Cyber-Kriminalität

17. Januar 2014 15:50; Akt: 17.01.2014 15:50 Print

Hacker dringen in Schengen-Datenbank ein

Hackern ist es gelungen, die Schengen-Datenbank zu knacken und 1,2 Millionen Datensätze zu kopieren. Die Angreifer sind mittlerweile gefasst.

Zum Thema
Fehler gesehen?

In der Schengen-Datenbank speichern die Mitgliedsstaaten unter anderem Details zu Personen, die zur Fahndung ausgeschrieben sind oder vermisst werden, sowie Informationen zu verdächtigen Schusswaffen, Fahrzeugen und Dokumenten. Anfang 2013 waren in dem System rund 46,5 Millionen Datensätze gespeichert.

Zwei Hackern ist es offenbar gelungen, das Schengen-Informationssystem (SIS) zu knacken und insgesamt 1,2 Millionen Datensätze zu kopieren. Das erklärte Ole Schröder, parlamentarischer Staatssekretär des deutschen Innenministeriums in einer Fragestunde. Er reagierte damit auf eine Anfrage des Abgeordneten Andrej Hubko, wie der «Spiegel» berichtet. Der Angriff auf die Datenbank soll schon vor zwei Jahren stattgefunden haben, hätte aber nicht an die Öffentlichkeit gelangen sollen, wie die «Frankfurter Allgemeine Zeitung» berichtet.

Konkret haben sich die Hacker 2012 Zugang zum IT-System der dänischen Polizei verschafft und dort die Datensätze aus dem SIS kopiert. Neben Deutschland war auch die Schweiz betroffen von der Attacke. Denn: In jeder nationalen Kopie sind die Daten aller Schengen-Länder abgelegt, in Dänemark also auch jene der Schweiz.

Hacker sind gefasst

Jetzt werden erstmals Details zum Fall bekannt. Wie Schröder gegenüber dem «Spiegel» sagt, sind von den geklauten Datensätzen 272'606 von Deutschland aus ins SIS eingestellt worden. Von einem gezielten Angriff gehe die Polizei allerdings bisher nicht aus. Der schwedische und der dänische Hacker konnten mittlerweile gefasst werden. Mehrere Festplatten wurden sichergestellt. Bisher gebe es aber keine Hinweise darauf, dass die Hacker die Daten weitergegeben hätten.

In der Schweiz war der Datendiebstahl schon vorher bekannt. Das Bundesamt für Polizei (Fedpol) ist von der Europäischen Kommission am 6. März 2013 darüber informiert worden, dass bei dem Hackerangriff in Dänemark Daten aus dem SIS gestohlen worden sind. Das Westschweizer Radio RTS hatte den Fall letzten Dezember aufgedeckt. Die Sicherheitslücke im dänischen System ist mittlerweile gestopft. Die EU hat ausserdem eine Gruppe von Informatikexperten eingesetzt, die Massnahmen erarbeiten soll, um eine Wiederholung eines solchen Angriffes zu verhindern.

(tob)