Beim Landeskriminalamt in Brandenburg hat es eine IT-Sicherheitspanne mit gravierenden Verstößen gegen den Datenschutz gegeben. Das teilte das Innenministerium in Potsdam auf Anfrage mit. Das Polizeipräsidium habe das Ministerium am 20. September darüber informiert. Zuvor hatte der «Tagesspiegel» darüber berichtet.
«Der Vorfall wird derzeit als schwerwiegender Verstoß gegen datenschutzrechtliche Vorgaben und technisch-organisatorische Maßnahmen zum Schutz personenbezogener Daten gewertet», so das Innenministerium. Nach bisherigem Kenntnisstand gebe es jedoch keine konkreten Anhaltspunkte dafür, dass Daten abgeflossen oder missbräuchlich verwendet worden seien.
Datenschutzbeauftragte wurde informiert
Die Landesbeauftragte für Datenschutz und Akteneinsicht sei umgehend über den Vorfall informiert worden. Prüfungen des Vorgangs durch das Polizeipräsidium, den Informationssicherheitsbeauftragten sowie die Datenschutzbeauftragte der Behörde und die Interne Revision dauern den Angaben zufolge an. Dazu zählten auch Fragen möglicher Verletzungen der Dienst- und Fachaufsicht.
Sicherheitslücke wurde zufällig entdeckt
Nach Informationen des «Tagesspiegel» wurde das IT-Problem durch Zufall entdeckt. Demnach erreichte ein Bürger, beim Versuch, ein öffentliches Hinweisportal der Polizei im Internet zu nutzen, mit einem weiteren Klick einen eigentlich geheimen Netzwerkspeicher des Staatsschutzes, an den das Hinweisportal angebunden war. Er gab seine Beobachtung daraufhin weiter.
Für die Polizei sei damit klar gewesen: Hackern wäre es leichtgefallen, die Zugangsseite zum Datennetz des Staatsschutzes zu finden und sich möglicherweise Zugang zu verschaffen, so der «Tagesspiegel».
Das Innenministerium teilte dazu mit: «Vor dem Hintergrund der andauernden Prüfungen bitte ich um Verständnis, dass wir uns zu technischen Fragen oder Fragen der IT-Sicherheit nicht im Detail äußern können.»
dpa