Hacker Sicherheitslücken im Netzwerk der Bundespolizei
Zu wenig Experten und laxer Umgang mit IT-Sicherheit: Hacker könnten im Netzwerk der Bundespolizei leicht an Daten zu V-Leuten und Geheimoperationen gelangen.
Nach den Hackerangriffen auf Server der Bundespolizei und des Zolls hat eine interne Untersuchung massive Probleme bei der IT-Sicherheit des früheren Bundesgrenzschutzes offengelegt. Das berichtet das Nachrichtenmagazin Der Spiegel aus dem vertraulichen Bericht. Hardware und Software seien demnach veraltet, Sicherheitssysteme fehlten oder seien unzureichend.
Bei der IT-Sicherheit der Bundespolizei gebe es zu wenig Experten, die Fehler feststellen und beheben könnten. Weil die Verantwortlichen den Bereich nur mangelhaft dokumentierten, seien "als kritisch zu wertende Abhängigkeiten von einzelnen Personen" eingetreten. Wer Regeln für die IT-Sicherheit aufstellen und verändern dürfe, sei ungeklärt. Dies sei praktisch für jeden und ohne ausreichende Registrierung möglich.
Anzeige
Bei Zugriffen auf die IT-Infrastruktur von Fahndern von außen bei Observationen und auf Dienstreisen würden "unsichere Klartext-Protokolle" benutzt, hieß es weiter in dem Bericht. Nicht ausreichend gesichert sei auch die Verwendung von USB-Sticks und optischen Datenträgern im Netzwerk der Bundespolizei. Hacker, so das Fazit der Prüfer, könnten nach wie vor in das Netzwerk eindringen. Sie könnten an vertrauliche Daten zu verdeckten Ermittlern, V-Leuten und geheimen Operationen gelangen und Software manipulieren.
- Ohne Gesicht
-
Der Name ist Programm – die Gruppe Anonymous agiert als Bewegung ohne sichtbare Hierarchie und Gesichter. Anhänger ihrer Aktionen (Anons) verkleiden sich gern mit einer Maske von Guy Fawkes. Der hatte 1605 ein Attentat auf den englischen König versucht. Das wiederum inspirierte die Autoren der Comicserie V – wie Vendetta in den achtziger Jahren, ihren Protagonisten hinter einer Fawkes-Maske versteckt zu zeigen. Er protestierte mit seinen Aktionen gegen einen unterdrückenden und überwachenden Staat, was wiederum einige Anons als Symbol für den eigenen Kampf aufgriffen.
Ursprung der Bewegung und des Namens ist das Imageboard 4chan. Auf der Seite kann jeder unzensiert und unmoderiert Bilder und Botschaften hinterlassen und dabei auch seinen Namen angeben. Allerdings tut das kaum jemand, weswegen die meisten Texte mit dem Namen "Anonymous" gekennzeichnet sind.
- Ohne Hierarchie
-
Anonymous existiert nicht als Organisation. Es ist viel mehr eine Idee, eine Bewegung, der sich jeder anschließen und derer sich jeder bedienen kann. Auch Koordination gibt es nicht direkt. Wichtigstes Instrument dieser Nicht-Koordination ist der Internet Relay Chat (IRC). In diesem kostenlosen Dienst kann jeder Diskussionskanäle eröffnen und sich in ihnen mit beliebig vielen anderen Nachrichten schreiben.
In wechselnden Kanälen werden dort mögliche Ziele debattiert und Angriffe auf Websites koordiniert. Seit 2010 gibt es auch eine Website, auf der Botschaften verbreitet und neue Aktionen angekündigt werden. Derzeit ist sie erreichbar unter anonops.blogspot.net. Außerdem werden Informationen via Twitter und Facebook verbreitet.
Doch muss niemand in solchen Foren und Kanälen auftauchen, um ein Anon zu sein. Im Zweifel genügt es, Anonymous öffentlich zu unterstützen, wie es der amerikanische Bürgerrechtler John Perry Barlow tut, oder sich an den Attacken auf Server zu beteiligen. Die Software dazu, Low Orbit Ion Cannon genannt, gibt es kostenlos im Netz.
- Ohne Führer
-
Es gibt keinen Chef, Leiter, Anführer oder ähnliches. Im Gegenteil: Jeder, der sich als solcher in Medien oder Internet präsentiert, kann davon ausgehen, in kürzester Zeit von den Anhängern von Anonymous beschimpft zu werden oder selbst Ziel von Angriffen zu sein. Das Selbstverständnis ist das eines Ameisenstaates. Damit ist Anonymous eine Umsetzung der Idee des Hive Minds, der Schwarmintelligenz. In der Masse, so die Idee, lässt sich enorme Wirkung entfalten, also sollte auch nur die Masse das Ergebnis für sich beanspruchen.
Trotzdem existiert so etwas wie eine Operationsebene innerhalb der Gruppe. Zumindest existieren einige Personen, die im IRC als Operator agieren, also auf die Einhaltung gewisser Regeln in den Chats achten und Verstöße dagegen ahnden. Sie haben aber nicht unbedingt etwas mit der Planung von Aktionen zu tun.
Gleichzeitig legt Anonymous Wert darauf, Verantwortung für die Aktionen zu übernehmen, die durch das Netzwerk koordiniert wurden. Daher werden üblicherweise Bekennerschreiben verfasst. Jedoch hat die Bewegung keinen Einfluss auf "Einzeltäter", die ihren Namen benutzen und will den auch nicht haben.
- Ohne Ziel
-
Anonymous versteht sich als Bewegung, die für Netzfreiheit und gegen Zensur kämpft. Darüber hinaus aber gibt es keine klar formulierten Ziele. Aktionen können sich gegen Sekten ebenso richten (die älteste bekannte ist eine gegen Scientology) wie gegen rechtsradikale Foren, Kreditkartenkonzerne oder Manager von Unterhaltungskonzernen.
Auch ist es im Kern eigentlich keine politische Bewegung. Ursprünglich ging es um Streiche – im Namen unliebsamer Personen beispielsweise Unmengen Pizza zu bestellen. Der Spaß stand im Vordergrund, oder im Jargon des Netzes: the lulz. Gemeint sind Lacher, vor allem im Sinne von Schadenfreude.
Erst nach und nach ist daraus in den vergangenen Jahren so etwas wie eine Graswurzelbewegung erwachsen, bei der der Spaß aber immer noch im Vordergrund steht. Wie ZEIT-ONLINE-Leser BadLuckin einem Kommentar schrieb: "I came for the Lulz, but now i fight for Freedom of speech and for the free interweb." ("Ich kam wegen des Spaßes, nun kämpfe ich für Redefreiheit und ein freies Netz.")
Für die Teilnehmer allerdings können die Aktionen im Zweifel durchaus riskant sein, da einige Länder wie die USA, Großbritannien und die Niederlande begonnen haben, Attacken von Anonymous strafrechtlich zu verfolgen.
Am 8. Juli 2011 wurden Server des Zollkriminalamts und der Bundespolizei erfolgreich angegriffen, darunter auch ein zentraler Rechner der Bundespolizei in Heimerzheim. Die Angreifer kompromittierten Server einer Observationseinheit der Zollfahndung aus Karlsruhe und veröffentlichten Rufnummern von Mobilfunkkarten von GPS-Trackern aus dem Zielverfolgungssystem Patras, Namen von Beamten und Angaben zu observierten Fahrzeugen.
Am 18. August 2011 wurden wegen der Angriffe bundesweite Durchsuchungen gegen mutmaßlich führende Mitglieder der Hackergruppe No Name Crew wegen Verdachts auf besonders schwere Computersabotage durchgeführt. Nach der Festnahme eines 23-Jährigen am 17. August 2011 hätten computerforensische Auswertungen zu sieben weiteren Verdächtigen im Alter zwischen 15 und 29 Jahren geführt.
Anzeige
- Datum 29.08.2011 - 11:45 Uhr
- Quelle golem.de
- Kommentare 16
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Hab schon verstanden, die Überwachung und Zensur im Netz müssen sich verschärfen... Das ist doch das was man mir sagen will, oder?
Also ich lese den Artikel so:
Die IT-Sicherheit und damit der Datenschutz ist bei der Bundesbehörde ein schlechter Witz (wie bei so ziemlich allen Stellen, die Daten sammeln und auswerten).
Da gibts nur eins: Mal weniger mit diesen lustigen Computern rumspielen liebe Bundespolizei, oder einfach mal n paar fähige IT Spezialisten einstellen.
Also ich lese den Artikel so:
Die IT-Sicherheit und damit der Datenschutz ist bei der Bundesbehörde ein schlechter Witz (wie bei so ziemlich allen Stellen, die Daten sammeln und auswerten).
Da gibts nur eins: Mal weniger mit diesen lustigen Computern rumspielen liebe Bundespolizei, oder einfach mal n paar fähige IT Spezialisten einstellen.
Also ich lese den Artikel so:
Die IT-Sicherheit und damit der Datenschutz ist bei der Bundesbehörde ein schlechter Witz (wie bei so ziemlich allen Stellen, die Daten sammeln und auswerten).
Da gibts nur eins: Mal weniger mit diesen lustigen Computern rumspielen liebe Bundespolizei, oder einfach mal n paar fähige IT Spezialisten einstellen.
... das Problem ist nur, dass kein ernstzunehmender Experte auf dem Gebiete zu Bundespolizei, BKA, BND etc. gehen würde - zumindest freiwillig.
Erstens zahlt die Wirtschaft besser und zweitens würde niemand zu dem Laden gehen, der an vorderster Front kämpft, wenn es darum geht, gerade jene computeraffine Menschen zu kriminalisieren.
... das Problem ist nur, dass kein ernstzunehmender Experte auf dem Gebiete zu Bundespolizei, BKA, BND etc. gehen würde - zumindest freiwillig.
Erstens zahlt die Wirtschaft besser und zweitens würde niemand zu dem Laden gehen, der an vorderster Front kämpft, wenn es darum geht, gerade jene computeraffine Menschen zu kriminalisieren.
Wenn alle unsere Daten bei einer Behörde liegen, ist das immer gefährlich. Wenn die Behörde dazu auch noch maximalinkompetent ist, ist es noch schlimmer.
Wenn selbst die Bundespolizei, die ja maximales eigenes Interesse daran haben sollte, dass die Systeme dicht sind, derart unsicher sind, dann mag man sich ausmalen, wie unsicher erst unsere Daten bei anderen Ämtern sind, wo es "ja nur" um Daten der Bürger geht.
Wenn dort einzelne Adminstratoren an dem System "mal so" je nach Situation rumhacken dürfen, das nicht dokumentieren, ja das mutet schlicht gesagt wie ein DV-Tollhaus an.
Mal davon abgesehen, dass jederman nach der Angabe der Steuernummer seines Nachbarn beim Finanzamt u.U. tiefgreifende Infos über ihn am Telefon erhält. Bei den Sozialbehörden mit ganz erheblichen Datensammlungen über die Versicherten ergibt sich ein ähnliches Bild.
Es ist absolut berechtigt, wenn der Bürger ein tiefes Misstrauen gegenüber der Datensammelei des Staates hegt.
Ich finde oft, dass bei diesem Thema vieles in einen Topf geworfen wird und es, grad im TV, keine gute IT-Berichterstattung gibt.
Der Staat spart, insbesondere bei Sicherheitsorganen (im Allgemeinen) und demnach auch bei den IT-Experten, kaum ein Leser/Bürger wird begreifen können, dass die LKAs vollkommen überlastet sind mit der Auswertung von PCs, z.B. von Durchsuchungen etc. Hier werden Beweise z.T. erst nach Jahren ausgewertet.
Leider steht dies, nicht mal im Wahlkampf, im Focus der Politik. Der Bürger hat eher Angst "ausspioniert" zu werden, gerade die Bürger, die sonst bei Facebook alles zum Besten geben... Der Staat als "Überwacher" ist folglich ein gern genommenes Bild um Ängste zu schüren. Richtig ist, dass der Staat kaum über Mittel und Technik (nur in Einzelfällen) verfügt um nun z.B. die Beiträge eines ZEIT-Lesers oder Lieschen Müllers zu bewerten.
"Zensur" wird auch gern genannt, dabei vergessen Bürger, dass das Netz kein rechtsfreier Raum ist. Aber das grenzenlose und anonyme Internet ist nicht nur eine scheinbar demokratische Struktur, es passieren Straftaten, es gibt Opfer.. Ein Kripobeamter sagte es mir ganz deutlich: "Ohne Vorratsdatenspeicherung kommen wir kaum an Leute ran, dies gilt auch für Mafia, Wirtschaftskriminelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt." In der Moderne hat die Strafverfolgung stumpfe Waffen, sie rennt hinterher..
Ist das unser Interesse?
"Ohne Vorratsdatenspeicherung kommen wir kaum an Leute ran, dies gilt auch für Mafia, Wirtschaftskriminelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne eine dauerhafte Aufzeichnung aller Telefonate kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne eine flächendeckende Videoüberwachung kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne weiter reichende Befugnisse bei der Anordnung von Hausdurchsuchungen kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne verbindliche elektronische Fußfesseln bei allen Bürgern kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
Bitte formulieren Sie Ihre Argumente sachlich. Danke. Die Redaktion/ag
"Ohne Vorratsdatenspeicherung kommen wir kaum an Leute ran, dies gilt auch für Mafia, Wirtschaftskriminelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne eine dauerhafte Aufzeichnung aller Telefonate kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne eine flächendeckende Videoüberwachung kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne weiter reichende Befugnisse bei der Anordnung von Hausdurchsuchungen kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne verbindliche elektronische Fußfesseln bei allen Bürgern kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
Bitte formulieren Sie Ihre Argumente sachlich. Danke. Die Redaktion/ag
Ich habe letztens eine sehr gute Doku über die Mafia in Deutschland (Arte od.Phoenix) gesehen, die hier relativ ungeniert agieren kann. Vom "Rückzugsraum", den die Politik gern suggerierte, keine Spur, hier wird Geld gemacht und, wenn auch recht unscheinbar, frei agiert.
Dann wurde ein führender Staatsanwalt (im Übrigen kein Falke, sondern ein kühl überlegter Kämpfer) gefragt was er sich von deutschen Behörden wünsche. Er sagte, bei diesem mächtigen und sehr vermögenden Gegner, müssen letztlich, will man wirklich etwas erreichen, alle Mittel genutzt werden. Die deutsche Ablehnung gegen Vorratsdatenspeicherung, findet er geradezu lächerlich, denn dies wäre eines der effektivsten Mittel. Wir betreiben Mafiaschutz..
Dieser Punkt entbindet natürlich nicht deutsche Behörden Ihre Daten zu sichern. Nur müssen wir uns eines klar machen: Es geht nicht mehr ohne Daten u. Computer. Wollen wir Bürger Sicherheit, die es zu 100% wohl auch kaum gibt, dann wird das etwas kosten!
Vielleicht könnte man auch die Struktur verbessern: Statt Länden und Behörden eine gut ausgestattete Bundesdatenzentrale einrichten, an die alle Ämter etc. anfragen und über gesicherte Kanäle Daten beziehen. Aber dann würde dies wohl das Feinbild als Datenkrake vollkommen erfüllen, eine objektive Sicht ist bei solchen "emotionalen" Themen wohl kaum möglich, die Debatte wäre verzerrt und wahlkampforientiert. Und die Datenschützer? Die "melden Bedenken an"....
Wieso soll der Bürger es in Kauf nehmen, dass ganze Städte überschwemmt werden, nur weil ein brennendes Haus gelöscht werden muss?
Da ist doch irgendwas nicht begriffen worden?
Sie räumen ein, dass in den Behörden nicht die Voraussetungen für Datensicherheit geschaffen werden und brechen dann eine Lanze für die Vorratsdatenspeicherung?
Und dann verstehen Sie nicht, dass die Datenschützer Bedenken anmelden?
Wieso soll der Bürger es in Kauf nehmen, dass ganze Städte überschwemmt werden, nur weil ein brennendes Haus gelöscht werden muss?
Da ist doch irgendwas nicht begriffen worden?
Sie räumen ein, dass in den Behörden nicht die Voraussetungen für Datensicherheit geschaffen werden und brechen dann eine Lanze für die Vorratsdatenspeicherung?
Und dann verstehen Sie nicht, dass die Datenschützer Bedenken anmelden?
"Ohne Vorratsdatenspeicherung kommen wir kaum an Leute ran, dies gilt auch für Mafia, Wirtschaftskriminelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne eine dauerhafte Aufzeichnung aller Telefonate kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne eine flächendeckende Videoüberwachung kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne weiter reichende Befugnisse bei der Anordnung von Hausdurchsuchungen kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
"Ohne verbindliche elektronische Fußfesseln bei allen Bürgern kommen wir kaum an die Leute ran, dies gilt auch für Mafia, Wirtschafskriminnelle oder den einfachen E-Bay Betrüger. Aber die Hysterie, wir überwachen alles und jeden, das Bild wird immer geglaubt."
Bitte formulieren Sie Ihre Argumente sachlich. Danke. Die Redaktion/ag
Wieso soll der Bürger es in Kauf nehmen, dass ganze Städte überschwemmt werden, nur weil ein brennendes Haus gelöscht werden muss?
Da ist doch irgendwas nicht begriffen worden?
Bitte melden Sie sich an, um zu kommentieren