Angriff auf Schengen-Informationssystem: 272.606 Datensätze aus Deutschland betroffen

In einer Fragestunde des Bundestags hat die Bundesregierung einen Datenangriff eines schwedischen und eines dänischen Hackers auf SIS bestätigt.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 35 Beiträge
Von
  • Andreas Wilkens

Die Bundesregierung hat bestätigt, dass es in Dänemark einen Angriff auf das Schengen-Informationssystem SIS gegeben hat, von dem rund 1,2 Millionen Datensätze betroffen sind. 272.606 davon seien von Deutschland aus eingestellt worden, sagte der Parlamentarische Staatssekretär Ole Schröder am Mittwoch in einer Fragestunde des Bundestags auf Anfrage des Linken Andrej Hunko (Protokoll, S. 382). Im Dezember hatte darüber zuerst das das Schweizer Radio und Fernsehen berichtet.

Die dänische Polizei habe am 6. Juni 2013 alle Schengen-Mitgliedstaaten über einen Angriff auf dänische IT-Systeme informiert, sagte Schröder. Im Juli 2013 habe sie mitgeteilt, dass sie von der schwedischen Polizei Daten erhalten habe, die diese bei Untersuchungen mehrerer Cyberangriffe gewonnen hatte. Deren Analyse habe gezeigt, dass von den Angriffen auch Daten des SIS betroffen waren.

Der Angriff eines dänischen und eines schwedischen Hackers habe einem externen IT-Dienstleister gegolten, der neben anderen Anwendungen für die öffentliche Verwaltung auch das nationale Schengener Informationssystem Dänemarks betrieben habe. Die Sicherheitslücke, die die Hacker ausgenutzt haben sollen, sei inzwischen geschlossen worden.

Genaue Details über die Sicherheitslücke und die Art des Angriffs habe Dänemark noch nicht bekannt gegeben. Es gebe nach Aussage der dänischen Polizei keine Hinweise darauf, dass gezielt SIS-Daten ausgespäht worden seien. Diese hätten sich zusammen mit vielen anderen heruntergeladenen Daten auf dem Rechner eines der Hacker befunden. Der Bundesregierung hat laut Schröder keine Hinweise darauf, dass der Hacker die Daten weitergegeben oder veröffentlicht hat.

Das SIS ging im März 1995 in Betrieb. Vom Hackerangriff in Dänemark betroffen war die erste Generation der Datenbank, die der Fahndung nach Personen und Sachen dient. Im April dieses Jahres ging die zweite SIS-Generation in Betrieb.

Im Unterschied zum SIS I können in der neuen Datenbank zu einer gesuchten Person neben dem Fahndungsgrund die biometrischen Daten wie Bild, Fingerabdrucke und DNA-Proben gespeichert werden. Eine Suche allein nach Fingerabdrucken oder DNA ist derzeit noch nicht möglich, wird aber technisch angestrebt. Auch der Bereich der Sachfahndungen wurde erheblich erweitert. Darüber hinaus können in SIS II erstmals Personen- und Sachfahndungen miteinander verknüpft werden. Auch eine phonetische Suche nach ungefähren Personennamen ist möglich. (anw)