Trojaner liefert seit zwei Jahren Geheiminformationen der Bundespolizei

Der spektakuläre Hack des PATRAS-Zielverfolgungssystems der Bundespolizei ist durch das LKA in Nordrhein-Westfalen aufgeklärt worden. Das berichtet die Tageszeitung „Die Welt“. Demnach war es der Hackergruppe NN-Crew (Noname Crew) bereits vor etwa zwei Jahren gelungen, einen Trojaner auf dem Privatrechner eines Zollbeamten zu installieren.

Der Beamte ließ sich alle dienstlichen E-Mails auf sein privates Konto weiterleiten. Daher konnten die Hacker sämtliche E-Mails mitlesen. Die Informationen reichten offenbar aus, um sich selbst in das Zielverfolgungssystem einzuloggen. Das PATRAS-System dient zur Verfolgung von verdächtigen Personen sowie von Ermittlungsbeamten und ihren Fahrzeugen. Ferner können auch Handys damit geortet werden.

Den Hackern gelang es in der Folge, sämtliche Dateien und Datenbanken der Zoll-Server zu stehlen. Darunter befand sich auch eine Logdatei, die alle Login-Versuche mit Passwörtern im Klartext enthält. Die NN-Crew stellte alle gestohlenen Informationen auf einem öffentlichen Server bereit. Bundespolizei und Zoll mussten das PATRAS-System nach Bekanntwerden des Diebstahls zeitweise abschalten. Außerdem erhielt jeder Benutzer ein neues Kennwort.

Inzwischen wurden zwei Tatverdächtige in Würzburg und Köln festgenommen. Das LKA Baden-Württemberg hat auf die Ermittlungsergebnisse seiner Kollegen aus Nordrhein-Westfalen bereits reagiert. In einer Dienstanweisung verbot es die Weiterleitung von E-Mails auf Privatrechner.