Update

IT-Sicherheit : Berliner Polizei entdeckt Datenleck

An einem Dienstcomputer wurde ein Keylogger gefunden. Daten seien aber nicht abgefangen worden, so die Polizei. Dabei soll das Gerät nur Zugangsdaten speichern.

Wie sicher sind Polizeicomputer in Berlin?
Wie sicher sind Polizeicomputer in Berlin?Foto: Bernd von Jutrczenka/dpa

Bei der Berliner Polizei hat es ein schwerwiegendes Datenleck gegeben. An einem Dienstcomputer in der Direktion Einsatz ist im März ein sogenannter Keylogger bemerkt worden. Entsprechende Tagesspiegel-Informationen bestätigte die Polizei am Donnerstag. Der Keylogger war als USB-Gerät zwischen Tastatur und Computer geschaltet. Keylogger dienen dazu, die Eingaben an der Tastatur aufzuzeichnen. Nachrichtendienste, Sicherheitsbehörden und Hacker nutzen Keylogger, um vertrauliche Daten wie Zugriffscodes abzufangen.

Offiziell teilte die Polizei nun mit: „Bei den sofort eingeleiteten Ermittlungen wurde die Urheberschaft zweifelsfrei geklärt. Eine Missbrauchsabsicht hinsichtlich sensibler polizeilicher Datenbestände konnte ausgeschlossen werden.“ Die Staatsanwaltschaft Berlin habe keine strafrechtlich relevanten Umstände festgestellt.

Der Keylogger sei an einem Montagmorgen gefunden worden. Die technische Rekonstruktion habe ergeben, dass das Gerät wohl nur über ein Wochenende im Einsatz gewesen sei. Ein tatsächlicher Datenabruf sei nicht erfolgt. Ob aber Zugangsdaten zum Polizeisystem aufgezeichnet wurden, teilte die Polizei aber nicht mit.

Empfohlene Schutzmaßnahmen wurden nicht weitergeleitet

Überhaupt wirft der Fall Fragen auf.  Polizeiintern war im Juni in einem Warnschreiben von IT-Experten nicht nur von einem sogenannten Sicherheitsvorfall die Rede, es wurden sogar Schutzmaßnahmen empfohlen - doch an die breite Masse der Beamten wurde das nicht weitergeleitet. Dabei sollten sie laut Anweisung ihre Computer prüfen, ob zusätzliche Geräte angebracht sind.

Auch die Datenschutzbeauftragte Maja Smoltczyk ist nicht über den Vorfall informiert worden, sie hat erst jetzt durch Presseanfragen davon erfahren. Sie ist qua Amt zu einem Strafantrag berechtigt - die Frist dafür lief im Juni aus.

Der Personalvertretungsverband  "Unabhängigen in der Polizei" erklärte, bereits das Installieren des Keyloggers sei eine Straftat. Allein die Möglichkeit, dass sich ein Beamter mit abgefangenen Zugriffsdaten anderer Kollegen unter falscher Identität Zugang zu sensiblen Polizeidaten auch über unbescholtene Bürger beschaffen könnte, sei ein Unding.

Erst vor einigen Wochen war eine mögliche Sicherheitslücke im System Poliks bei der Passwortwiederherstellung publik geworden, der ebenfalls die Datenschutzbeauftragte beschäftigt. Mehrere spektakuläre Fälle von illegaler Datennutzung haben die Polizei in den vergangenen Jahren beschäftigt.

 

Mehr lesen? Jetzt E-Paper gratis testen!

Autor

14 Kommentare

Neuester Kommentar