Original-URL des Artikels: https://www.golem.de/1108/86030.html    Veröffentlicht: 28.08.2011 14:32    Kurz-URL: https://glm.io/86030

Nach dem Hack ist vor dem Hack

IT-Sicherheit der Bundespolizei in verheerendem Zustand

Hacker können weiter in das Netzwerk der Bundespolizei eindringen. Um die IT-Sicherheit steht es laut einem internen Prüfbericht schlecht.

Nach den Hackerangriffen auf Server der Bundespolizei und des Zolls hat eine interne Untersuchung massive Probleme bei der IT-Sicherheit des früheren Bundesgrenzschutzes offengelegt. Das berichtet das Nachrichtenmagazin Der Spiegel aus dem vertraulichen Bericht. Hardware und Software seien danach veraltet, Sicherheitssysteme fehlten oder seien unzureichend.

Bei der IT-Sicherheit der Bundespolizei gebe es zu wenige Experten, die Fehler feststellen und beheben könnten. Weil die Verantwortlichen den Bereich nur mangelhaft dokumentierten, seien "als kritisch zu wertende Abhängigkeiten von einzelnen Personen" eingetreten.

Wer Regeln für die IT-Sicherheit aufstellen und verändern dürfe, sei ungeklärt. Dies sei praktisch für jeden ohne ausreichende Registrierung möglich.

Schwachpunkt USB-Sticks

Bei Zugriffen auf die IT-Infrastruktur von Fahndern von außen bei Observationen und auf Dienstreisen würden "unsichere Klartextprotokolle" benutzt, hieß es weiter in dem Bericht. Nicht ausreichend gesichert sei auch die Verwendung von USB-Sticks und optischen Datenträgern im Netzwerk der Bundespolizei. Hacker, so das Fazit der Prüfer, könnten nach wie vor in das Netzwerk eindringen. Sie könnten an vertrauliche Daten zu verdeckten Ermittlern, V-Leuten und geheimen Operationen gelangen und Software manipulieren.

Am 8. Juli 2011 wurden Server des Zollkriminalamts und der Bundespolizei erfolgreich angegriffen, darunter auch ein zentraler Rechner der Bundespolizei in Heimerzheim. Die Angreifer kompromittierten Server einer Observationseinheit der Zollfahndung aus Karlsruhe und veröffentlichten Rufnummern von Mobilfunkkarten von GPS-Trackern aus dem Zielverfolgungssystem Patras, Namen von Beamten und Angaben zu observierten Fahrzeugen.

Am 18. August 2011 wurden wegen der Angriffe bundesweite Durchsuchungen gegen mutmaßlich führende Mitglieder der Hackergruppe No Name Crew wegen Verdachts auf besonders schwere Computersabotage durchgeführt. Nach der Festnahme eines 23-Jährigen am 17. August 2011 hätten computerforensische Auswertungen zu sieben weiteren Verdächtigen im Alter zwischen 15 und 29 Jahren geführt.  (asa)


Verwandte Artikel:
Zollhack: Bundesweite Durchsuchungen gegen No Name Crew   
(19.08.2011, https://glm.io/85861 )
No Name Crew: Mutmaßlicher Zollhacker festgenommen   
(18.07.2011, https://glm.io/85020 )
Datendiebstahl: Zoll-Hacker will nicht zur No-Name-Crew gehören   
(24.07.2011, https://glm.io/85183 )
CSU-Innenexperte: "Hacken ist kein Kavaliersdelikt"   
(19.07.2011, https://glm.io/85071 )
Festnahme: Zollhacker nach Geständnis auf freiem Fuß   
(19.07.2011, https://glm.io/85037 )

© 1997–2020 Golem.de, https://www.golem.de/