Verdacht auf Hack-Attacke: Polizei in NRW geht offline

Von , Düsseldorf

Sicher ist sicher: Die nordrhein-westfälische Polizei hat sich zeitweilig aus dem Internet verabschiedet. Die Beamten hegen den Verdacht, dass ihre Computer gehackt wurden - und wollen kein Risiko eingehen.

Website der Polizei NRW: Zur Sicherheit den Stecker gezogen Zur Großansicht

Website der Polizei NRW: Zur Sicherheit den Stecker gezogen

Es war auf der letzten Cebit in Hannover, dass der nordrhein-westfälische Innenminister seine neueste Wunderwaffe im Kampf gegen das Verbrechen präsentierte. Die erste App deutscher Sicherheitsbehörden stellte Ralf Jäger (SPD) nicht ohne Stolz vor - und die Botschaft seines Auftritts schien klar: Im Westen sind die Ordnungshüter eben etwas weiter als im Rest der Republik.

Doch nicht einmal ein Jahr später führt die schicke iPhone-App samt Landeswappen und Polizei-Stern derzeit nur noch ins virtuelle Nirwana. Und auch auf der Homepage der NRW-Ermittler ist momentan lediglich zu lesen, dass ihr Internetangebot leider nicht zur Verfügung stehe. "In dringenden Fällen wählen Sie bitte den zentralen Polizeinotruf 110", heißt es.

Was ist passiert?

Nach eigenen Angaben hat sich die Polizei am Dienstag punkt 22 Uhr aus dem 21. Jahrhundert verabschiedet. Nicht freiwillig, sondern weil es den Verdacht gibt, dass die Behördenrechner zuvor von Hackern attackiert worden sind, wie eine Sprecherin des Landesamts für Zentrale Polizeiliche Dienste (LZPD) in Duisburg auf Anfrage sagte. Nach bisherigem Kenntnisstand sei aber kein Schaden entstanden.

Behörden tun sich schwer mit IT-Sicherheit

Bei IT-Wartungsarbeiten waren demnach Sicherheitslücken aufgefallen, die offenbar so groß waren, dass man lieber gleich den Stecker zog. Eine Woche lang will die Polizei nun offline bleiben. In dieser Zeit können keine Anzeigen online erstattet werden, es gibt keine Fahndungsaufrufe mehr im Netz, keine Meldungen, keine Adressen der Dienststellen, keine Berufsberatung. Dennoch: "Die Arbeit der Polizei war zu keiner Zeit beeinträchtigt", teilt der Direktor des LZPD, Jürgen Mathies, mit.

Die Radikalkur in Sachen Informationstechnik zeigt einmal mehr, wie schwer sich Behörden mit der Sicherheit ihrer sensiblen Daten noch immer tun. Im vergangenen Sommer hatte eine Hackergruppe, die sich als NN-Crew bezeichnete vertrauliche Informationen des Zolls veröffentlicht. Dabei handelte es sich um Daten einer Software namens Patras, mit der Daten von GPS-Peilsendern gesammelt und analysiert werden können. Sie wird von Dienststellen verschiedener Behörden bundesweit eingesetzt.

In einer Mitteilung prahlten Hacker seinerzeit, die über den Server der Bundespolizei am nordrhein-westfälischen Standort Swisstal bereitgestellten Programme "umgehend infiziert" zu haben. Der Zoll bestätigte das Datenleck, die Bundespolizei musste den Patras-Server vorläufig vom Netz nehmen und alle Nutzer warnen.

Sicherheitslücke Mensch

Nach Informationen von SPIEGEL ONLINE wurden die Rechner der Bundespolizei bereits im Herbst 2010 mit Trojanern verseucht. Den Behörden aber fiel die Attacke zunächst nicht auf, Standard-Virenprogramme schlugen keinen Alarm, Patras-Anwender wurden nicht informiert. Erst 2011 kam die Sache ans Licht.

In Sicherheitskreisen sprach man von "einer ganz, ganz üblen Geschichte". Patras sei ein wichtiges Hilfsmittel, um etwa bei Drogengeschäften oder Fällen von Menschenhandel an die Hintermänner heranzukommen.

Der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen, hatte damals im SPIEGEL-ONLINE-Interview darauf hingewiesen, wie schlecht die Sicherheitsbehörden in der virtuellen Welt aufgestellt sind und einmal mehr sogenannte Cybercops gefordert, "die denken können wie ein Hacker".

Am Ende stellte sich heraus, dass die Hack-Attacke auf die Bundespolizei auf ein kompliziertes Vater-Tochter-Verhältnis zurückzuführen war. Ein hoher Beamter aus Frankfurt am Main hatte seiner Tochter einen Trojaner auf den Rechner gespielt, um ihr Treiben im Internet zu überwachen.

Die junge Frau war jedoch mit jemandem aus der Hacker-Szene befreundet, dem die Spionage auffiel. Um es dem neugierigen Papa heimzuzahlen, drang der Hacker in dessen Computer ein. Dort wiederum sah er, dass der Polizist dienstliche Mails an seinen Privatrechner umleitete - was den Weg ins Innere der Bundespolizei ebnete.

"Eine hundertprozentige Sicherheit vor Hackerangriffen", sagt LZPD-Direktor Mathies in dem aktuellen Fall, "gibt es nicht." Aber abzuschalten, kann offensichtlich schützen.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. intern - extern
ullischnulli 03.02.2012
Es muss doch einen Unterschied und eine Trennung zwischen dem öffentlichen Internetauftritt der Polizeibehörde und dem internen Netz der Vorgangsbearbeitung und Datensammlung geben. Das wird in diesem Artikel nicht deutlich. Eine Recherche sollte das klarstellen.
2.
Waldesmeister 03.02.2012
Zitat von ullischnulliEs muss doch einen Unterschied und eine Trennung zwischen dem öffentlichen Internetauftritt der Polizeibehörde und dem internen Netz der Vorgangsbearbeitung und Datensammlung geben. Das wird in diesem Artikel nicht deutlich. Eine Recherche sollte das klarstellen.
In der Theorie und auf den ersten Blick mag es durchaus eine einfache und offensichtliche Lösung sein, externe und interne Kommunikation bzw. Netze strikt voneinander zu trennen, damit einerseits das interne System sicher gegen Angriffe von außen ist und man mit dem internen System noch problemlos weiterarbeiten kann, wenn das externe freiwillig oder unfreiwillig abgeschaltet ist. Soooo einfach, wie man sich das vorstellt, ist es aber leider nicht.
3. .
n-less 03.02.2012
Das ist sogar so einfach, dass das so ziemlich jedes größere Unternehmen locker umsetzen kann.
4. immer schwieriger
Umbriel 03.02.2012
Zitat von ullischnulliEs muss doch einen Unterschied und eine Trennung zwischen dem öffentlichen Internetauftritt der Polizeibehörde und dem internen Netz der Vorgangsbearbeitung und Datensammlung geben. Das wird in diesem Artikel nicht deutlich. Eine Recherche sollte das klarstellen.
Es wird mit zunehmender Interaktion immer schwieriger die grenze zwischen Innen und Außen zu ziehen. Applikationszoos versus Monolithische Großlösungen. Erstere sind kaum noch zu verwalten, letztere werden ständig zum Klotz am Bein. Was für "Firmen IT" der "richtige" Weg ist? Kann niemand wirklich sagen. Meine Sicht: Vergesst Firmen - IT mit lokaler Serverstruktur. Alles muß in die Cloud. Alle arbeiten mit Hochleistungslaptops mit verbesserter Sicherheitsarchitektur. Wo es keine guten Leitungen gibt hilft die lokale Cloud.
5. Absolute Sicherheit
ted211 03.02.2012
Zitat von sysopSicher ist sicher: Die nordrhein-westfälische Polizei hat sich zeitweilig aus dem Internet verabschiedet. Die Beamten hegen den Verdacht, dass ihre Computer gehackt wurden - und wollen kein Risiko eingehen. http://www.spiegel.de/netzwelt/web/0,1518,813176,00.html
Es ist doch absolute Sicherheit möglich, indem Nullen und Einsen in getrennten Dateien gespeichert werden.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Computersicherheit
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 12 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.