des Bundestages, Jimmy Schulz, forderte danach eine konsequente Durchsetzung einiger weniger Mindeststandards in der IT-Sicherheit, womit Hackerangriffe vermieden werden könnten. Schulz: "Die Hacks auf Server der Rewe-Gruppe, auf das Verlagshaus Westermann, auf das Sony Playstation Network, auf Server von Zoll und BKA haben einige Gemeinsamkeiten: In allen Fällen waren die Server entweder mangelhaft abgesichert oder es wurden Fehler bei der Auswahl oder Entwicklung der verwendeten Software gemacht."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  2. Discovery+: Neues Streamingabo in Deutschland verfügbar
    Discovery+
    Neues Streamingabo in Deutschland verfügbar

    Während etwa Netflix oder Disney werbefinanzierte Varianten ihrer Abos planen, startet Discovery+ gleich mit einem solchen Dienst.

  3. Machine Learning: Die eigene Stimme als TTS-Modell
    Machine Learning
    Die eigene Stimme als TTS-Modell

    Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!
    Eine Anleitung von Thorsten Müller

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /