Hacker zu Gast bei der Zollfahndung

it-sicherheit 47
News

Das jüngst gegründete Cyber Abwehrzentrum ist aktuell auf der Suche nach der Sicherheitslücke, durch die das Hacker-Netzwerk „no name crew“ (kurz „nn-Crew) auf Behördenrechner der Zollfahndung zugreifen konnte, was den bislang spektakulärsten Angriff dieser Art gegen eine Sicherheitsbehörde darstellt.

Was ist passiert?

In der Nacht zum Freitag ist es einer Hackergruppe gelungen Daten aus dem bei der Bundespolizei befindlichen Observationssystem „PATRAS“ zu entwenden, welches von der Zollfahndung und unter anderem auch dem Bundeskriminalamt (BKA) genutzt wird. Betroffen sind laut spiegel.de interne Dokumente, Software zur Auswertung von Bewegungsprofilen und Positionsprotokolle, die auf der Webseite der Hackergruppe veröffentlicht wurden. Auch persönliche Daten von einzelnen Ermittlern kamen bei einer zweiten Veröffentlichung an die Öffentlichkeit.

Was ist das PATRAS System?

Bei PATRAS (Paip Tracking Server) handelt es sich um ein Geodaten-Programm, das jederzeit den Standort von Ermittlern und Tatverdächtigen, aber auch von Fahrzeugen oder Handys orten und auf einer Landkarte anzeigen kann.

Politische Motive als Auslöser

Der Angriff der Hackergruppe war laut einem Sprecher der Gruppierung politisch motiviert. Laut welt.de sei

„die Überwachung per GPS ein Schritt in den Überwachungsstaat; mit ihrer Veröffentlichung wollen sie die Methoden der Bundes-Ermittler offenlegen.“

Unklar ist indes, ob die Hackergruppe gezielt gegen die Zollfahndung oder das Bundeskriminalamt vorgehen wollte, die das System gleichermaßen nutzen. Der Sprecher der Zollfahndung hat inzwischen eine Strafanzeige angekündigt – eine entsprechende Anzeige werde aktuell vorbereitet.

Ausblick

Nachdem kürzlich der IWF Opfer eines Hacker-Angriffs wurde, stellt dieser Fall einen neuen Schlag gegen Behördensysteme dar. Diese beiden Cyber-Attacken zeigen leider eindrucksvoll, dass in der heutigen Zeit das Thema Cyber-Crime einen nicht zu unterschätzenden Risikofaktor darstellt und Behörden sowie Unternehmen gleichermaßen die eigene IT-Infrastruktur vor Angriffen von außen bestmöglich schützen müssen. Das nationale Cyber-Abwehrzentrum ist sicher ein erster Schritt im Kampf gegen Cyberkriminalität, doch scheint der Weg noch lang….

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.