Angriff auf Schengener Datenbank Hacker stehlen Fahndungsdaten der deutschen Polizei

Nicht einmal Polizeidaten sind sicher. Hacker haben 2012 Informationen aus der europäischen Fahndungsdatenbank gestohlen. Erst auf Nachfrage eines Abgeordneten hin hat die Bundesregierung nun erklärt, dass viele Datensätze aus Deutschland betroffen waren.

Hacker sind 2012 in das Schengener Informationssystem (SIS), die gemeinsame Datenbank europäischer Polizeibehörden, eingedrungen. In der Datenbank sind Informationen wie gesuchte Personen, Einreiseverbote und überwachte Fahrzeuge aus dem gesamten Schengenraum gespeichert, also aus 28 Ländern sowie Daten von Europol und Eurojust. Nun ist der Fall in der deutschen Politik angekommen.

Der Abgeordnete der Linkspartei, Andrej Hunko, hatte am Mittwoch in der Fragestunde des Bundestags nach Informationen zu dem Datendiebstahl gefragt. Der Parlamentarische Staatssekretär Ole Schröder antwortete am Donnerstag und teilte mit, dass von den etwa 1,2 Millionen betroffenen Datensätzen 272.606 von Deutschland in das SIS eingestellt worden waren.

Der Angriff wurde längere Zeit nicht publik gemacht. Im März 2013 informierte die EU-Kommission die Schweizer Polizei. Die anderen Schengenstaaten erfuhren erst im Juni 2013 vom Angriff. An die Öffentlichkeit gelangte er, als Schweizer Medien an Weihnachten darüber berichteten.

Schröder sagte nun, das Bundeskriminalamt habe den Polizeien der Länder die von ihnen im Zusammenhang mit polizeilichen Maßnahmen eingestellten Datensätze zur Verfügung gestellt. Polizeiarbeit sei dadurch nicht behindert worden.

Ob der Sicherheitsvorfall in anderen Schengen-Mitgliedstaaten Auswirkungen auf die polizeiliche Arbeit hatte, sei der Bundesregierung nicht bekannt.

Eigentlich habe der Angriff einem IT-Dienstleister in Dänemark gegolten. Dieser habe damals extern neben anderen Anwendungen für die öffentliche Verwaltung Dänemarks auch das Nationale Schengener Informationssystem Dänemarks betrieben hat. Bei den Angreifern soll es sich um einen schwedischen und einen dänischen Hacker gehandelt haben.

Die dabei ausgenutzte Sicherheitslücke sei laut dänischer Polizei geschlossen worden. Genaue Details über die Sicherheitslücke und die Art des Angriffs hat Dänemark bis heute nicht bekannt gegeben.

Hunko vermutet, dass die Bundesregierung den Angriff nicht öffentlich gemacht hat, um das kurz vor dem Angriff mit neuen Funktionen ausgestatte Schengener Informationssystems SIS II nicht zu diskreditieren, denn: "Im SIS II werden auch biometrische Daten verarbeitet." Und die sind unter Datenschützern besonders umstritten.