Dezember 19, 2018

Login to your account

Username *
Password *
Remember Me

Create an account

Fields marked with an asterisk (*) are required.
Name *
Username *
Password *
Verify password *
Email *
Verify email *
Captcha *
Reload Captcha

Keylogger im Einsatz:Spionage-Werkzeug an PC der Berliner Polizei gefunden

Keylogger im Einsatz:Spionage-Werkzeug an PC der Berliner Polizei gefunden in Google zur Wiederverwendung freigegeben

Spionage-Verdachtsfall bei der Berliner Polizei. Dort wurde an einem Rechner ein Zubehörteil gefunden, das die Tastatureingaben aufzeichnet. Bekannt gemacht wurde das in einem kleinen Kreis.

BERLIN. "Bleiben Sie wachsam im Netz", endet eine brisante interne Mail eines Spezialisten der Berliner Polizei. Er berichtet darin von einem Späh-Angriff, bei dem auch alle Vorsicht beim Surfen nichts nutzt. An einem PC fand sich ein Keylogger, ein unscheinbarer kleiner Stick, der alle Tastatureingaben aufzeichnete. In den eigenen Reihen wurde ein Werkzeug eingesetzt, mit dem Kollegen ausspioniert werden können. 

Mit einem Keylogger können beispielsweise Passwörter gestohlen werden oder es kann nachvollzogen werden, wonach ein Nutzer gesucht hat. Bei der Polizei, wo mit den personalisierten Zugängen in das System "Poliks" teils hochsensible Daten abgefragt werden können, ist das besonders brisant.

Zugriff auf Daten von Millionen Menschen

Verfügbar sind Daten von 80 Millionen Fahrzeughaltern, dazu von über drei Millionen Menschen Privatadressen, Ehestand, Ehepartner oder im Haushalt angemeldete dritte Personen. "Poliks" (Polizeiliches Landessystem zur Information, Kommunikation und Sachbearbeitung) erfasst auch Straftäter und Tatverdächtige, ebenso die Daten von Opfern und Zeugen.

Abfragen dazu müssen viele Polizisten bei der Direktion Einsatz eigentlich nur in Ausnahmefällen stellen. Dort sind die geschlossenen Einheiten der Bereitschaftspolizei, der Objektschutz, Diensthunde- und Hubschrauberstaffel und Wasserschutzpolizei angesiedelt, für die Arbeit der meisten Angehörigen spielen Ermittlung und Sachbearbeitung kaum eine Rolle.

Deshalb würde es schnell auffallen, wenn von dort ein Polizist Anfragen stellt. Das könnte ein Grund sein, sich die Zugangsdaten von Kollegen zu besorgen, um unter deren Namen dann Abfragen zu stellen. Die Pressestelle der Polizei verneint das im konkreten Fall: "Eine Missbrauchsabsicht hinsichtlich sensibler polizeilicher Datenbestände konnte ausgeschlossen werden."

Die Polizei gibt an, die Urheberschaft sei zweifelsfrei geklärt. Sie machte am Donnerstag in einer knappen Antwort auf einen am Sonntag verschickten Fragenkatalog keinerlei weitere Angaben, wie das ausgeschlossen wurde und welche anderen Gründe es gegeben haben könnte, den Keylogger anzubringen. Das ist selbstverständlich dienstlich verboten. 

Der festgestellte Sachverhalt habe nach Prüfung durch die Staatsanwaltschaft Berlin keine strafrechtlich relevanten Umstände ergeben, teilt die Polizei in einer dürren Erklärung mit. 

"Ungeheuerlich und nicht nachvollziehbar", nennt das Jörn Badendick, Pressesprecher der Personalvertretung der "Unabhängigen in der Polizei e.V.", ein Verein, der sich als Alternative zu der gewerkschaftlichen Personalvertretung versteht. "Das ist juristisch nicht nachvollziehbar, bereits das Installieren des Keyloggers ist in einem solchen Fall eine Straftat nach Paragraf 202a." Die "Unabhängigen" fordern "schonungslose Aufklärung":  "Wenn unter fremdem Account Daten abgefragt werden, können völlig unbeteiligte und unschuldige in den Fokus von Ermittlungen geraten. Da müssen wir als Personalvertretung die Reißleine ziehen."

Fall ereignete sich im März

t-online.de liegt die Mail aus dem Juni vor, in der die Direktion Einsatz die Informationssicherheitsverantwortlichen der anderen Direktionen bei der Berliner Polizei über den Vorfall informiert hat. Ereignet hatte er sich im März. Nach Informationen des "Tagesspiegels" aus der Polizei soll das Gerät wohl nur über ein Wochenende installiert gewesen und montags aufgefallen sein. Außerhalb eines kleinen Kreises war der Fall offenbar nicht bekannt gemacht worden. 

"Es ist ein hochproblematischer Vorgang, da hätte die breite Belegschaft informiert werden müssen", so "Unabhängigen"-Sprecher Badendick, der durch t-online.de von dem Fall erfuhr. "Bei der Altersstruktur der Kollegen gibt es einige, die mit der Technik nicht so vertraut sind und überhaupt keinen Verdacht schöpfen würden, wenn sie so etwas sehen." Auch Betriebsfremde wie Handwerker und Reinigungspersonal hätten Zugang zu Polizeidienststellen. "Selbst wenn der Vorfall sich nicht bestätigen sollte, hätte das zum Anlass genommen werden müssen, die Dienstkräfte zu sensibilisieren."

Auch die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, wurde nach Angaben der Behörde nicht informiert und wird nun "die Polizei im ersten Schritt schriftlich auffordern, unsere Fragen zu dem Vorfall zu beantworten". Nach dem bis Juni geltenden Datenschutzgesetz hätte sie Strafantrag stellen können, wenn "unbefugt personenbezogene Daten, die nicht offenkundig sind" übermittelt oder abgerufen werden. 

Andere Sicherheitslücke bekannt

"Unabhängigen"-Sprecher Badendick nennt es einen "massiven Vertrauensbruch" der Polizeiführung, den Fall der Personalvertretung nicht mitgeteilt zu haben. Vor kurzem hatte es von den "Unabhängigen" heftige Kritik an einer Sicherheitslücke gegeben. Es sei möglich, sich nach dreimaliger falscher Passworteingabe bei einem fremden Account telefonisch ohne weitere Nachweise ein neues Passwort geben zu lassen. "Da hätte das auch auf den Tisch gemusst, wir haben gefragt, ob da noch etwas ist."

Für Polizisten mit zweifelhaften Absichten kann es von Interesse sein, sich mit dem Account eines anderen einzuloggen. Wer auf welche Daten zugreift, wird in der Regel protokolliert. So flog eine Polizistin auf, die ihre Nachbarschaft ausspioniert hat. Interne Ermittler stießen auch darauf, wer einen Drogenhändlerring mutmaßlich mit Polizeiinterna versorgt hatte. Ein 39-jähriger Oberkommissar wanderte in Untersuchungshaft. Sie hatten ihre eigenen Zugangsdaten genutzt.

Unerlaubter Einsatz von Keylogger ist Straftat

Mit einem Keylogger lassen sich Passwörter anderer Nutzer mitschneiden. Verkauft werden dürfen solche Geräte frei, sie dürfen auch genutzt werden, wenn man sie am eigenen Rechner einsetzt, um Internet-Aktivitäten minderjähriger Kinder zu prüfen oder wenn alle potenziellen Nutzer über den Einsatz informiert sind. Wer dagegen bei anderen mitschneidet, die davon nichts wissen, macht sich strafbar wegen des Ausspähens von Daten. Darauf steht Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.

Quelle: t-online

Artikel bewerten
(0 Stimmen)
Anke Dobler

 Die Schweine von heute sind die Schinken von morgen.

www.unternehmensberatung-dobler.de
Bitte anmelden, um einen Kommentar zu posten
Real time web analytics, Heat map tracking

Trend-Nachrichten

Genug-ist-Genug teaser

Genug-ist-Genug teaser

Jan 09, 2017 Rate: 0.00

Videobotschaft an Wolfgang Dobler

Videobotschaft an Wolfgang Dobler

Feb 10, 2017 Rate: 5.00

Videobotschaft an Anne Tachkov

Videobotschaft an Anne Tachkov

Feb 14, 2017 Rate: 0.00

Post Bildergalerie

Auch ein notarielles Testament kann wegen Testierunfähigkeit aufgrund einer Demenzerkrankung unwirksam sein

Unbekannter sticht auf Frauen in Nürnberg ein

Streuwagenprozess: Angeklagter nimmt erstinstanzliches Urteil an

Straßburger Attentäter erschossen

Fall Peggy:Verdächtiger zieht Teilgeständnis zurück

BGH: Hartz-IV-Sanktionen werden geprüft

Jobcenter nutzt verstecktes Gesetz für Selbstständige Hartz IV-Bezieher aus

Vermeintlich hilfsbereite Männer beklauen Frau mit Rollator

Mehrjährige Haftstrafe für Berater von Castell-Bank

Facebook Display