Das Tipp-Formular der „Sicherheitspolizei“ ist wieder sicher (Bild: Homepage SÄPO)
Das Tipp-Formular der „Sicherheitspolizei“ ist wieder sicher (Bild: Homepage SÄPO)
IT-Sicherheit

Peinliche Sicherheitslücken allerorten

Der Server des schwedischen Staatsschutzes, auf dem anonyme Tipps eingereicht werden können, war bis Montagnacht ungeschützt gegen den schon seit langem bekannten „Poodlebug“, einer Sicherheitslücke, die Hackern den Zugriff auf die Inhalte ermöglicht.

Die Tageszeitung Dagens Nyheter hatte den Mangel im Rahmen einer Reportagereihe über IT-Sicherheit aufgedeckt.

Neben der Sicherheitspolizei hatte auch die normale Polizei gleichartige Mängel. Die im Tippsformular auf der Polizeihomepage eingegeben Informationen wurden unverschlüsselt übertragen, und konnten daher relativ leicht von Angreifern mitgelesen werden.

Der Staatsschutz, selbst auch für die Überwachung der IT-Sicherheit anderer Behörden zuständig, bedankte sich bei der Zeitung für die Hinweise und - behob die Mängel umgehend.

In der gleichen Ausgabe der Zeitung wird über ein Parteimitglied der Piratenpartei berichtet, der auf der Sicherheitskonferenz in Sälen einen Wifi-Hotspot aufgestellt hatte, den er „Offen für Gäste“ nannte, und der dann von vielen Konferenzteilnehmern aus Militär und Politik benutzt wurde. Allerdings war ihnen dabei nicht klar, dass der Piratenaktivist dann auch den gesamten Datenverkehr mitschnitt. Er will damit verdeutlichen, wie leicht eine Überwachung in der Praxis durchgeführt werden kann. Die Daten will er nach einer Analyse wieder löschen.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".