Endlich erster Fall fürs Cyber-Abwehrzentrum: Bundespolizei-Server geleakt

Eine Gruppe namens No-Name-Crew hat auf einem Server eine Sammlung von Dateien veröffentlicht, die angeblich von Servern der Bundespolizei stammen. Darunter befinden sich Dateien mit so verheißungsvollen Endungen wie .sql oder .php, aber auch viele .pdf’s, in denen dem Titel nach zu urteilen wahrscheinlich Überwachungsgeräte und der Umgang damit beschrieben werden.

Vor allem findet sich in den Downloads aber auch die für GPS-Tracking genutzte Software und auch tatsächliche Überwachungsdaten.

In der Mitteilung zur Veröffentlichung werden Motivation & Material beschrieben:

Aus dem immer mehr wachsenenden Missbrauch von Rechten zur Überwachung der Bürger nehmen wir jetzt den Kampf gegen ein solches Vorgehen auf, denn so kann es nicht weiter gehen.

Anbei sind sämtliche Daten einiger Server der Bundespolizei hinterlegt. Darunter z.Bs. GPS Daten und Karte von verdächtigen Fahrzeugen, GPS Tracking Software der Behörden, Dokumente und Verschlüsselungsalgorithmen im Source Code der Bundespolizei. Denn es kann nicht sein, dass wir alle dauerhaft überwacht werden.

Wer das Tracking system nutzen möchte, sollte sich das htdocs Verzeichniss + die dazugehörende SQL Datenbank installieren. Die Benutzerdaten der Einsätze + Username + Passwort (wie immer in Plain Text) findet ihr in der .sql Datei.

Eine Sprecherin der Bundespolizei hat bestätigt, dass die Dateien echt sind, allerdings stammen sie wohl von einem Server des Zolls.

Zur Stunde ist die Hauptseite der No-Name-Crew nicht zu erreichen. Der Downloadserver funktioniert aber wohl einwandfrei. Interessant sind natürlich die GPS-Tracking-Programme und -Daten(!) – wenn man an Malte Spitz denkt, könnte hier also ein Grimme Online Award drin sein ;-) Das Material herunterzuladen und wie beschrieben zu nutzen dürfte aber wohl rechtlich problematisch sein.

Auf dem gleichen Server findet sich auch noch etwas älteres Material der NPD, darunter viele Rede-Manuskripte – also inhaltlich ziemlich uninteressant.

Hier der Begleittext in voller Länge: 

Der Überwachungsstaat stellt ein Szenario dar, wo ein Staat seine Bürger mit allen
zur Verfügung stehenden Mitteln überwacht.

In der Bundesrepublik Deutschland, die von sich behauptet ein Rechtsstaat zu sein,
ist juristisch die Wahl seiner Mittel zur Straftatverfolgung oder -Prävention eingeschränkt.
Den Rahmen für die Gesetzgebung gibt das Grundgesetz vor.
So ist unter anderem gewährleistet, dass die BRD kein Überwachungsstaat werden kann,
wie es in der DDR der Fall war oder in China immer noch ist.

Garantieren soll dies Artikel 10 des Grundgesetzes, in dem steht, dass Brief- Post- und
Fernmeldegeheimnis unverletzlich sind solange keine Gefahr für die freiheitlich demokratische Grundordnung oder der Sicherheit des Bundes
oder eines Landes besteht.

Doch Signale seitens des politischen Establishments geben zu verstehen,
dass die Unantastbarkeit gewisser Grundrechte nur eine Farce ist.
Leichtfertig werden Versuche unternommen Artikel des Grundgesetzes auszuhebeln.
So wurde zum Beispiel über den Willen der Bevölkerung hinweg mit der Vorratsdatenspeicherung
ein Gesetzentwurf herausgebracht welcher alle Bürger dieses Landes generell als Tatverdächtige sieht.
Die Vorratsdatenspeicherung sollte alle Kommunikationsdaten über 6 Monate speichern.
Kritiker dieses Gesetzes kamen nicht nur aus der Bevölkerung. Auch die Repräsentanten
der Strafverfolgungsbehörden äusserten Bedenken, da bisherige Gesetze völlig ausreichend sind und die meisten Verbrechen konventionell
aufgeklärt werden können,
Zudem wüssten Kriminelle ohnehin, wie sie sich anonym im Internet bewegten.

Vorratsdatenspeicherung. Telekommunikationsüberwachung. Online-Durchsuchungen. Erweiterte
Rasterfahndung. Großer Lauschangriff. Speicherung aller Fingerabdrücke. Biometrische Passdaten. Nutzung der Mautdaten. Die automatische
Erfassung von Autokennzeichen. Fluggastdatenspeicherung, Briefkontrollen, Geruchskontrollen, Verwanzung von Wohnungen, Zensus2011 – so schränkt
der Staat die Freiheits- und Bürgerrechte immer weiter ein.

Jedoch haben wir alle etwas zu verbergen, wir sind weder Terroristen, noch geht es
unseren Staat etwas an, wie wir leben. Wir wollen nicht, dass Deutschland zu einem totalitären Staat mutiert.

Wir möchten Grundrechte und die Privatsphäre erneut festigen. Nur so ist das Gleichgewicht
zwischen Sicherheit und Freiheit möglich.
Aus gegebenen Anlass: Aus dem immer mehr wachsenenden Missbrauch von Rechten zur Überwachung
der Bürger nehmen wir jetzt den Kampf gegen ein solches Vorgehen auf, denn so kann es nicht weiter gehen.
Anbei sind sämtliche Daten einiger Server der Bundespolizei hinterlegt. Darunter z.Bs.
GPS Daten und Karte von verdächtigen Fahrzeugen, GPS Tracking Software der Behörden, Dokumente und Verschlüsselungsalgorithmen im Source
Code der Bundespolizei. Denn es kann nicht sein, dass wir alle dauerhaft überwacht werden. Wer das Tracking system nutzen möchte, sollte sich
das htdocs Verzeichniss + die dazugehörende SQL Datenbank installieren. Die Benutzerdaten der Einsätze + Username + Passwort
(wie immer in Plain Text) findet ihr in der .sql Datei.

Diese dauerhafte Überwachung kann nicht länger toleriert werden. Ihr habt euch
zahlreicher Verbrechen gegen die Persönlichkeitsrechte und Datenschutzbestimmungen schuldig gemacht. Ihr habt die Aufmerksamkeit von uns auf
euch gezogen. Aufmerksamkeit meint in diesem Fall entschiedene Taten gegen euer Handeln.

Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen,
werden wir leaken um den Feinden der Freiheit den größtmöglichsten Imageschaden zuzufügen.
Solange die Regierung und die großen Firmen ihre Bürger bestehlen, belügen, ausspionieren
und nichts anderes zu tun haben als darüber nachzudenken wie sie ihre Macht weiter ausbauen und ihr Geld weiter anhäufen können,
werden wir weitermachen und die Rechte der Bürger dieses Landes wahren.

Der Moment in dem wir nicht mehr für unsere Rechte kämpfen, ist genau der Moment
in dem wir unsere Menschlichkeit verlieren.
Wenn ihr für nichts kämpft, dann kann euch alles besiegen.

Wir sind die No-Name Crew,
Wer wünscht, dass man ihn fürchte, erreicht, dass man ihn hasst. Das Bestreben, dem,
den wir hassen, Übles zuzufügen, heißt Zorn.

 

Folge diesem Link um die Daten der Bundespolizei einzusehen: Bundespolizei Serverdaten

 

 

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

34 Ergänzungen

  1. Hätte ein ABWEHRzentrum den Angriff nicht ABWEHREN sollen, statt im Nachhinein zu bestätigen, dass es ihn gab?

    Im Sport ist die Abwehr doch auch auf dem Platz und wehrt den Angriff ab statt auf der Bank zu sitzen und zu sagen: Ja, da ist ein Tor gefallen.


  2. Auf dem gleichen Server findet sich auch noch etwas älteres Material der NPD, darunter viele Rede-Manuskripte – also inhaltlich ziemlich uninteressant.

    :D ++


    Nur so ist das Gleichgewicht
    zwischen Sicherheit und Freiheit möglich.

    Schade das man dieses Politiker BS gequatsche aufgreift.

  3. Schickes Logo, pathetischer Text, coole Aktion — hoffentlich stolpern die nicht über ihre eigenen Füße (siehe 4. Kommentar).

  4. Das wird erst der Anfang sein, die Unzufriedenheit der Menschen mit dem Korrupten System, dem Abbau der Verfassungsmäßigen Grundrechte usw nimmt immer weiter zu.

    Da wird es wohl in Zukunft viele Menschen geben die es nich mehr bei Harmlosen Demos und Petitionen (Welche von der Politik eh ignoriert werden) belassen werden. Ich denke in Zukunft werden wir richtig weitgehende Soziale Konflickte erleben.

    1. Mir fällt aktuell niemand ein, der von „sozialen Konflickten“ profitieren würde. Wenn ich die Polizei rufe, kommt die Polizei. Wenn ich den Rettungsdienst rufe, kommt der Rettungsdienst. Wenn Müll vor der Tür steht, wird der abgeholt. Wenn ich meine Meinung sagen will, egal wie absurd sie ist (netter Kommentar übrigens mit der NPD) wird mir das eher erleichtert als erschwert (weil mich dabei in Dresden eine Fantastilliarde Polizisten beschützt). Wenn ich einen Arzt brauche gehe ich zu einem. Wenn ich am Arbeitsplatz unzufrieden bin, kann ich kündigen ohne danach zu verhungern. Wenn ich irgendwo ein Häuschen habe, kommen keine Schläger vorbei, weil ein Bonze das Land lukrativ vertickt hat. Wenn mich ein Bombodrom stört, klage ich solange, bis es weg ist. Davon können 80 % der Weltbevölkerung nur träumen.

      Dass Regierungen und staatliche Instituten gelegentlich über das Ziel hinausschießen und es gegenregulatorische Kräfte gibt (Meinungen, Blogs, Parteien, Vereine, Gerichte, …) gehört zum Wesen von Staaten, wo jeder erst reden und dann denken darf. Glücklicherweise.

  5. Naja. Was solls. Warum gibt man dafür überhaupt Geld aus? Es existiert doch bereits eine sichere Infrastruktur in der Privatwirtschaft. Einfach mal bei:

    Facebook
    Google
    Apple

    anfragen und ausgiebig die erzwungene Gesichtserkennung nutzen.

    Der Zoll ist zudem Partner/Teil des Cyber-Abwehrzentrum.

  6. erst psn dann währungsfonds, cia website, bundespolizei etc. mir kommt es so vor als ob die cyber angriffe auf grössere unternehmen mehr werden. oder liegt es daran das, wenn etwas interessantes (schlimmes) passiert, die medien mehr darüber berichten und es eigentlich zur tages ordnung gehört.

    beispiel: zusammen geschlagen in der U-Bahn

    1. Spannender/schlimmer sind vermutlich die, über die nicht berichtet wird …

      Die Firmen, die aus Angst/finanzieller Not einen Angriff nicht reporten, machen alles viel schlimmer.

      Aber wie viele „kleine mittelständische Unternehmen“ mit kaputter Software und kaputten Rechnern (Windowsnetzwerk, DSL, Router) die voll mit Rechnungsdaten von Kunden sind, wird es wohl in D geben?

      Zumal diese Rechner vermutliche alle

      a) Internet
      b) Flash
      c) Windows (ohne Patches)
      d) Outlook & IE
      e) Software aus „dubiosen“ Quellen

      laufen haben werden.

      Fertig. Da gehört auch nicht viel Kunst zu. Zudem muss man gar nicht erst über die Systeme mit kaputten Shopsystemen/direkter Webanbindung nachdenken …

  7. Halli Hallo und wilkommen zu unseren lustigen Bundespolizei Leak.

    Präsentiert von der nn-crew.cc durchgeführt von unseren lieben Darkhammer und garniert mit Videos und Texten von weiteren Mitgliedern. Trotzdem ist es falsch das unser ganzes Board damit drinhängt. Der eigentliche Hack wurde ganz alleine von „Darki“ durchgeführt, der auch der einzige ist der wirklich irgendwie Zugriff auf den Server hat. Um mal mit Kommentar 4. aufzuräumen… Vollkommen irrelevant da das komplette Netzwerk wie eine Cloud aufgebaut ist. Da kannste noch so viel exploiten etc. an die Datenbank kommt man nicht so einfach dran.
    Wir freuen uns trotzdem über das große öffentliche Interesse das unser Leak erhalten hat. Denn genau das ist das Ziel. Die „alte“ Generation (nicht abwertend gemeint) und die „Facebook Generation“ (Das allerdings schon) müssen verstehen das sie verloren haben. Manchmal muss man auch selber Fehler eingestehen um Platz für etwas neues und besseres zu schaffen. Die Jugend ist am Arsch, die Welt sowieso, Krieg, Hunger, Folter, Ungerechtigkeit und Hass regieren nach wie vor das Bild. Ich möchte nicht in so einer Welt aufwachsen. Ich möchte nicht kriminalisiert werden und ich möchte auch nicht überwacht und analysiert werden für meine Sicherheit…

    Wer seine Sicherheit über seine Freiheit stellt wird niemals Sicherheit erreichen.

    PS: Sollte das CyberABWEHR Zentrum nicht eigentlich ABWEHREN? Es geht darum eine bessere Welt zu schaffen. Die Geschwüre des Planeten zu vernichten…

    Wilkommen in der neuen Welt. In der Welt der bits und bytes.
    Durch meine Adern fließen elektrische Impulse. Durch eure das alte Blut. Traue niemanden außer dir selbst.

    1. Ich denke der Kommentar war von irgendeinem Anonymous Kiddie das sich mit den Federn fremder Leute schmücken wollte…
      Naja whatever.

      Das einzige was der Leak zeigt ist das auch das CyberABWEHR Zentrum nur eine große Lüge und Notaktion der Politiker ist…
      Hättet ihr das nicht abwehren sollen? :P

      1. Hm, ich muss da gerade an die MythBusters-Folge denken, in der ein Ninja einen Pfeil in vollem Flug fangen sollte.
        Das hat nur funktioniert, wenn der Ninja wusste, welcher der vier um ihn stehenden Schützen als nächstes schießt.

        Jetzt stell dir das ganze mal mit einem Ninja vor, der z.B. ein Dutzend Ziele vor hundert Bogenschützen verteidigen muss und nicht weiß, wer wann auf welches Ziel schießt – kannste knicken. In der Realität des CAZ kommt noch erschwerend hinzu, dass die Bogenschützen aus der Deckung schießen, man also keine Ahnung hat, wie viele es sind, wo sie hocken und ob sie nicht z.B. von hinten auf die Ziele schießen.

        Wenn man einen Politiker konkret danach fragt, bekommt man vermutlich zur Antwort, dass das CAZ ja erst vor kurzem den Betrieb aufgenommen hat und daher noch gar keine Angriffe abwehren kann, sondern sich erst noch einarbeiten muss.

      2. @jemand: Verstehe den Punkt nicht. Die Hacks liefen wohl vor Einrichtung des Cyberabwehrzentrums. (Nicht dass ich glaube, dass das geholfen hätte…)

    2. Nennt sich Generationenkonflikt und kommt öfter mal vor.

      „Mit Provokationen können wir uns einen öffentlichen Raum schaffen, in den wir unsere Ideen, unsere Wünsche und unsere Bedürfnisse hineinlegen können. Ohne Provokationen werden wir überhaupt nicht wahrgenommen.“ (Rudi Dutschke am 3. November 1967 in der ARD-Sendung Monitor) zitiert aus: http://www.bpb.de/themen/TS1R5B.html

      Aber dann sollte man auch mal anfangen seine Ideen, Wünsche und Bedürfnisse ordentlich zu artikulieren.

      Ich empfehle http://blog.koehntopp.de/ und andere der “alten” Generation wie Vianello zu Lektüre.

  8. @EinAnonymerSchlingel

    Denk nach bevor du was schreibst.
    Wir sind immer noch ein Board das sich vorallem mit Cracking etc. beschäftigt und kein Austragungsring für irgendwelche Generationskonflikte.

    @Die Anderen.

    Ich freue mich trotzallem das der Leak auf diese Aufmerksamkeit stößt. Trotzallem bleiben wir ein eigentlich politisch unmotiviertes Netzwerk. Wie gesagt kam der Leak von Darkhammer der, die das Board nur als Medium benutzt.

    Die Sache mit dem CAZ war aber auch denke ich ironisch gemeint…

    Naja es ist wie es ist…
    Wir werden sehen wie es sich entwickelt hier bei uns in Deutschland.
    Nochmals anzumerken sei aber auch das wir immer noch KEINE Antifa vereinigung oder sowas in die Richtung sind wie letztens mal behauptet wurde. Wir sind und bleiben Cracker und keine Hacker. ;)

    1. Rechtschreibfehler Juhu… >_<

      Wie gesagt kam der Leak von Darkhammer der, das Board nur als Medium benutzt. (Ist schließlich sein Server :D)

  9. Hacker, Cracker, Dummgemüse.

    White or black. Vermeintlich gut oder böse.

    Wer hakt, ist ein Arschloch. Mr. Kaspersky hat es schon in die Kamera gesagt: Hacker sind schlecht und übel. Sie sind nicht gut, sie machen immer Böses.

    Ich habe null Verständnis dafür. Die Leute, die Seiten lahmlegen (dDOS), sind auch nichts anderes als Zensoren. Sie entfernen, legen still, was ihnen nicht passt. Nett? Nein, Zensoren und Wortabschneider sind es, die sie angeblich so hassen. Die Mächtigen entwaffnen? Denen in den Hintern treten? Mit dDOS? Sandkasten.

    Die landen hoffentlich da, wo sie hingehören: Im Knast!

    1. Mit Verlaub, Mr. Kaspersky ist ein B-Loch. Außerdem soll er mal schön die Füße still halten, denn er verdient schließlich sein täglich Brot mit dem Treiben der ach so bösen Cracker.

  10. @Siegmund

    betrachte das wie mit den grenzen in der eu (globalisierung), es werden die grenzen aufgenacht und es kommt auch nur das beste, der besten….nur das gute, schlechtes gibt es nicht….

    muss ich dir leider so erklären,da du das technisch nicht verstehen würdest.

    ;)

  11. „Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen, werden wir leaken um den Feinden der Freiheit den größtmöglichsten Imageschaden zuzufügen.“

    Als Nicht-Anhänger von Verschwörungstheorien aller Art spricht spricht das Bekennerschreiben in seinem Stil für einen Fake, als ob die Kollegen von der Bundespolizei ein wenig zu viel Fantasie gehabt haben beim Einbruch bei sich.

    Linguistische Beobachtungen:
    – Deutschland als „BRD“, heute hauptsächlich Jargon im „systemkritischen“ Umfeld (rechts, truthers usw.), welche unseren Staat als souveränitätsbeschränktes Besatzerkonstrukt betrachten.
    – kruder technischer Wortschatz „Straftatverfolgung“, „Tatverdächtige“ (statt „Verbrecher wie weiter unten)
    – unreflektierte Pseudobegründungen „denn so kann es nicht weiter gehen.“
    – Sprachstrohparodie von sekundären Marxistenslang: „Aus dem immer mehr wachsenenden Missbrauch von Rechten zur Überwachung“ — natürlich gibt es keinen empirischen Beleg für das „Wachstum“ des Missbrauchs / „Doch Signale seitens des politischen Establishments geben zu verstehen, dass die Unantastbarkeit gewisser Grundrechte nur eine Farce ist.“
    – Drohungen „Diese dauerhafte Überwachung kann nicht länger toleriert werden.“
    – „Imageschaden“ als ausdrückliches Ziel, ein Begriff aus der Medienberichterstattung über den Fall.

    Fazit:
    Die Autoren des Schreiben vermengen den Piratenpartei/AKVorrat-Sermon mit unreifem Bekennerschreibenkitsch zur Rechtfertigung vorsätzlich kriminellen oder rechtswidrigen Handelns. Die Feinderklärung an den Staat ist nicht glaubwürdig. Eine posenhafte Drohkulisse („Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen, werden wir leaken um den Feinden der Freiheit den größtmöglichsten Imageschaden zuzufügen.“) unterstützt die Bundesbehörden beim Kapazitätsaufbau im Bereich der Cyberabwehr gegen diese Gruppierung und andere vermeintlich verwandten Gedankenguts. Erleichtert wird durch einen ekklezistischen Stil des Bekennerschreibens das Umfeld der Gruppierung relativ breit zu fassen.

    Clowns oder Sock Puppet? Wäre ja witzig, wenn demnächst die Bundesbehörden sich mit selbsternannten Grundgesetzschutzvigilanten herumschlagen müssten. Das Hauptproblem bei der Cyberabwehr ist, dass es viele Sicherheitsprobleme gibt und Verwundbarkeiten, aber unzureichend wenige ausgesprochen politisch motivierte „Staatsgegner“, die Cybermethoden zum Angriff auf Behörden nutzen.

    Siehe der Running Gag eEstonia in der Sicherheitsbranche.

    1. Guter Kommentar.

      Auch wenn ich mich damit sofort ins Abseits katapultiere, möchte ich noch darauf hinweisen, dass ein zivilisierter Staat auch technisch halbwegs zeitgemäße ausgerichtete Strafverfolgungsbehörden braucht. Abseits von „Ich schreibe jetzt im Blog mal über Freiheit oder sende solidarische Twitter-Grüße“ gibt es organisierte Kriminalität, gegen die vorzugehen einerseits Aufgabe als auch einer der Legitimationsgründe eines Staates ist. Gott sei Dank entspricht schwere Kriminalität nicht unserem täglichen Erleben, was das „Sicherheitsbedürfnis“ reflexartig erhöhen dürfte.

      1. Da stimme ich zu.

        Mich erschreckt die Abwesenheit von Sicherheitshandeln in vielen Bereichen, während die Behörden lediglich Aktivität simulieren und es institutionelle Anreize gegen tatsächliches Handeln gibt. Zum Beispiel sollte es Hilfe der Behörden für Nichtregierungsorganisationen und Expatriats geben zur „digitalen Selbstverteidigung“. Zum Beispiel sollte eine aktive Code-Review und statische Analyse finanziert werden.

        Die Nutzung eines handy tracking ist ziemlich low tech heutzutage.

  12. Moment mal.
    Welche Behörde wurde denn vom Namen Zoll umbenannt? Welche Behörde gilt denn nun als qasi-Geheimdienst und übt ähnliche Aktivitäten aus? War das nicht die Bundespolizei?

    Nur weil man wieder nicht den Mut hat, zuzugeben, dass es ein Teil der eigenen Infrastruktur ist, die gehackt wurde, schiebt man es auf den Zoll? Zusätzlich sind es die geleakten (btw. NICHT gestohlen, sonst würden sie fehlen) Dokumente, in denen Referenzen auf die Bundespolizei verweisen.
    Unverständlich. Lachhaft. Lächerlich.

  13. Höre schon Herrn Zierke wieder tönen: mit Vorratsdatenspeicherung hätten wir die „Täter“ bereits dingfest gemacht.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.