Die Hertfordshire Police hat den Vorfall mittlerweile bestätigt und sagt, dass die Daten, darunter IP-Adressen und Telefonnummern, von einem externen Netzwerk gestohlen wurden. Die betroffenen Seiten wurden vom Netz genommen und die Sicherheitsbehörden wollen den Fall jetzt aufklären.

Keine Anonymous-Aktion

«Es gibt keinen Hinweis darauf, dass persönliche Daten von Polizeibeamten oder anderen Personen missbraucht werden könnten», schreibt die britische Polizei in einer Stellungnahme. Die Polizeibehörde betont, dass IT-Sicherheit für sie «extrem wichtig» ist. Die Hacker haben neben den Zugriffsdaten auch eine Erklärung veröffentlicht, in der sie betonen, dass sie nicht dem Hacker-Kollektiv Anonymous angehören.

Der Vorfall kommt sehr ungelegen, denn die EU hat unlängst die Errichtung einer zentralen IT-Sicherheitsbehörde beschlossen, in der 30 Experten gegen die organisierte Cyberkriminalität vorgehen sollen. Die neue Einrichtung soll 2013 starten und jährlich 3,6 Mio. Euro kosten.

Experten kritisieren Behörde

«Staatliche Sicherheitsbehörden unterscheiden sich im Prinzip nicht von privaten Unternehmen. Es kommt die gleiche Software zum Einsatz und die Schwachstellen sind in der Regel auch die gleichen. Wenn man Daten auslagert, muss man auch dafür sorgen, dass die Sicherheit stimmt», sagt ein Mitarbeiter der IT-Sicherheitsfirma it.se. Dem Experten nach gibt es keine 100-prozentigen Schutz gegen Cyberangriffe.

Der Fall hat viel Kritik von britischen IT-Sicherheitsunternehmen heraufbeschworen, die der Meinung sind, dass die Behörde nicht ausreichend für ihre Sicherheit sorgt. Bitdefender-Vorstandsmitglied Catalin Cosoi geht davon aus, dass die Folgen des Angriffs weitaus grösser sein könnten als die britische Polizei zugeben will. Der Fachmann befürchtet, dass die veröffentlichten Informationen für kriminelle Zwecke missbraucht werden könnten.

Paul Vlissidis von der NCC Group prangert den Umstand an, dass die Daten nicht von der Polizei verwaltet wurden und spricht von einem «scheusslichen Sicherheitsleck». «Wir müssen neue Sicherheitsstandards einführen und auch externe Sicherheitsuntenehmen ständigen Kontrollen unterziehen», so Vlissidis.

Stonesoft-UK-Manager Ash Patel wirft die Frage auf, wie anfällig die Sicherheitsbehörden für Angriffe sind und befürchtet, dass auch andere Daten gestohlen wurden. «Staatliche Organisationen müssen verstehen, dass mit dem Auslagern der Daten die Verantwortung nicht endet. Das Wichtigste ist die Sicherheit, danach können Faktoren wie Kosten und Verfügbarkeit diskutiert werden», erklärt der IT-Experte.

(bert/pte)