Ingolstadt (DK) Sind die Server der bayerischen Polizei sicherheitstechnisch löchrig wie ein Schweizer Käse? Ein Ingolstädter Wirtschaftsinformatiker will jedenfalls einige Schwachpunkte in deren Rechenzentrum ausgemacht haben. Anstatt seinen Hinweisen nachzugehen, wie er klagt, sieht der Mann sich Ermittlungen ausgesetzt.
Jetzt hat er sich mit seinem Anliegen an Ministerpräsident Horst Seehofer gewandt.
„Es existieren bis dato gravierende Sicherheitsmängel auf dem Webserver der bayrischen Polizei (www.polizei.bayern.de)“, schreibt der 52-jährige Richard D. (Name geändert) an den Politiker. „Diese wurden von den Verantwortlichen bis heute nicht behoben. Das heißt, weitere Störungen werden vorsätzlich in Kauf genommen.“ Eine Antwort gab es bisher nicht.
Wie bereits im April berichtet, war der Ingolstädter wegen seiner Aktivitäten im Internet ins Visier des Landeskriminalamtes (LKA) geraten. Der Ingolstädter hatte nach eigener Darstellung auf dem Internetportal der Polizei nach der Mailadresse eines bestimmten Beamten gesucht. Er verwendete dazu ein Programm, das Seiten systematisch nach Kontakten durchforstet. Die Verbindung brach nach einer guten Stunde ab. Tags darauf erschienen vier LKA-Beamte, warfen ihm versuchte Computersabotage vor und nahmen seinen PC mit.
„Mir wurde ein sogenannter DOS-Angriff vorgeworfen“, sagt der 52-Jährige. Für ihn ein Ding der Unmöglichkeit, denn der Begriff beschreibt einen Vorgang, bei dem mehrere hundert oder tausend Rechner einen Zielserver pausenlos mit Abfragen bombardieren, um ihn lahmzulegen. „Mit einem einzelnen Computer sollte das gar nicht möglich sein, es sei denn, die Netzwerkumgebung befindet sich in desolatem Zustand“, sagt Richard D. Die Polizisten seien auch erstaunt gewesen, in seiner Wohnung nur einen PC vorzufinden.
Der Verdacht der Computersabotage wurde inzwischen tatsächlich ausgeräumt, eingestellt ist das Verfahren jedoch nicht. „Jetzt wird mir der Versuch des Ausspähens von Daten vorgeworfen.“ Auch das hält der 52-Jährige für überzogen. Zwar hatte er ein Programm zur Analyse von Netzwerken installiert, doch das sei eine Demoversion gewesen. „Damit lässt sich an einem System rein gar nichts manipulieren.“
Gleichwohl will Richard D. Schwachpunkte auf dem Internetportal der Polizei entdeckt haben. So könnte der Server nach seiner Meinung tatsächlich zum Absturz gebracht werden, weil zum Beispiel auf der Seite, wo jedermann Anzeigen erstellen kann, ein sogenanntes Captcha fehlt – eine Frage-Antwort-Aufgabe, die sicherstellen soll, dass tatsächlich ein Menschen und nicht eine automatisierte Maschine den Service nutzt. Angeblich lassen sich von versierten Anwendern auch Logos ändern oder kompromittierende Mails unter dem Namen der Polizei verschicken.
Die Verantwortlichen äußerten sich bisher nicht dazu, ob diese Aussagen stimmen. Derweil laufen die Ermittlungen gegen den Ingolstädter weiter. Bis sie abgeschlossen sind, will die Staatsanwaltschaft sich nicht äußern.
Zu den Kommentaren