bedeckt München 24°
vgwortpixel

Datenklau beim LKA:Leichte Beute für faule Hacker

Vollmundig warnen Innenpolitiker vor Cyber-Attacken, doch die Daten auf amtlichen Server sind Hackern fast schutzlos ausgeliefert. Ein Glück nur, dass die sich bisweilen auch als Dilettanten erweisen.

Heimtückische Trojaner aus Fernost, die Regierungsgeheimnisse stehlen, digitale Kriminalität, Vandalismus und Krieg im Internet - über all diese Gefahren haben sich deutsche Sicherheitsbehörden in den vergangenen Jahren oft und ausführlich verbreitet.

Als Antwort auf die vielen Bedrohungen wurde neulich von Bundesinnenminister Hans-Peter Friedrich ein "Nationales Cyber-Abwehrzentrum" in Bonn eröffnet, das unter anderem Angriffe auf staatliche Einrichtungen verhindern soll. Die Frage ist nur: Warum deponieren deutsche Sicherheitsbehörden vertrauliche Daten ihrer Ermittlungsarbeit auf Servern, die sogar von Hacker-Lehrlingen geknackt werden könnten?

Anfang dieses Monats luden Hacker heimlich Daten über Observationen deutscher Zoll- und Polizeibehörden im Zeitraum von Ende 2009 bis Ende 2010 von einem amtlichen Server herunter und stellten einige der Daten auszugsweise ins Netz. Die Verantwortung übernahm der angebliche Leiter einer Hacker-Gruppe namens "No-Name-Crew". Betroffen von der Ausspähung sind das Zollkriminalamt in Köln und die Landeskriminalämter.

Staatsanwaltschaften in Karlsruhe und Köln ermitteln derzeit parallel wegen schwerer Computersabotage und anderer Delikte. Es gab zwei Festnahmen und reichlich Geständnisse. Die Daten waren auf einem russischen Server abgelegt worden und konnten inzwischen gesichert werden, soweit das im Netz möglich ist.

Peilsender für das organisierte Verbrechen

Der tatsächliche Schaden ist gering, weil Außenstehende mit diesen Daten eigentlich nichts anfangen können. In einem Peil- und Ortungssystem namens "Patras" wurden Daten von Observationen gespeichert. "Patras" funktioniert so: Spezialisten der Polizei oder des Zolls bringen heimlich an Fahrzeugen oder auch an Containern Sender an, die in Verbindung mit einem Satelliten stehen. Ermittler können dann am Laptop oder am Computer verfolgen, wann der Verdächtige wohin fährt. Früher war dafür die Kreuzpeilung mit Hilfe von zwei Fahrzeugen notwendig.

"Patras" hielt fest, wann eine Fahrt wo begann, wie lange sie dauerte und wo sie endete. Kein Name eines Verdächtigen wurde in den Dateien festgehalten. In der Regel handelte es sich um Leute aus dem Bereich der organisierten Kriminalität, denn für den Einsatz solcher Systeme braucht es richterliche Beschlüsse. Auch Testfahrten der Beamten und Fahrten mit Dienstfahrzeugen wurden bei "Patras" gespeichert.