Staatsschutz gefährdet: Bürger entdeckt zufällig Datenleck beim LKA Brandenburg
Beim Brandenburger Landeskriminalamt (LKA) gab es offenbar eine schwerwiegende Sicherheitspanne, durch die Daten des Staatsschutzes gefährdet wurden. Wie der Tagesspiegel berichtet(öffnet im neuen Fenster) , wurde das Datenleck vor etwa zwei Monaten per Zufall von einem Bürger entdeckt und gemeldet. Dieser wollte demnach ein Hinweisportal der Polizei nutzen und fand darauf mit nur einem Klick den Weg zu einem eigentlich "geheimen Netzwerkspeicher" des LKA.
Den Angaben nach befand sich dieser Netzwerkspeicher in einem "Hochsicherheitsbereich" , soll aber trotzdem nicht ausreichend gegen unbefugte Zugriffe geschützt gewesen sein. Der Speicher diente dem Datenaustausch mit dem Bundeskriminalamt (BKA) über Verfahren und Verdächtige, gegen die der Staatsschutz ermittelt – etwa potenzielle Extremisten oder Terroristen.
Eigentlich sollte das betroffene System regelmäßig mit Updates versorgt und gar nicht ohne Firewall direkt mit dem Internet verbunden werden. Beides wurde nach Angaben von Dagmar Hartge, der Datenschutzbeauftragten des Landes Brandenburg, jedoch nicht beachtet. Zudem sollen auf dem Netzwerkspeicher sogar Zugangsdaten für den verschlüsselten Austausch mit dem BKA abgelegt gewesen sein.
BKA kappt den Datenaustausch
Das BKA wurde laut Tagesspiegel am 18. Oktober über den Vorfall informiert. Dieses soll daraufhin eigene "präventive Maßnahmen zur Informationssicherheit" umgesetzt und den Datenaustausch mit dem LKA gekappt haben. Eine Sprecherin des Innenministeriums versicherte, es gebe "keine konkreten Anhaltspunkte dafür, dass Daten abgeflossen sind oder missbräuchlich verwendet wurden" .
Hartge und das Innenministerium erfuhren den Angaben nach durch eine Meldung des Polizeipräsidiums Potsdam schon am 20. September von dem Datenleck – also rund einen Monat vor dem BKA und zwei Tage vor der Brandenburger Landtagswahl. Laut Hartge handelt es sich um einen "schwerwiegenden Verstoß gegen datenschutzrechtliche Vorgaben und technisch-organisatorische Maßnahmen zum Schutz personenbezogener Daten" .
Hinzu kam noch eine Sicherheitslücke beim WLAN-Netz des LKA. "Leute mit etwas IT-Verstand hätten einfach eindringen und die Kommunikation im Staatsschutznetz abgreifen können" , heißt es beim Tagesspiegel. Der für den Zugriff erforderliche Sicherheitsschlüssel sei einfach abrufbar gewesen, was laut Hartge "die Integrität und Vertraulichkeit von polizeilichen Daten gefährdet" habe.
Für die genannten Sicherheitsprobleme verantwortlich soll ein leitender Beamter gewesen sein, der dem Bericht zufolge als einer der ranghöchsten Polizisten im Land gilt. Dieser soll das Risiko für die hochsensiblen Daten des Staatsschutzes mindestens gebilligt, wenn nicht sogar selber ausgelöst haben.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.