Ermittler rätseln

Datendiebstahl beim Zoll noch nicht aufgeklärt

11.07.2011
Die Ermittler stehen noch immer vor einem Rätsel: Wie erlangten die Hacker Zugriff auf den Rechner des Zollfahndungdsdienstes? War es Zufall oder ein gezielter Angriff?

Der Datendiebstahl bei der Zollfahndung bleibt rätselhaft: In Zusammenarbeit mit der Bundespolizei und dem Cyber- Abwehrzentrum werde weiter untersucht, wie bislang unbekannte Täter Daten eines Observationssystems stehlen konnten, sagte ein Sprecher des Zollkriminalamtes am Sonntag auf Anfrage. Eine Gruppe, die sich "no name crew" nennt, hatte sich in der Nacht zum Donnerstag auf elektronischem Weg Zugang zu einem Computer verschafft. Darauf speichert der Zollfahndungsdienst Daten des Ortungssystems "Patras", das Standorte von Personen, Fahrzeugen oder Waren dokumentiert.

Daten dieses Systems wurden von den Unbekannten abgegriffen und im Internet veröffentlicht. Dabei ging es nach Auskunft des Sprechers zunächst nicht um Angaben zu laufenden Ermittlungen. Bei einer zweiten Veröffentlichung seien jedoch auch persönliche Daten von Ermittlern betroffen gewesen. Der angegriffene Computer steht nach Angaben eines Sprechers des Zollkriminalamts bei der Bundespolizei und wird dort auch gewartet.

Von dem Datendiebstahl seien die elektronischen Archive des Zolls betroffen. Es sei noch nicht klar, ob die Hacker entweder die Bundespolizei oder aber die Zollfahndung gezielt angreifen wollten oder eher zufällig zu diesen Daten durchdrangen. Ein Sprecher der Bundespolizei betonte, dass deren Einsatzdaten nicht veröffentlicht wurden.

Der Computer, den die Hacker selbst für ihren elektronischen Angriff nutzten, befindet sich nach diesen Angaben im nicht- europäischen Ausland. Das muss nicht bedeuten, dass er auch von dort aus gesteuert wird. Die Zollfahndung hofft nach den Worten ihres Sprechers, dass sich die geplante Strafanzeige nicht gegen Unbekannt richten muss, sondern dass die Hintermänner des brisanten Datenklaus namentlich ermittelt werden können.

Nach "Focus"-Informationen hatten die Hacker auch Zugriff auf unverschlüsselte Passwörter. "Die eingesetzte Server-Software gilt als nicht sicher und ist allenfalls für den Privatgebrauch geeignet", sagte der FDP-Bundestagsabgeordnete und Innenexperte Jimmy Schulz dem Magazin. Das Sicherheitssystem müsse dringend überprüft werden. Jens Heider vom Fraunhofer-Institut für sichere Informationstechnologie (SIT) vermutet einen Programmierfehler. "In solchen Datenbanken sollten jedenfalls keine Passwörter gespeichert werden", sagte er "Focus". Die Fehler hätten durch Sicherheitstests leicht entdeckt werden können.

Der SPD-Innenpolitiker Dieter Wiefelspütz sagte im NDR, dieser Datendiebstahl müsse sehr ernst genommen werden. Allerdings seien solche Angriffe zu erwarten. Es gebe einen technischen Wettlauf. "Das einzige was da hilft, ist Aufrüstung", sagte der SPD- Bundestagsabgeordnete. "Da wird man Schritt für Schritt auch erfolgreicher werden können." In solchen Hacker-Aktionen sieht Wiefelspütz nicht etwa Protest gegen die Datensammelwut, sondern einfach Kriminalität: "Das ist ganz bösartig, was da abläuft, kriminell, und kann einen Riesenschaden anrichten." (dpa/tc)

Inhalt dieses Artikels