Blaulicht auf einem Fahrzeug der Polizei
Blaulicht auf einem Fahrzeug der Polizei
Bildquelle: Chalabala, Lizenz

Polizei versehentlich gehackt: Hacker wollten Gemeinde angreifen

Dieses Versehen führte offenbar zum größten Leck in der Geschichte der belgischen Polizei, das nun viele laufende Ermittlungen gefährdet.

Die Ransomware-Gruppe Ragnar Locker hatte es auf eine belgische Gemeinde abgesehen, stattdessen aber das Netzwerk einer lokalen Polizeibehörde infiltriert. Der Irrtum fiel erst auf, als die Hacker die erbeuteten Daten veröffentlicht hatten. Und das Ausmaß scheint enorm zu sein. Belgische Medien sprechen vom „größten Leck in der Geschichte der belgischen Strafverfolgungsbehörden„.

Ransomware-Gruppe veröffentlicht Daten der belgischen Polizei

Auch bei Hackern läuft nicht immer alles rund. Obwohl sie oftmals unnahbar und über alle Gesetze erhaben erscheinen, stecken hinter den bösartigen Angriffen auf Computersysteme auch nur Menschen, denen hin und wieder Fehler unterlaufen. Das verdeutlicht mitunter ein neuer Leak, den die Ransomware-Gruppe Ragnar Locker kürzlich veröffentlichte.

Denn eigentlich glaubten die Bösewichte in die Systeme der Gemeinde Zwijndrecht in Belgien eingedrungen zu sein. Als sie die bei dem Angriff erbeuteten Datensätze jedoch veröffentlichten, zeigte sich, dass sie tatsächlich das Netzwerk einer lokalen Polizeieinheit in Antwerpen infiltriert hatten.

Die am 24. November geleakten Daten enthielten mitunter Tausende von Autokennzeichen, Bußgeldern, Kriminalitätsberichtsdateien, Personaldaten und Ermittlungsberichten.

Wahrscheinlich richteten die Hacker damit sogar einen größeren Schaden an, als sie ursprünglich geplant hatten. Denn das Datenleck könnte nun laufende Strafverfolgungsmaßnahmen und Ermittlungen der belgischen Polizei gefährden.

Angeblich nur „das eigene Personal“ der Polizeibehörde betroffen

Belgische Medien sprechen laut BleepingComputer von einem der größten Leaks dieser Art. Ragnar Locker legte schließlich sämtliche von der Polizei in Zwijndrecht von 2006 bis September 2022 gespeicherten Daten offen. Mit entsprechend umfangreichen Auswirkungen auf den öffentlichen Dienst in ganz Belgien.

Die betroffene Polizeibehörde spielte die Auswirkungen des Vorfalls infolge der Berichterstattung herunter. Laut Marc Snels, dem Polizeichef von Zwijndrecht, sei nur ein Teil des Netzwerks und infolgedessen vorwiegend das eigene Personal betroffen.

Es ist nicht der Fall, dass alle Daten durchgesickert sind. Dieses Netzwerk enthält hauptsächlich persönliche Informationen unserer Mitarbeiter, wie z. B. Personallisten und Fotos von Personalfeiern„, ließ der Polizeichef gegenüber lokalen Medien verlauten.

„Aber es stimmt, dass sich manchmal sensible Informationen in diesem Netzwerk befinden, obwohl wir immer versuchen, sie nur in das professionelle Netzwerk zu stellen. Das sind menschliche Fehler. Zum Beispiel sind auch Geldstrafen und PVs durchgesickert. Auch Fotos von Kindesmissbrauch. Das ist natürlich sehr schmerzlich.“

Marc Snels, Polizeichef von Zwijndrecht

Oder doch eher „das größte Leck in der Geschichte der belgischen Strafverfolgungsbehörden„?

Laut dem belgischen Journalisten Kenneth Dée hatten sich die Hacker über einen schlecht geschützten Citrix-Endpunkt Zutritt zum Netzwerk der Polizeibehörde verschafft. Weitere Untersuchungen zeigten, dass das Ausmaß des Datenlecks weitaus brisanter ist als die Aussagen der Polizei dies vermuten lassen.

Denn Dée fand in den veröffentlichten Daten mitunter Aufnahmen von Verkehrskameras inklusive Zeitpunkt und Standort, Metadaten von Abonnenten von Telekommunikationsdiensten sowie SMS von Personen, die Bestandteil laufender Ermittlungen sind.

Dies ist das größte Leck in der Geschichte der belgischen Strafverfolgungsbehörden und wahrscheinlich das folgenreichste Leck, das wir je in unserem Land gesehen haben„, warnte Dée.

Ermittlungen seitens der belgischen Datenschutzbehörde sind zu dem Vorfall bisher nicht bekannt. Zwar hat die Staatsanwaltschaft ein Strafverfahren eingeleitet. Doch dieses konzentriert sich lediglich auf den Hackerangriff, nicht jedoch auf Nachlässigkeiten seitens der Polizeibehörde.

Was nun in den Köpfen der Angreifer vor sich geht, bleibt wohl vorerst ein Geheimnis. So manch ein Hacker ist in der Vergangenheit infolge eines umfangreichen Datendiebstahls bereits eingeknickt.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.