Ein krasser Fall von Cyberspionage sorgt in den Niederlanden für Aufregung. Beamte fürchten um ihre Sicherheit. Russland wird als Urheber verdächtigt.
«Einen Albtraum» – so nannte der niederländische Polizeiverband letzten Freitag, was er soeben von Ermittlern erfahren hatte. Diese hatten entdeckt, dass bei einer grossangelegten Cyberattacke die Kontaktdaten von fast allen Polizeimitarbeitern des Landes gestohlen worden waren – also die Namen, Telefonnummern und E-Mail-Adressen. Betroffen sind gegen 65 000 Personen.
Am Dienstag dieser Woche stellte sich dann heraus, dass alles noch schlimmer ist als zuerst befürchtet: Nicht nur die Daten von Mitarbeitern, sondern auch jene von Drittpersonen und Organisationen sind offenbar abgeflossen. Dies können beispielsweise Staatsanwälte oder Bewährungshelfer sein. Immerhin seien keine Informationen aus laufenden Ermittlungen gestohlen worden, heisst es.
Offenbar sind die Hacker aber nicht in den Besitz der Daten von verdeckten Ermittlern gelangt. Niederländische Medien spekulierten zuerst, dass möglicherweise auch diese besonders heiklen Informationen gestohlen worden seien, die Polizei dementiert dies mittlerweile aber. Undercover-Agenten sind aus Sicherheitsgründen normalerweise lediglich mit einer Mitarbeiternummer in den Computersystemen vermerkt.
Hackerangriff nach Flugzeugabsturz
Aufhorchen lässt, was der Justizminister David van Weel in einem Schreiben zuhanden des Parlaments berichtete. Der Inland- und der Militärnachrichtendienst, die nach der Cyberattacke eingeschaltet worden sind, hielten es für «sehr wahrscheinlich, dass ein staatlicher Akteur dafür verantwortlich ist». Weitere Angaben könne er nicht machen, um die laufenden Ermittlungen nicht zu behindern, so der Minister.
Welches Land könnte also den Hackerangriff veranlasst haben? Die Spekulationen schossen naturgemäss sofort ins Kraut, ein Satiremagazin veranstaltete gar ein munteres Rätselraten. Dass Russland involviert sein könnte, hätte eine gewisse Plausibilität: Nicht nur verfügt das Regime über die entsprechenden Fähigkeiten und versucht seit Jahren, mittels hybrider Kriegsführung die westlichen Demokratien zu destabilisieren. Auch waren russische Hacker während der Ermittlungen rund um den MH17-Absturz in der Ostukraine offenbar tief in niederländische Polizeisysteme eingedrungen.
Was wollen die Angreifer`?
Was aber können die Angreifer mit den geklauten Daten anfangen? In vergleichbaren Fällen drohten die Cyberkriminellen damit, die Informationen ins Darknet zu stellen, falls kein Lösegeld überwiesen wird. Eine derartige Forderung ist bislang nicht bekannt.
Im Vergleich zu den Mitarbeiterdaten einer anderen Behörde oder eines Unternehmens sind Polizeiangaben allerdings ungleich heikler. Kriminelle könnten feststellen, ob sie überwacht werden. Oder sie könnten die Daten ins Netz stellen (sogenanntes «doxing»), um der «Gegenseite» zu signalisieren , dass man sie sehr wohl kennt. Nicht zuletzt könnten sich ausländische Geheimdienste für die persönlichen Daten der Polizisten interessieren. Der Polizeiverband zeigte sich sehr beunruhigt.
Um den Befürchtungen der Mitarbeiter Rechnung zu tragen, hat die niederländische Polizei eine Telefon-Hotline eingerichtet. Auch eine Website mit den wichtigsten Fragen und Antworten wurde aufgeschaltet. Die Polizisten werden darin aufgefordert, künftig noch mehr Wachsamkeit an den Tag zu legen und sich konsequent mit der Zwei-Faktor-Authentifizierung anzumelden, wenn sie sich in ihr Computersystem einloggen.
