Cyber-Attacke: Hacker klauen Daten von Zoll-Server

Von und Marcel Rosenbach

Jetzt wurde auch eine deutsche Ermittlungsbehörde Opfer eines Hackerangriffs: Unbekannte haben brisantes Material von mindestens einem Zoll-Rechner entwendet, die Daten wurden im Web veröffentlicht.

Serverinformationen: Das ist der harmloseste Screenshot der veröffentlichten Daten Zur Großansicht

Serverinformationen: Das ist der harmloseste Screenshot der veröffentlichten Daten

Hamburg/Berlin - Die Unbekannten haben mindestens ein Ziel erreicht: Aufmerksamkeit. In der Nacht zum Freitag veröffentlichte eine Hackergruppe namens NN-Crew im Web Datensätze, die angeblich von Servern von Ermittlungsbehörden entwendet wurden und detaillierte Informationen zu Überwachungseinsätzen der Behörden enthalten.

Nach Informationen von SPIEGEL ONLINE haben die Unbekannten Material von einem Server einer Zollbehörde entwendet. Eine Sprecherin der Bundespolizei bestätigt: "Nach derzeitigen Feststellungen stammen die veröffentlichten Daten von einem Zoll-eigenen Server, auf den anscheinend auch Informationen der Bundespolizei zur Anwendung des Zielverfolgungssystems Patras für die Weiterverteilung im Zollbereich kopiert wurden." Das Bundespolizeipräsidium stellt nach einer ersten Analyse fest, dass keine "Einsatzdaten der Bundespolizei oder des BKA" veröffentlicht worden sind.

Bei Patras handelt es sich den veröffentlichten Dokumenten zufolge um ein System zur Auswertung von Positionsdaten, die zum Beispiel GPS-Peilsender an den Fahrzeugen überwachter Personen per Mobilfunk übermitteln. Die Bundespolizei hat den Patras-Server vorläufig abgeschaltet und alle Nutzer gewarnt.

Bewegungsprofile aus dem gesamten Bundesgebiet

Unter den veröffentlichten Daten finden sich Bewegungsprofile aus dem gesamten Bundesgebiet. Die einzelnen Datensätze sind in Ordnern sortiert, die die Namen unterschiedlicher Polizeistellen tragen. Darunter finden sich gemeinsame Ermittlungsgruppen der Landespolizeien, der Bundespolizei und des Zolls zur Rauschgiftbekämpfung, auch Zollfahndungsämter und mobile Einsatzkommandos sind betroffen.

Die einzelnen Datensätze enthalten Positionsprotokolle, die laut den Dokumenten in den Jahren 2009 und 2010 aufgezeichnet worden sind. Unklar ist, ob es sich dabei tatsächlich um Daten aus Ermittlungsverfahren handelt, bei denen ein Richter die Überwachung Verdächtiger erlaubt hat. Denkbar ist zum Beispiel auch, dass die Behörden eine neue Software zur Analyse von Bewegungsprofilen in einem Feldversuch getestet haben.

Von welchen Geräten die Daten aufgezeichnet worden sind, lässt sich nur auf Basis der parallel von der NN-Crew veröffentlichten Dokumente vermuten. Powerpoint-Präsentationen und Handbücher beschreiben, wie Überwachungstechnik installiert und gepflegt werden kann. Die beschriebenen Geräte werden demnach an Fahrzeugen angebracht, ermitteln über GPS-Signale die Position und übermitteln diese per Mobilfunk.

Software wertet Positionsdaten auf einem Server aus

Aus den veröffentlichten Dokumenten geht hervor, dass die gesammelten Positionsdaten zur Auswertung auf einen oder mehrere Server geladen wurden. In einer Nachricht eines Technik-Dienstleisters beschreibt der Mitarbeiter, wie sich das "installierte Patras-Web-Interface" anpassen lässt. Unklar ist, ob diese Patras-Webversion auf einem lokalen Computer in einer Dienststelle oder auf einem von außen erreichbaren System installiert war. Der Unterschied: Lokal lässt sich der Server nur aus dem internen Netz über Browser abrufen, ist er von außen zugänglich, ist die Gefahr von Angriffen höher.

Wie die Hacker an die Daten gekommen sind, ist auf Basis des vorliegenden Materials nicht nachzuvollziehen. Womöglich wurde ein Rechner bei einer Dienstelle attackiert, vielleicht lief eine Installation der Patras-Software tatsächlich auf einem ans Internet angeschlossenen Rechner - ein solcher Umgang mit den Daten wäre fahrlässig, sollte es sich tatsächlich um die Auswertung von echten Überwachungsmaßnahmen handeln.

Die Behauptung der Hacker, Daten von "einigen Servern der Bundespolizei" gezogen zu haben, muss indes nicht stimmen. Die veröffentlichten Dokumente deuten darauf hin, dass die Bundespolizei einen Download-Server ("BPOL-Download-Server") betrieben hat, von dem andere Stellen Software laden konnten - darunter Programme wie GPSTracker und Patras.

Eine Sprecherin der Bundespolizei kündigte an, man werde die "veröffentlichten Daten auf kritische Informationsinhalte" prüfen und den Zoll bei der "Aufklärung des Cyberangriffs" unterstützen. Das nationale Cyber-Abwehrzentrum beim Bundesamt für Sicherheit in der Informationstechnik soll sich ebenfalls mit dem Fall befassen - das dürfte einer der ersten größeren Fälle für die eben erst eröffnete Stelle sein.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 50 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. War ja klar...
Etruscan 08.07.2011
Zeigt nur wieder, dass die Daten der Bevölkerung weder bei Privatunternehmen noch beim Staat sicher sind. Stichwort u.a. Volkszählung.
2. aha, das internet ist dran
roland.vanhelven 08.07.2011
ja, wir muessen natuerlich unbedingt vor den boesen hackern geaschuetzt werden, am besten mit dem von Obama geforderten Kill Switch oder anderen restriktionen, die der hoerige buerger gern fuer mehr sicherheit in kauf nehmen wird. mannomann, es hat wohl nicht gereicht, dass da FBI zugegeben hat, dass Stuxnet von der FBI Cyber Division geschaffen wurde. wie oft werden uns weitere fingierte attacken untergejubelt, um diese politische agenda voran zu treiben ? ah, richtig - wer die autoritaet hinterfragt, ist ja verschwoerungstheoretiker. somiy unglaubwuerdig. die herren werden schon sehen, wie lange wir das noch mitmachen...
3. unsere zensusdaten
ikonaut 08.07.2011
Zitat von EtruscanZeigt nur wieder, dass die Daten der Bevölkerung weder bei Privatunternehmen noch beim Staat sicher sind. Stichwort u.a. Volkszählung.
sind in den besten händen > http://www.arvato.de/wms/arvato/index.php (bertelsmann)
4. Es ist unfassbar
Akku 08.07.2011
Wieso hängt so ein Rechner im Internet. Wie wäre es mal mit einer DMZ oder gleich ganz aus der Infrastruktur nehmen. So was gehört wegen grober fahrlässigkeit angezeigt.
5. Interssantes Bild
freeagent 08.07.2011
Hat da jemand ipconfig/ifconfig auf seinem Rechner in seinem eigenen privaten Subnetz unter 192.168... aufgerufen? Sehr vertrauliche Daten (facepalm).
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Zoll
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 50 Kommentare
  • Zur Startseite
Fotostrecke
Begriffsfindung: Wer sind eigentlich Hacker?

Steven Levys Hacker-Ethik
1. Zugang zu Computern - und sonst allem, was einem etwas über das Funktionieren der Welt beibringen könnte - sollte unbegrenzt und vollständig sein.
2. Eigenhändiger Zugang soll stets den Vorrang haben.
3. Alle Information sollte frei sein.
4. Misstraue Autorität - fördere Dezentralisierung.
5. Hacker sollten nach ihren Hacks beurteilt werden, nicht aufgrund von Scheinkriterien wie Abschlüssen, Alter, Rasse oder Position.
6. Man kann mit einem Computer Kunst und Schönheit schaffen.
7. Computer können dein Leben zum Besseren verändern.
Fotostrecke
Neue Hacker: Marodierende Teenager piesacken das Netz

Die Web-Guerilla Anonymous
Die Namenlosen
Anonymous ist eine lose Gruppierung, die ihren Ursprung einst im anarchischen Bilderforum 4Chan hatte. Zunächst konzentrierten sich Aktivisten auf Aktionen gegen Scientology. Inzwischen werden DDoS-Attacken, bei denen Websites durch massenhafte Anfragen überlastet werden, gegen eine Vielzahl von Zielen durchgeführt. Die Gruppe erklärte sich solidarisch mit den Aufständischen in Ägypten, Libyen, Syrien und anderswo, sie verteidigt WikiLeaks und bekämpft die Branchenverbände der Musik- und Filmbranche. Freie Information und das Recht auf Anonymität gehören zu den wenigen geteilten Zielen der zahlreichen Netznutzer weltweit, die sich zu Anonymous zählen.
Masken und Anzüge
AFP
Die Maske kommt aus Alan Moores Kultcomic "V wie Vendetta" und steht dort als Symbol für den Kampf gegen Unterdrückung, Überwachung und Zensur: Man erkennt die Gruppenzugehörigkeit, nicht aber den anynomen Träger. Angelehnt ist die Maske an Guy Fawkers, einen englischen Offizier, der 1605 den König und das Parlament in die Luft sprengen wollte, um die Verfolgung der Katholiken anzuprangern. Der Mann im Anzug ohne Kopf, das Logo der Bewegung, steht für eine Organisation ohne Anführer: Jeder kann Anonymous sein. Eine Vielzahl von Websites und Foren, Social-Network-Profilen und YouTube-Angeboten propagiert die Grundideen und -ziele der Bewegung.
Dauerfeuer aus Ionenkanonen
Anonymous setzt häufig auf Distributed-Denial-of-Service- oder kurz DDoS-Attacken. Darunter versteht man Angriffe über das Internet, bei der eine Vielzahl von Rechnern für so massenhafte Seitenaufrufe sorgt, dass die angegriffenen Server mit der Überlast nicht mehr fertig werden und kollabieren. Meist sind sie Stunden später aber wieder am Netz. Die "Niederorbit-Ionenkanone" ist ein Tool, das DDoS-Attacken für jedermann ermöglicht - und den freiwilligen Anschluss an ein Botnetz. Klingt cool, ist bei Einsatz aber kriminell. Anonymous hat mehrere zehntausend dieser DDoS-Tools für sogenannte Raids in Umlauf gebracht.
Anonymous gegen Scientology
REUTERS
Anlass zur Gründung der Bewegung waren 2008 Versuche von Scientologen, das Internet zensieren zu lassen: Ein ganz besonders wirres Video, in dem der Schauspieler Tom Cruise über Scientology redet, sollte aus dem Web entfernt werden. In den Foren einiger Imageboards (vor allem 4Chan, wo alle Teilnehmer Anonymous heißen) wurde daraufhin eine DDoS-Attacke verabredet. Seitdem protestiert ein "Arm" von Anonymous regelmäßig, auch ganz in echt auf der Straße, gegen Scientology.
Unterstützung für WikiLeaks
Bekannt wurde Anonymous durch Blockade-Angriffe auf Mastercard und Visa, die "Operation Payback". Die Finanzdienstleister hatte der Enthüllungsplattform WikiLeaks die Unterstütung entzogen. Später startete Anonymous "Operation Leakspin", eine Crowdsourcing-Initiative, um die von WikiLeaks veröffentlichten Dokumente nach interessanten Geschichten zu durchsuchen. Sympathisanten sollen ihre Energie darin investieren, Enthüllungen in "bürgerjounalistischer" Aufmachung auf allen denkbaren Kanälen so weit wie möglich zu verbreiten.
Anonymous und Sony
REUTERS
Sony möchte nicht, dass die Nutzer der Playstation auf der Spielkonsole eigene Software laufen lassen. Der Hacker GeoHot veröffentlichte eine Anleitung, wie es trotzdem geht - und bekam deshalb juristischen Ärger. Anonymous blies als Reaktion Mitte April zum DDoS-Angriff, zur "Operation Sony". Unbekannte stahlen parallel mehr als hundert Millionen Nutzerdaten des Playstation-Networks, weitere Hacker-Angriffe folgten - und Sony verdächtigt Anonymous, beschuldigt die Gruppe der Mittäterschaft.
Im Visier der Ermittler
Die Website-Blockaden provozieren staatliche Gegenwehr: Das FBI ermittelt, Anfang des Jahres wurden Wohnungen durchsucht und Verdächtige festgenommen. In Deutschland durchsuchten Ermittler im Mai, mitten im Wahlkampf, Server der Piratenpartei: Auf einer offenen Plattform soll, ohne Wissen der Partei, ein DDoS-Angriff geplant worden sein. Im Juni nahm die Polizei in Spanien drei mutmaßliche Anonymous-Mitglieder fest, mehr als zwei Millionen Chat-Protokolle sollen ausgewertet worden sein. Auch das Militärbündnis Nato, das sich für den Cyber-War rüstet, hat Anonymous im Visier.
Fotostrecke
Cyberwar: Vom Internet-Angriff zum bewaffneten Konflikt


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.