Hacker veröffentlichen gestohlene Daten der Bundespolizei

Es handelt sich um hochsensible Informationen des Zielverfolgungssystems PATRAS. Darunter befinden sich auch Benutzernamen und Passwörter im Klartext. Die Hacker wollen so gegen zunehmende Einschränkung der Grundrechte protestieren.

Eine Hackergruppe, die sich NN-Crew nennt, hat das Zielverfolgungssystem „PATRAS“ der Bundespolizei gehackt und zahlreiche Screenshots veröffentlicht. Darunter befinden sich auch Zugangsdaten mit Passwörtern im Klartext. Damit war es jedermann möglich, sich in das hochsensible System einzuloggen.

Mit den gestohlenen Daten lassen sich Bewegungsprofile aller Einsätze erstellen. Neben der Bundespolizei nutzen auch das Bundeskriminalamt und der Zoll das PATRAS-System. Es wurde inzwischen abgeschaltet. Die Bundespolizei hat die Nutzer über den Verlust ihrer Passwörter informiert.

Die Mitglieder der NN-Crew hatten ihren Angriff zuvor per E-Mail angekündigt. Sie installierten einen Counter auf ihrer Website, der heute um Mitternacht ablief. Unmittelbar danach brachen sie in den Server ein.

Als Grund für den Angriff nannten die Hacker die zunehmende Einschränkung des Post- und Fernmeldegeheimnisses gemäß Artikel 10 des Grundgesetzes. Sie führten unter anderem die Vorratsdatenspeicherung, die Telekommunikationsüberwachung, Online-Durchsuchungen, die erweiterte Rasterfahndung und den so genannten großen Lauschangriff als Beispiele an.

Jeder Bürger habe etwas zu verbergen, ohne deswegen ein Terrorist zu sein. Man wolle ab sofort, alles was man die Hände bekäme, veröffentlichen, „um den Feinden der Freiheit den größtmöglichsten Imageschaden zuzufügen“.

Das Bundespolizeipräsidium erklärte inzwischen, dass die Hacker nicht direkt in den PATRAS-Server eingebrochen wären, sondern die Daten von einem Server des Zolls gestohlen hätten, auf den Daten des Zielverfolgungssystems zur Weiterverteilung im Zollbereich kopiert wurden.

Eine MySQL-Tabelle in PATRAS speichert IP-Adresse, Benutzername und Passwort von jedem Loginversuch. Die Anonymisierung erfolgte durch ZDNet. Die NN-Crew hat alle Daten im Klartext veröffentlicht (Quelle: Google-Cache).
Eine MySQL-Tabelle in PATRAS speichert IP-Adresse, Benutzername und Passwort von jedem Loginversuch. Die Anonymisierung erfolgte durch ZDNet. Die NN-Crew hat alle Daten im Klartext veröffentlicht (Quelle: Google-Cache).

Die NN-Crew bietet die komplette gestohlene Datenbank zum Download an, die man nur in das MySQL-Datenverzeichnis (meist /var/lib/mysql) kopieren muss. Mit einem Tool wie MySqlAdmin lassen sich die Tabellen einfach auslesen. So entstand auch der obige Screenshot.

Die NN-Crew erregte schon in der Vergangenheit großes Aufsehen. So gelang es ihr, in ein System der NPD einzubrechen und Listen mit Parteispendern zu stehlen. Dadurch wurden Spender öffentlich, deren Affinität zu der rechtsextremen Partei bisher nicht bekannt war.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Hacker veröffentlichen gestohlene Daten der Bundespolizei

Kommentar hinzufügen
  • Am 8. Juli 2011 um 20:31 von wks208

    Selbst Schuldig
    Vater Staat hat dies Zugelassen!
    Nicht nur in A und BRD ist dies Vorhanden.
    Schuld! Eine Frage.
    Jedoch das Problem begann erst mit der BKA Freigabe.
    Von den BM ist keine Lösung zu erwarten!

  • Am 12. Juli 2011 um 9:07 von BlogLeser

    Recht so
    Wie heißt es in der Bibel doch so schön? „Auge um Auge, Zahn um Zahn“. Warum „darf“ nur unser ach-so-toller Staat z.B. auf unser Bankkonto schauen; eine „Onlinedurchsuchung“ anordnen und alle nur möglichen Daten über uns speichern?
    Ich find es nicht nur mutig, sondern auch richtig, dass „man“ dem Staat seine Grenzen aufzeigt und es ihm gleichtut. Ich persönlich habe von all den einseitigen Lästereien über ach-so-böse „Hacker“ in den Massenmedien die Schnauze voll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *