Datenleck beim LKA Brandenburg

Beim Landeskriminalamt (LKA) Brandenburg hat es eine erhebliche IT-Sicherheitspanne gegeben. So sind ganz offenbar sensible Daten des Staatsschutzes massiv gefährdet gewesen. Das teilte inzwischen auch das Innenministerium in Potsdam mit. Der Vorfall werde derzeit als schwerwiegender Verstoß gegen datenschutzrechtliche Vorgaben und technisch-organisatorische Maßnahmen zum Schutz personenbezogener Daten gewertet, so das Innenministerium.

Hochsicherheitsbereich ungenügend geschützt

Zuvor hatte der Tagesspiegel berichtet. So wurde die Panne bereits vor etwa zwei Monaten zufällig von einem Bürger entdeckt, der das Hinweisportal der Polizei nutzen wollte. Dabei stieß er mit nur einem weiteren Klick auf einen als „geheim“ eingestuften Netzwerkspeicher des Staatsschutzes, an den das Hinweisportal angebunden war.

Dieser Netzwerkspeicher befand sich laut Angaben in einem Hochsicherheitsbereich, war jedoch nicht ausreichend gegen unbefugte Zugriffe geschützt. Er diente dem Austausch von Daten zwischen dem LKA und dem Bundeskriminalamt (BKA) und enthielt Informationen zu Verfahren und Verdächtigen, die vom Staatsschutz untersucht wurden, darunter mutmaßliche Extremisten oder Terroristen. Das System sollte regelmäßig aktualisiert und durch eine Firewall geschützt sein – beides war jedoch offenbar nicht gewährleistet.

Die Landesbeauftragte für Datenschutz und Akteneinsicht sei umgehend über den Vorfall informiert worden. Derzeit laufen Prüfungen durch das Polizeipräsidium, den Informationssicherheitsbeauftragten sowie die Datenschutzbeauftragte der Behörde und die interne Revision.

---

Rundum abgesichert mit den Datenschutzpaketen von WBS.LEGAL

Jetzt sichern: ✓ Rechtssicherheit ✓ Abmahnschutz ✓ Persönliche Betreuung im Ernstfall

---

Zugriff für Hacker ein Kinderspiel

Schaut man sich den Fall an, so scheint klar, dass hier die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten massiv verletzt wurden. Bereits am 20. September, zwei Tage vor der Brandenburger Landtagswahl, wurde das Innenministerium durch das Polizeipräsidium Potsdam über die Sicherheitslücke informiert – rund einen Monat bevor das BKA davon erfuhr.

Zusätzlich gab es Berichte über eine Schwachstelle im WLAN-Netz des LKA, die ebenfalls sensible Daten gefährdete. Laut Tagesspiegel hätte es für technisch versierte Personen möglich sein können, in das Staatsschutznetz einzudringen und die Kommunikation abzugreifen. Besonders alarmierend war, dass der benötigte Sicherheitsschlüssel problemlos abrufbar war. Dies stellt eine Gefahr für die Integrität und Vertraulichkeit polizeilicher Daten dar.

Die Verantwortung für die Sicherheitsprobleme soll bei einem leitenden Beamten des LKA liegen, der zu den ranghöchsten Polizisten im Land zählt. Er soll das Risiko für die sensiblen Daten zumindest gebilligt, wenn nicht sogar selbst verursacht haben. Auf dem Netzwerkspeicher sollen laut Bericht auch Zugangsdaten für den verschlüsselten Austausch mit dem BKA hinterlegt worden sein.

Am 18. Oktober wurde das BKA über den Vorfall informiert. In der Folge kappte das BKA den Datenaustausch mit dem LKA und ergriff präventive Maßnahmen zur Erhöhung der Informationssicherheit. Zwar scheint es derzeit keine konkreten Hinweise darauf zu geben, dass Daten tatsächlich abgeflossen oder missbräuchlich verwendet wurden, jedoch wäre es laut Polizeiangaben Hackern leichtgefallen die Zugangsseite zum Datennetz des Staatsschutzes zu finden und sich möglicherweise Zugang zu verschaffen.