Sicher ist sicher: Die nordrhein-westfälische Polizei hat sich zeitweilig aus dem Internet verabschiedet. Die Beamten hegen den Verdacht, dass ihre Computer gehackt wurden - und wollen kein Risiko eingehen.Es war auf der letzten Cebit in Hannover, dass der nordrhein-westfälische Innenminister seine neueste Wunderwaffe im Kampf gegen das Verbrechen präsentierte. Die erste App deutscher Sicherheitsbehörden stellte Ralf Jäger (SPD) nicht ohne Stolz vor - und die Botschaft seines Auftritts schien klar: Im Westen sind die Ordnungshüter eben etwas weiter als im Rest der Republik.
Doch nicht einmal ein Jahr später führt die schicke iPhone-App samt Landeswappen und Polizei-Stern derzeit nur noch ins virtuelle Nirwana. Und auch auf der Homepage der NRW-Ermittler ist momentan lediglich zu lesen, dass ihr Internetangebot leider nicht zur Verfügung stehe. "In dringenden Fällen wählen Sie bitte den zentralen Polizeinotruf 110", heißt es.
Was ist passiert?Nach eigenen Angaben hat sich die Polizei am Dienstag punkt 22 Uhr aus dem 21. Jahrhundert verabschiedet. Nicht freiwillig, sondern weil es den Verdacht gibt, dass die Behördenrechner zuvor von Hackern attackiert worden sind, wie eine Sprecherin des Landesamts für Zentrale Polizeiliche Dienste (LZPD) in Duisburg auf Anfrage sagte. Nach bisherigem Kenntnisstand sei aber kein Schaden entstanden.
Behörden tun sich schwer mit IT-Sicherheit
Bei IT-Wartungsarbeiten waren demnach Sicherheitslücken aufgefallen, die offenbar so groß waren, dass man lieber gleich den Stecker zog. Eine Woche lang will die Polizei nun offline bleiben. In dieser Zeit können keine Anzeigen online erstattet werden, es gibt keine Fahndungsaufrufe mehr im Netz, keine Meldungen, keine Adressen der Dienststellen, keine Berufsberatung. Dennoch: "Die Arbeit der Polizei war zu keiner Zeit beeinträchtigt", teilt der Direktor des LZPD, Jürgen Mathies, mit.
Die Radikalkur in Sachen Informationstechnik zeigt einmal mehr, wie schwer sich Behörden mit der Sicherheit ihrer sensiblen Daten noch immer tun. Im vergangenen Sommer hatte eine Hackergruppe, die sich als NN-Crew bezeichnete vertrauliche Informationen des Zolls veröffentlicht. Dabei handelte es sich um Daten einer Software namens Patras, mit der Daten von GPS-Peilsendern gesammelt und analysiert werden können. Sie wird von Dienststellen verschiedener Behörden bundesweit eingesetzt.
In einer Mitteilung prahlten Hacker seinerzeit, die über den Server der Bundespolizei am nordrhein-westfälischen Standort Swisstal bereitgestellten Programme "umgehend infiziert" zu haben. Der Zoll bestätigte das Datenleck, die Bundespolizei musste den Patras-Server vorläufig vom Netz nehmen und alle Nutzer warnen.
Sicherheitslücke Mensch
Nach Informationen von SPIEGEL ONLINE wurden die Rechner der Bundespolizei bereits im Herbst 2010 mit Trojanern verseucht. Den Behörden aber fiel die Attacke zunächst nicht auf, Standard-Virenprogramme schlugen keinen Alarm, Patras-Anwender wurden nicht informiert. Erst 2011 kam die Sache ans Licht.
In Sicherheitskreisen sprach man von "einer ganz, ganz üblen Geschichte". Patras sei ein wichtiges Hilfsmittel, um etwa bei Drogengeschäften oder Fällen von Menschenhandel an die Hintermänner heranzukommen.
Der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen, hatte damals im SPIEGEL-ONLINE-Interview darauf hingewiesen, wie schlecht die Sicherheitsbehörden in der virtuellen Welt aufgestellt sind und einmal mehr sogenannte Cybercops gefordert, "die denken können wie ein Hacker".
Am Ende stellte sich heraus, dass die Hack-Attacke auf die Bundespolizei auf ein kompliziertes Vater-Tochter-Verhältnis zurückzuführen war. Ein hoher Beamter aus Frankfurt am Main hatte seiner Tochter einen Trojaner auf den Rechner gespielt, um ihr Treiben im Internet zu überwachen.
Die junge Frau war jedoch mit jemandem aus der Hacker-Szene befreundet, dem die Spionage auffiel. Um es dem neugierigen Papa heimzuzahlen, drang der Hacker in dessen Computer ein. Dort wiederum sah er, dass der Polizist dienstliche Mails an seinen Privatrechner umleitete - was den Weg ins Innere der Bundespolizei ebnete."Eine hundertprozentige Sicherheit vor Hackerangriffen", sagt LZPD-Direktor Mathies in dem aktuellen Fall, "gibt es nicht." Aber abzuschalten, kann offensichtlich schützen.
Quelle : SPIEGEL ONLINE - Nachrichten