Polizei hackt Anwalt

it-sicherheit 36
News

Ein Anwalt vertritt mehrere Whistleblower gegen eine Polizeidienststelle und obsiegt im gerichtlichen Zwischenverfahren hinsichtlich der Herausgabe von Dokumenten. Im Zuge dessen haben Mitarbeiter der Polizeidienststelle versucht den Anwalt zu hacken.

Was war passiert?

Lt. heiseSecurity hatten die Whistleblower im vorliegenden Fall jedoch Mitarbeiter der Stadt-Polizei von Fort Smith (Arkansas) verschiedener Delikte beschuldigt. In der Folge wurden die Beamten anscheinend durch Ihre eigene Behörde systematisch gemobbt und in diversen Fällen formeller Untersuchungsverfahren unterzogen. Will man die Glaubwürdigkeit von Zeugen untergraben, so dürfte es sich dabei um ein nicht ganz ungewöhnliches Verfahren handeln.

Schließlich verklagten die Whistleblower die Behörde und verlangten gestützt auf das Informationsfreiheitsgesetz von Arkansas die Herausgabe verschiedener Dokumente. Die Polizei wurde gerichtlich zur Herausgabe verpflichtet, kam dieser Verpflichtung aber nur zögerlich nach und löschte anscheinend Dokumente, wobei die Frage von Backups nicht zweifelsfrei geklärt werden konnte.

Die Behörde setze zwischenzeitlich das begonnene Verhalten fort, feuerte einen und supendierte den andernen Kläger (natürlich ohne Gehalt).

Dann erhielt der Anwalt eine Festplatte mit den vermeintlich gewünschten Daten.

Schadsoftware für Anwalt

Da Daten überlicherweise aber auf anderem Wege ausgetauscht wurden, wurde der Anwalt skeptisch und schaltete einen IT-Forensiker ein, welche den Datenträger untersuchte.

Dieser fand dann im maßgeblichen für den Anwalt bestimmten Verzeichnis der Festplatte auch

  • mit Trojanern verseuchte Dateien,
  • einen Keylogger und
  • Backdoors, welche weitere Steuerungssoftware von einem externen Server nachlädt.

Auffällig dabei war jedoch, dass sich die Schadsoftware lediglich im o.g. Verzeichnis nicht jedoch im Root-Verzeichnis befand. Das indiziert zumindest, dass selbige dort extra für den Anwalt seitens der Polizeibehörde platziert wurde.

Kapitel 3: Die Staatsanwaltschaft

Die zwischenzeitlich eingeschaltete Staatsanwaltschaft reichte den Ermittlungsauftrag lt. heiseSecurity mangels eigenen Know-How mit der Bitte um Hilfe an die Kriminalpolizei des Staates Arkansas weiter, welche sich jedoch weigerte, da es sich nur um ein geringfügiges Delikt handele, für welches diese nicht zuständig sei. Der Anwalt hat das Gericht lt. ArkansasOnline nun aufgefordert, die Beklagten wegen Missachtung des Gerichts zu belangen und weitere Sanktionen zu verhängen.

Fazit

Fremde Datenträger ohne weiteres an den eigenen PC anzuschließen ist meist keine gute Idee. Auch dann (oder erst recht?) nicht, wenn diese von der Polizei kommen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

  1. Die Überschrift ist leicht irreführend. Ich dachte dabei sofort an eine deutsche Polizeidienststelle, die solch ungeheuerliche Taten verübt.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.