Hacker-Angriff in Dänemark betrifft auch Schweiz

Bei einem Hacker-Angriff auf das Computersystem der dänischen Polizei sind Daten aus dem Schengener Informationssystem SIS gestohlen worden. Auch Informationen des Bundesamt für Polizei Fedpol lagern auf diesen Servern.

Einsatzzentrale des Bundesamts für Polizei (fedpol)

Bildlegende: Die Einsatzzentrale des Bundesamts für Polizei (fedpol) wurde 2008 eingerichtet. Keystone/Archivbild

Im Jahr 2012 verschafften sich Hacker bei einem Angriff auf das Computersystem der dänischen Polizei Zugriff auf das Schengener Informationssystem (SIS).
Das Fahndungsinformationssystem enthält Daten von Personen die gesucht werden, die mit Einreiseverboten belegt sind, vermisst gemeldet sind oder überwacht werden.

Da in allen nationalen Kopien Daten aller Schengen-Länder hinterlegt sind, sind in Dänemark auch die Daten aus der Schweiz vorhanden. Am 6. März 2013 wurde das Bundesamt für Polizei (Fedpol) darüber informiert, dass Daten aus dem SIS gestohlen wurden.

Untersuchung noch im Gang

Fedpol-Sprecher Alexander Rechsteiner bestätigte am Montag entsprechende Informationen der Website des Westschweizer Radios RTS. Er wies allerdings auf Anfrage von «SRF News Online» darauf hin, das bis zum jetzigen Zeitpunkt nicht feststehe, ob Schweizer Daten auch tatsächlich gestohlen worden sind.

Die Untersuchung der Dänen sei noch immer im Gang. Im Juli habe in Brüssel eine Sitzung mit der EU-Kommission und den dänischen Instanzen stattgefunden. Dort gab es laut Rechsteiner jedoch keine neuen Erkenntnisse. Noch immer weiss das Fedpol nicht, ob die entwendeten Daten kopiert und weiterverbreitet worden sind.

Die EU hat eine Arbeitsgruppe mit Informatikexperten eingesetzt. Sie sollen Massnahmen erarbeiten, damit sich ein solcher Fall nicht wiederholt. Die Resultate der Gruppe sollen Anfang 2014 präsentiert werden, sagte Rechsteiner.

Veraltete Datenbank-Generation gehackt

Inzwischen steht fest, dass es sich nicht um ein internes Datenleck handelt, sondern dass der Angriff auf das SIS von aussen durchgeführt wurde. Laut Fedpol haben die dänischen Behörden damit begonnen, die entsprechende Sicherheitslücke zu schliessen.

Von dem Hackerangriff betroffen war die erste Generation der Datenbank SIS. Seit Mai 2013 ist in der Schweiz das Nachfolgesystem SIS II in Betrieb. Dieses enthält zusätzliche Informationen wie Fotos und Fingerabdrücke oder Angaben zu Fahrzeugen, Schusswaffen und Identitätsdokumenten.

Das SIS wurde als System als Massnahme zur Stärkung der inneren Sicherheit im Zuge des freien Personenverkehrs eingeführt. Dieser gilt seit der Realisierung des Schengen-Raumes.