Sicherheitslücken Bundespolizei bietet Hackern offene Flanke

Veraltete Sicherheitsstandards, unqualifiziertes Personal: Das Computersystem der Bundespolizei ist nach SPIEGEL-Informationen in einem verheerenden Zustand. Mitte Juli hatten Hacker hochsensible Daten gestohlen - laut einem internen Bericht kann das jederzeit wieder passieren.

Screenshot veröffentlichter Bundespolizei-Daten: System im maroden Zustand

Screenshot veröffentlichter Bundespolizei-Daten: System im maroden Zustand


Hamburg - Die Empörung war groß: Mitte Juli waren Hacker an geheime Daten der Bundespolizei gelangt und hatten detaillierte Informationen zu Überwachungseinsätzen der Behörden im Netz veröffentlicht. Die Täter wurden zwar gefasst, doch die Bundespolizei hat aus dem GAU offenbar nichts gelernt: Ihr Computersystem ist nach wie vor in einem desaströsen Zustand.

Bei einer Revision haben Experten an dem betroffenen Standort gravierende Mängel festgestellt, heißt es in einem vertraulichen Bericht, der dem SPIEGEL vorliegt. Hardware und Programme sind demnach veraltet, Sicherheitssysteme nicht vorhanden oder unzureichend. Das Sicherheitsproblem ist durchaus verheerend: Das Computersystem erhält unter anderem sensible Daten über verdeckte Ermittler, V-Leute und geheime Operationen.

Nicht einmal das Personal wird dem Bericht zufolge den Anforderungen für einen sicheren Betrieb gerecht. So fehlten an Schlüsselpositionen geeignete Mitarbeiter, die Fehler feststellen und beheben könnten. Dazu aber wären sie wegen mangelnder Dokumentation ohnehin kaum in der Lage. Dies führe zu einer "als kritisch zu wertenden Abhängigkeit von einzelnen Personen".

Zudem sei völlig unklar, wer innerhalb des Systems Regeln aufstellen und verändern dürfe. Damit könne dies praktisch jeder tun; das werde noch nicht einmal ausreichend registriert.

Und die internen Prüfer weisen in ihrem Bericht auf ein weiteres, gravierendes Risiko hin. Dabei geht es um den Zugang von Fahndern, die bei Observationen und Dienstreisen auch von außen Zugriff auf das System haben müssen. Dazu würden "unsichere Klartext-Protokolle" benutzt, monieren die Experten. Nicht ausreichend gesichert sei zudem die sensible sogenannte Wechseldatenträgerschleuse, etwa für USB-Sticks oder CDs.

Hacker, so das Fazit der Prüfer, könnten nach wie vor in das Polizeinetz eindringen. So sei es nicht nur möglich, an geheime Daten zu gelangen, sondern auch, die Software zu manipulieren und systemrelevante Einstellungen zu verändern.

ssu

insgesamt 25 Beiträge
Alle Kommentare öffnen
Seite 1
wurstball 27.08.2011
1. Fluch der Tarifverträge
Solange die Behörden an Tarifverträge gebunden sind, werden sie auch kaum ausreichend geeignete Leute finden, um an diesen Zuständen etwas zu ändern.
grinse_katze 27.08.2011
2. Titel sind unwichtig
wundert mich nicht. Da bei der Bundespolizei vermutlich auch nach öffentlichen Tarifen bezahlt wird, dürfte sich kaum ein fähiger IT'ler dort einfinden, weil die Bezahlung i.d.R. grottig ist (verglichen mit der restlichen Wirtschaft oder gar als Freiberufler oder Selbständiger). Da man auch kaum noch die angeblichen Vorteile der Anstellung bei einem Öffentlichen Arbeitgeber wie vor Jahren bekommt, ist auch das kein wirklicher Grund dort anzufangen. Eigene Erfahrung (wenn auch nicht bei sowas wie der Bundespolizei).
Joerg126 27.08.2011
3. Wundert mich nicht....
die Polizei hat das ganze Thema Internetkriminalität schon vor 15 Jahren total verpennt. Damals hat man mich ja fast ausgelacht, als ich auf einer Jobmesse, bei der auch die hiesige Polizei ihren Stand hatte, nach einem Job in dieser Richtung gefragt habe. Aber jetzt wollen se natürlich mit aller Gewalt wieder die Vorratdatenspeicherung einführen. Vielleicht wäre es besser erst mal fachkundiges Personal eizustellen.
rainer_d 27.08.2011
4. Im Gegenteil...
Zitat von wurstballSolange die Behörden an Tarifverträge gebunden sind, werden sie auch kaum ausreichend geeignete Leute finden, um an diesen Zuständen etwas zu ändern.
...muss man sich fragen, ob die, die da jetzt für das Geld arbeiten nicht U-Boote der OK sind ;-) Natürlich gibt's auch die, denen die Sache am Herzen liegt etc. Aber das ganze dürfte mittelfristig sehr frustrierend sein.... Und wer eine dermaßen hohe Frustrationstoleranz hat, sollte gleich in die Entwicklungshilfe (oder die Politik).
roflem 27.08.2011
5. ...
Zitat von Joerg126die Polizei hat das ganze Thema Internetkriminalität schon vor 15 Jahren total verpennt. Damals hat man mich ja fast ausgelacht, als ich auf einer Jobmesse, bei der auch die hiesige Polizei ihren Stand hatte, nach einem Job in dieser Richtung gefragt habe. Aber jetzt wollen se natürlich mit aller Gewalt wieder die Vorratdatenspeicherung einführen. Vielleicht wäre es besser erst mal fachkundiges Personal eizustellen.
Das haben sie schon getan! http://www.polizei.bayern.de/lka/wir/stellenangebote/index.html/130625
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.