Das interaktive Online-Magazin seit 1999

Aktuelle Nachrichten, lokale Themen aus Kultur, Wissenschaft, Sport, Politik, Wirtschaft, Rezensionen und Veranstaltungen

Tipps & Informationen

Wirbel nach Cyberangriff auf britische Polizei

Informationen von Beamten und Login-Daten im Web veröffentlicht – Hertfordshire/Ulm (pte017/04.09.2012/13:10) – Hacker sind vor wenigen Tagen in das Netzwerk der britischen Polizei eingedrungen und haben Zugriffsdaten von Dutzenden Beamten erbeutet und später auch veröffentlicht. Die Hertfordshire Police http://herts.police.uk hat den Vorfall mittlerweile bestätigt und sagt, dass die Daten, darunter IP-Adressen und Telefonnummern, von einem externen Netzwerk gestohlen wurden. Die betroffenen Seiten wurden vom Netz genommen und die Sicherheitsbehörden wollen den Fall jetzt aufklären.

Keine Anonymous-Aktion

„Es gibt keinen Hinweis darauf, dass persönliche Daten von Polizeibeamten oder anderen Personen missbraucht werden könnten“, schreibt die britische Polizei in einer Stellungnahme. Die Polizeibehörde betont, dass IT-Sicherheit für sie „extrem wichtig“ ist. Die Hacker haben neben den Zugriffsdaten auch eine Erklärung veröffentlicht, in der sie betonen, dass sie nicht dem Hacker-Kollektiv Anonymous angehören.

Der Vorfall kommt sehr ungelegen, denn die EU hat unlängst die Errichtung einer zentralen IT-Sicherheitsbehörde beschlossen, in der 30 Experten gegen die organisierte Cyberkriminalität vorgehen sollen. Die neue Einrichtung soll 2013 starten und jährlich 3,6 Mio. Euro kosten.

Experten kritisieren Behörde

„Staatliche Sicherheitsbehörden unterscheiden sich im Prinzip nicht von privaten Unternehmen. Es kommt die gleiche Software zum Einsatz und die Schwachstellen sind in der Regel auch die gleichen. Wenn man Daten auslagert, muss man auch dafür sorgen, dass die Sicherheit stimmt“, sagt ein Mitarbeiter der IT-Sicherheitsfirma it.sec http://it-sec.de gegenüber pressetext. Dem Experten nach gibt es keine 100-prozentigen Schutz gegen Cyberangriffe.

Der Fall hat viel Kritik von britischen IT-Sicherheitsunternehmen heraufbeschworen, die der Meinung sind, dass die Behörde nicht ausreichend für ihre Sicherheit sorgt. Bitdefender-Vorstandsmitglied Catalin Cosoi http://bitdefender.de geht davon aus, dass die Folgen des Angriffs weitaus größer sein könnten als die britische Polizei zugeben will. Der Fachmann befürchtet, dass die veröffentlichten Informationen für kriminelle Zwecke missbraucht werden könnten.

Paul Vlissidis von der NCC Group http://nccgroup.com prangert den Umstand an, dass die Daten nicht von der Polizei verwaltet wurden und spricht von einem „scheußlichen Sicherheitsleck“. „Wir müssen neue Sicherheitsstandards einführen und auch externe Sicherheitsuntenehmen ständigen Kontrollen unterziehen“, so Vlissidis.

Stonesoft-UK-Manager Ash Patel http://stonesoft.com wirft die Frage auf, wie anfällig die Sicherheitsbehörden für Angriffe sind und befürchtet, dass auch andere Daten gestohlen wurden. „Staatliche Organisationen müssen verstehen, dass mit dem Auslagern der Daten die Verantwortung nicht endet. Das Wichtigste ist die Sicherheit, danach können Faktoren wie Kosten und Verfügbarkeit diskutiert werden“, erklärt der IT-Experte.