Berlin. . Schlamperei bei Antiviren-Software hat es offenbar Hackern ermöglicht, in Server deutscher Sicherheitsbehörden einzudringen. Laut einem Medienbericht geschah die Attacke vor gut einer Woche. Betroffen waren auch BKA und Landeskriminalämter.
Die Folgen eines Hacker-Angriffs auf deutsche Ermittlungsbehörden sollen deutlich größer sein als bisher bekannt. Wie „Focus Online“ am Samstag berichtete, mussten nach der Attacke das Bundeskriminalamt (BKA), alle Landeskriminalämter, der Zoll und die Bundespolizei sämtliche Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren. Die Bundespolizei stellte laut „Bild am Sonntag“ inzwischen Strafanzeige. Die Gewerkschaft der Polizei (GdP) beklagt grundsätzliche Probleme im Bereich der Informationstechnik.
Vor gut einer Woche waren Hacker auf einen Server des Zolls eingedrungen. Sie nahmen das Observationsprogramm „Patras“ ins Visier, auf das mehrere Ermittlungsbehörden des Bundes zugreifen, darunter die Bundespolizei. Die Hacker veröffentlichten die erbeuteten Daten im Internet.
Hintergrund des Angriffs war laut „Focus Online“ Schlamperei in der Bundespolizei-Kaserne im nordrhein-westfälischen Swisstal-Heimerzheim, in dem der zentrale Server für „Patras“ steht. Die Webseite beruft sich auf geheime Berichte des Zollkriminalamtes (ZKA) an das Bundesfinanzministerium.
Mit dem Spähprogramm „Patras“ arbeiteten alle Landeskriminalämter, das BKA und der Zoll. Als zentraler Dienstleister betreue die Bundespolizei von Swisstal-Heimerzheim aus das deutsche Observationsnetz. Sie habe die dafür verwendeten Server aber nur mit einer Billig-Software geschützt. Zudem monierten laut „Focus Online“ Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in einem streng geheimen Report an den Bundesinnenminister, dass bei dem gehackten Server „grundlegende Sicherheitsempfehlungen missachtet“ worden seien, etwa beim Umgang mit Passwörtern.
Hacker sollen über Monate Trojaner benutzt haben
Die Bundespolizei stellte nach Informationen der „Bild am Sonntag“ bei der Staatsanwaltschaft Karlsruhe Strafanzeige gegen unbekannt. Es gehe um den „Verdacht des Ausspähens vertraulicher Daten“. Die Hacker hätten sich über mehrere Monate unbemerkt mit sogenannten Trojanern Zugang zu der Datenbank verschafft. Trojaner sind Programme, die verdeckt auf einem Computer arbeiten und zum Beispiel unbemerkt Informationen abfangen und weiterleiten können.
Die Gewerkschaft der Polizei (GdP) fordert wegen der Hacker-Attacke eine „sofortige Überprüfung der Sicherheit der Informationstechnik der Bundespolizei in allen Bereichen“. Bis dahin müssten die Datensysteme soweit zurückgefahren werden, dass kein weiterer Schaden mehr entstehen könne, sagte der Vorsitzende des GdP-Bezirks Bundespolizei, Josef Scheuring, am Samstag in Berlin.
Scheuring kritisierte, die Neuordnung der Informations- und Kommunikationstechnik „im Zuge der letzten Neuorganisation der Bundespolizei“ sei von Anfang an „sehr schlecht gelaufen“. Es bestehe „eine hohe Misstrauenskultur gepaart mit massiven Führungsproblemen“ in diesem Bereich. (dapd)