Hier finden Sie die Kleine Anfrage der Abgeordneten Dr. Konstantin von Notz, Wolfgang Wieland, Memet Kilic, weiterer Abgeordneter und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Datensicherheit und Datenschutz bei Zoll und Bundespolizei (BT-Drs. 17/6849 (Antwort: BT-DRS 17/6972))
Inhalt
Angaben zu sicherheitsrelevanten Angriffen auf Server und unbefugten Datenzugriffen Dritter, Einbeziehung des Cyberabwehrzentrums bei der Aufklärung der Vorfälle, Konsequenzen der Abschaltung des Peilsystems Patras für die IT-Systeme der Ermittlungsbehörden, Forderung nach Einführung einer Informationspflicht bei Sicherheitsvorfällen, Frage der datenschutzrechtlichen Verantwortlichkeiten, Überprüfung von Patras durch das Bundesamt für Informationssicherheit und den Bundesbeauftragten für Datenschutz, weitere Fragen zum Umfang der Hacker-Angriffe
(insgesamt 35 Einzelfragen)
Unsere Vorbemerkungen
Anfang Juli dieses Jahres wurde bekannt, dass ein Hacker-Angriff auf Server desZolls erfolgte. Eine Gruppe mit Namen „No-Name-Crew“ war dabei offenbar in den Besitz von Daten des Zolls gelangt und hatte diese anschließend im Internet veröffentlicht. Zu den veröffentlichten Daten sollen Klarnamen von Fahndern und observierten Tatverdächtigen, Kraftfahrzeugkennzeichen ausgespähter Fahrzeuge und die Passwörter von Peilsendern der Ermittler zählen. Auch Daten des Zielverfolgungssystems Patras sollen von den Veröffentlichungen betroffen gewesen sein. Zwischenzeitlich liegen dazu weitere, teilweise widersprüchliche Medienberichte vor. „FOCUS Online“ zitiert am 16. Juli 2011 aus internen Untersuchungsberichten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des Zolls, wonach Angriffe der Hackergruppe auf Server der Bundespolizei bereits vor ca. einem Jahr erfolgt seien.
Das BSI geht davon aus, dass alle für den Betrieb von Patras bei den unterschiedlichsten Dienststellen unterhaltenen Server kompromittiert seien. Es seien „Trojaner“ auf die nur unzureichend abgesicherten Rechner der Bundespolizei eingeschleust worden, welche das Patras-System als verantwortlicher Dienstleisterin für andere Behörden betreibt. Ferner sei die von der Bundespolizei den Partnerbehörden zur Verfügung gestellte Software zur Absicherung der Server für die Erfüllung dieses Zweckes ungeeignet. Auch die Handlungsanweisungen für den Betrieb der Patras-Datenbank sollen in keinster Weise gängigen Sicherheitsstandards entsprochen haben.
Das Ausmaß der erlangten Daten und Informationen aus dem Zuständigkeitsbereich sowohl von Bundespolizei, Bundeskriminalamt und Zoll ist somit bis heute weitgehend ungeklärt. Zwischenzeitlich wurde gemeldet, es seien zwei von drei bereits identifizierten Tatverdächtigen festgenommen worden, einer sei geständig (sueddeutsche.de vom 18. Juli 2011). Laut Meldungen vom 9. August 2011 (unter anderen SPIEGEL ONLINE) soll bereits vor zwei Jahren der private Rechner eines Zollbeamten mit einem Trojaner infiziert worden sein. Dieser habe eine dauerhafte Mailumleitung von seiner dienstlichen Adresse auf seine private Mailadresse vorgenommen, so dass sämtliche dienstlich erhaltenen Informationen dem Zugriff durch Unbefugte offenstanden.
Die Anfrage können Sie hier als PDF downloaden:
BT-DRS 17/6849 (Kleine Anfrage)
BT-DRS 17/6972 (Antwort)