zur Navigation springen

Hamburg

05. Dezember 2016 | 21:45 Uhr

Verschlüsselung : Sensible Daten im Netz: Hamburger Feuerwehr gehackt

vom
Aus der Onlineredaktion

Rettungskräfte müssen wissen, was sie am Einsatzort erwartet. Ein Hacker stellte diese Daten ins Netz. Die Staatsanwaltschaft Hamburg ermittelt.

Hamburg/Harrislee | Name, Anschrift, dazu Verdachtsdiagnose – höchst sensible Daten, die nur die Rettungskräfte etwas angehen, um vor Ort schnell helfen zu können. Das alles für jeden frei zugänglich im Netz? Ein Albtraum – der für viele Hamburger Realität wurde. Ein Hacker beschaffte sich nicht nur Zugriff auf 280.000 solcher Datensätze mit Patienteninformationen, er veröffentlichte sie sogar auf einer Internetseite. Auch Werner Nölken und seine Kollegen von der Berufsfeuerwehr Hamburg konnten es kaum glauben, als sie diese Daten aus ihrem Zuständigkeitsbereich hunderttausendfach online fanden. Dann ging alles ganz schnell: Man brachte den Fall zur Anzeige, noch am selben Tag beschlagnahmten Ermittler die Rechner des Hackers, erzählt Pressesprecher Nölken. Die Staatsanwaltschaft nahm die Ermittlungen auf. Das war Ende März. Jetzt holen die Geschehnisse die Hamburger wieder ein, der Fall wurde öffentlich.

Name, Adresse und Verdachts-Diagnose sind für die Rettungskräfte wichtige Hinweise, um Leben zu retten. Vor unbefugten Zugriffen müssen sie aber geschützt werden – insbesondere, wenn sie wie in diesem Fall miteinander in Verbindung gebracht werden.

Welche Konsequenzen zieht man in Hamburg aus dem Vorfall? „Wir machen weiter“, sagt Nölken. Denn das Risiko eines Datendiebstahls beschäftigte die Hamburger Feuerwehr schon vor diesem Datenleck von vor einem halben Jahr. Man arbeite schon seit mehreren Jahren an Konzepten und reiche Finanzierungsanträge ein, um technisch aufzurüsten: verschlüsselungsfähige Meldeempfänger sollen her. Bislang sei es nur bei rund 300 Geräten aus dem Bestand von insgesamt etwa 3500 möglich, sie an die erforderlichen Verschlüsselungsstandards anzupassen. Der Hamburger Datenschützer Johannes Caspar sieht die Feuerwehr Hamburg in der Verantwortung, Unbefugte am Zugriff auf personenbezogene Daten zu hindern: „Das Hamburger Datenschutzgesetz sieht schon vor, dass technische und organisatorische Maßnahmen zu ergreifen sind von demjenigen, der verantwortlich Daten verarbeitet“, sagte Caspar gegenüber dem NDR. Das führe zu der Frage, ob man ein veraltetes System weiter nutzen und aufrüsten oder alles niegelnagelneu und zukunftsfähig machen solle, sagt Nölken – auch wenn es gegebenenfalls noch mehr Zeit brauche, bis zu einem flächendeckenden Einsatz. Außerdem sei es eine Frage der Finanzierung, denn „auch in Hamburg wächst das Geld nicht auf den Bäumen“, so Nölken.

Und selbst, wenn man die neueste Technik im Einsatz habe: Noch immer könne man die Daten mit entsprechender krimineller Energie abfangen, entschlüsseln und auswerten – und dann veröffentlichen. Allerdings wäre dann ein noch größerer Aufwand nötig, sagt Klaus Lindner, stellvertretender Leiter der Rettungsstelle Nord in Harrislee. Der Kreis Schleswig-Flensburg beispielsweise arbeite inzwischen zu knapp 100 Prozent mit verschlüsselungsfähigen digitalen Meldeempfängern. Ein paar Altgeräte seien noch im Einsatz, Ende des Jahres sollen jedoch auch diese ausgetauscht sein. Hier würden die Daten in der Leitstelle verschlüsselt, dann übertragen und erst auf dem individuellen Empfängergerät wieder dechiffriert und lesbar gemacht. Die Gefahr, dass die Daten lesbar woanders landen, sei zwar nicht zu einhundert Prozent auszuschließen, räumt Lindner ein, aber: „Der Aufwand wäre immens.“ Man benötige Hochleistungsrechner und selbst diese bräuchten dann mehrere Tage, um die Daten zu dechiffrieren. „Das können eigentlich nur professionelle Organisationen leisten.“

zur Startseite

von
erstellt am 27.Sep.2016 | 15:20 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen