Telefonstreich bei der Berliner Polizei: Attacke noch nicht aufgeklärt

Die Polizei ermittelt gegen Hacker und Cyberkriminelle – manchmal wird sie auch selber zum Opfer. Am Montag versuchten Spezialisten mit Hochdruck herauszufinden, wer die Telefonanlagen zweier Polizeiabschnitte vor einer Woche massiv gestört hatte. Wie berichtet spielten alle Telefone der Abschnitte 13 in Pankow und 32 in Mitte in der Nacht vom 22. auf den 23. November etwa eine halbe Stunde lang verrückt. Die Beamten waren für Bürger nicht erreichbar, sie konnten auch nicht selbst telefonieren. Wenn sie einen Hörer abhoben, hörten sie ein Zischen und Pfeifen. Ausschnitte von Rapsongs und automatischen Ansagen wurden wechselnd eingespielt.

"Extrem besorgniserregend"

Die Deutsche Polizeigewerkschaft bezeichnete den Vorfall am Wochenende als „extrem besorgniserregend“. Ein Sprecher der Polizei sah die Situation am Montag dagegen etwas gelassener. Zumindest der Notruf habe weiterhin funktioniert, sagt er. Das sei erst einmal das Allerwichtigste. Natürlich setze man alles daran, die Attacke aufzuklären und die Verantwortlichen zur Rechenschaft zu ziehen. Man könne den Fall aber nicht mit Hackerangriffen im Internet vergleichen. „Es ist ja niemand in die Software eingedrungen.“ Vermutlich hätten die Täter stattdessen einen Computer beauftragt, alle Telefonanschlüsse der betroffenen Polizeiabschnitte gleichzeitig anzurufen und Geräusche einzuspielen. Gegen solche Störungen könnte die Polizei künftig Fangschaltungen einsetzen. Ob dies geplant ist, sagt der Sprecher nicht – „aus ermittlungstaktischen Gründen“.

© dpa

Bereits vor zwei Wochen gab es eine digitale Attacke auf die Berliner Polizei – allerdings war sie, wie sich später herausstellte, selbst von der Polizei lanciert worden, um die eigenen Schutzvorkehrungen für Computersysteme zu testen und Mitarbeiter zu sensibilisieren. Beim sogenannten Phishing werden gefälschte E-Mails verschickt, um an persönliche Daten zu kommen. Nach Tagesspiegel-Informationen ließen sich bei dem internen Test 252 Polizeibeamte dazu verleiten, eine gefälschte E-Mail samt Internetlink zu öffnen. 35 Beamte benutzten das offerierte Programm und hinterlegten Benutzer- und Zugangskennungen.

Nach 40 Minuten wurde Seite gesperrt

Der falsche Absender, eine IT-Firma, benutzte das Corporate Design der Polizei mit geringen Abweichungen und forderte die Empfänger auf, ihre dienstlichen und privaten Kennwörter in einem „sicheren Passwortspeicher der Polizei Berlin (SPS)“ zu hinterlegen. 466 Mails wurden bis 13 Uhr verschickt, etwa 40 Minuten später sperrte die IT-Sicherheitsabteilung der Polizei die verlinkte Webseite. Gegen 16.30 Uhr erging eine Warn-Mail „an alle Dienstkräfte“.

Dass mehr als 50 Prozent der beteiligten Beamten auf die Phishing-Attacke hereinfielen, will die Polizei nicht kommentieren. Solche Sicherheitstests würden regelmäßig durchgeführt und seien nicht zur Veröffentlichung vorgesehen, sagte eine Sprecherin. Auch nicht, welche Konsequenzen die Polizei daraus zieht.

Eine "Flut von dienstlichen Mails"

Die Gewerkschaft der Polizei hat an dieser Praxis nichts auszusetzen. Die Ergebnisse seien auch nicht alarmierend, sagte Vorstandsmitglied Steve Feldmann. „Die Polizei ist nur ein Spiegelbild unserer Gesellschaft.“ Die Polizisten bekämen jeden Tag „eine Flut von dienstlichen Mails – da schaut man nicht mehr so genau hin“. Wichtig wäre es, daraus die richtigen Konsequenzen zu ziehen, etwa Fortbildungen. Doch Gewerkschafter Feldmann macht sich keine Illusionen, dass solche Schulungen bald anstehen könnten. Die Beamten seien derzeit schon mit dem normalen Dienst völlig überlastet.