Daten des Bundesamts für Polizei gestohlen

24. Dezember 2013, 08:06
  • security
  • cyberangriff
image

Kein internes Datenleck.

Kein internes Datenleck.
Ein Datendiebstahl bei der dänischen Polizei betrifft auch die Schweiz. Im Jahr 2012 hatten sich Hacker Zugriff auf das Schengener Informationssystem (SIS) verschafft. In dem Fahndungsinformationssystem sind Daten von Personen gespeichert, die gesucht werden, die mit Einreiseverboten belegt sind, die vermisst gemeldet sind oder die überwacht werden. In jeder nationalen Kopie sind die Daten aller Schengen-Länder abgelegt, in Dänemark also auch jene der Schweiz.
Das Bundesamt für Polizei (Fedpol) sei von der Europäischen Kommission am 6. März 2013 darüber informiert worden, dass bei einem Hackerangriff in Dänemark Daten aus dem SIS gestohlen worden seien, heisst es in einer Stellungnahme des Fedpol vom Dienstag. Über den Datendiebstahl hatte am Montagabend das Westschweizer Radio RTS berichtet.
Angriff von aussen
Die Ermittlungen sind noch im Gang. Fest steht, dass es sich nicht um ein internes Datenleck handelte, sondern dass der Angriff auf SIS von aussen durchgeführt wurde. Welche Daten dabei kopiert worden sind, ist noch nicht bekannt. Bisher gebe es aber keine Hinweise darauf, dass Daten verändert oder für kriminelle Zwecke verwendet worden seien, sagte Fedpol-Sprecher Alexander Rechsteiner auf Anfrage.
Ausserdem seien die Angaben codiert und könnten somit nicht ohne weiteres verwendet werden. Bei der Codierung handelt es sich jedoch lediglich um einen Zahlencode für die jeweils angeordnete polizeiliche Massnahme, nicht aber um eine eigentliche Verschlüsselung.
Laut Fedpol haben die dänischen Behörden Massnahmen ergriffen, um die Sicherheitslücke zu schliessen. Ausserdem habe die EU eine Arbeitsgruppe mit Informatikexperten eingesetzt. Sie soll Massnahmen erarbeiten, damit sich ein solcher Fall nicht wiederholt. Die Resultate der Gruppe sollen Anfang 2014 präsentiert werden.
In der Schweiz werden die nationalen und internationalen Fahndungsdatenbanken vom Bundesamt für Informatik und Telekommunikation (BIT) und dem Informatik Service Center des Eidgenössischen Justiz- und Polizeidepartements (ISC-EJPD) verwaltet.
Neues System in Betrieb
Vom Hackerangriff in Dänemark betroffen war die erste Generation der Datenbank SIS. Im Mai 2013 hat die Schweiz das Nachfolgesystem SIS II in Betrieb genommen. Dieses enthält zusätzliche Informationen, etwa Fotos und Fingerabdrücke oder Angaben zu Fahrzeugen, Schusswaffen und Identitätsdokumenten.
Das Schengen-Abkommen, an dem sich die meisten EU-Länder beteiligen, soll den Reiseverkehr innerhalb des Schengen-Raums erleichtern. Reisende werden an den Grenzen zwischen den beteiligten Staaten nicht mehr kontrolliert. Gleichzeitig wurden Massnahmen zur Stärkung der inneren Sicherheit getroffen, etwa mit der Einführung von SIS. Die Schweiz ist seit Dezember 2008 Teil des Schengen-Raums. (sda/mim)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023
image

NCSC warnt: Kriminelle betrügen vermehrt mit QR-Codes

Dass man seit dem 1. Oktober 2022 nicht mehr mit Einzahlungsscheinen bezahlt, scheint die Betrüger zu freuen.

publiziert am 25.1.2023