29.08.2011

BUNDESPOLIZEI Gravierende Sicherheitslücken

Das Computersystem der Bundespolizei mit sensiblen Daten über verdeckte Ermittler, V-Leute und geheime Operationen ist offenbar in einem verheerenden Zustand. Bei einer Revision nach einem Hacker-Angriff im Juli dieses Jahres haben Experten jetzt an dem betroffenen Standort gravierende Mängel festgestellt: Hardware und Programme seien veraltet, Sicherheitssysteme nicht vorhanden oder unzureichend. Nicht einmal das Personal werde den Anforderungen für einen sicheren Betrieb gerecht, heißt es in dem vertraulichen Bericht. So fehlten an Schlüsselpositionen geeignete Mitarbeiter, die Fehler feststellen und beheben könnten. Dazu aber wären sie wegen mangelnder Dokumentation ohnehin kaum in der Lage. Dies führe zu einer "als kritisch zu wertenden Abhängigkeit von einzelnen Personen".
Zudem sei völlig unklar, wer innerhalb des Systems Regeln aufstellen und verändern dürfe. Damit könne dies praktisch jeder tun; das werde noch nicht einmal ausreichend registriert. Die internen Prüfer weisen in ihrem Bericht auf ein weiteres gravierendes Risiko hin. Dabei geht es um den Zugang von Fahndern, die bei Observationen und Dienstreisen auch von außen Zugriff auf das System haben müssen. Dazu würden "unsichere Klartext-Protokolle" benutzt, monieren die Experten. Viele zusätzliche Anwendungen seien zudem veraltet. Nicht ausreichend gesichert sei auch die sensible sogenannte Wechseldatenträgerschleuse - etwa für USB-Sticks oder CDs. Hacker, so das Fazit der Prüfer, könnten nach wie vor in das Polizeinetz eindringen. So sei es nicht nur möglich, an geheime Daten zu gelangen, sondern auch die Software zu manipulieren und systemrelevante Einstellungen zu verändern.
"Unter Beibehaltung des derzeitigen Netzbetriebes besteht eine erhöhte Wahrscheinlichkeit des unkontrollierten Abflusses von Informationen sowie des Befalls mit Schad-Software."
Aus einem internen Computer-Prüfbericht der Bundespolizei

DER SPIEGEL 35/2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.

DER SPIEGEL 35/2011
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

BUNDESPOLIZEI:
Gravierende Sicherheitslücken