Tausende Insassen betroffen
| Quelle: NDR Norddeutscher Rundfunk
Nach Recherchen des NDR wurde gestern eine erhebliche Sicherheitslücke in einem Telefonsystem bekannt, das in über 20 Gefängnissen in Deutschland genutzt wird. Dadurch waren Verbindungsdaten von mehr als 14.000 Insassen im Internet einsehbar, ohne dass dafür Passwörter oder andere Sicherheitsmaßnahmen nötig waren. Die IT-Sicherheitsforscherin Lilith Wittmann hatte die Lücke entdeckt und sowohl dem Unternehmen als auch den Aufsichtsbehörden gemeldet.
Anbieter des betroffenen Systems ist das Unternehmen Gerdes Communications, welches zum Hamburger Konzern Telio Management gehört. Auch in den Hamburger Justizvollzugsanstalten Fuhlsbüttel und Billwerder war das System im Einsatz und die Recherchen des NDR bestätigten, dass von außen auf die Verbindungsdaten zugegriffen werden konnte.
Diese Daten enthielten Informationen darüber, welcher Insasse in den letzten zehn Tagen wann, wie lange und mit wem telefoniert hatte. Die angerufenen Personen waren mit Vor- und Nachnamen sowie einer Funktion gekennzeichnet, zum Beispiel "Ehefrau", "Verteidiger" oder "Seelsorge". Zudem waren offenbar aufgezeichnete Gespräche in einem eigenen Verzeichnis abrufbar. Da die Insassen keine eigenen Mobiltelefone besitzen dürfen, sind sie auf die Nutzung des Systems angewiesen und müssen die Kosten für Gespräche selbst tragen.
In Hamburg wurde das System erst im April 2022 von Gerdes eingeführt. Damals äußerte sich Justizsenatorin Anna Gallina laut einer Pressemitteilung positiv über die Einführung: "Damit schaffen wir ein Stück mehr Privatsphäre für die Gefangenen, deren Leben in Haft ohnehin schon sehr fremdbestimmt ist."
Auf Anfrage des NDR bestätigte die Hamburger Behörde für Justiz und Verbraucherschutz die Sicherheitslücke. Sofort nach Bekanntwerden wurde Kontakt zum externen Betreiber Gerdes aufgenommen und die Schließung der Lücke gefordert.
Automatisch generierte Meldung (KI). | Originalmeldung aufrufen
Mehr von NDR Norddeutscher Rundfunk
Fahrgast in S-Bahn mit Cuttermesser bedroht und geschlagen
Am 16.07.2024 kam es laut Bundespolizei in einer fahrenden S-Bahn in Richtung Wilhelmsburg zu einer Bedrohung und Körperverletzung. Ein 28-jähriger Mazedonier soll einen Fahrgast um Kleingeld angebettelt haben und ihn dann mit einem Cuttermesser bedroht haben. Als der Fahrgast die Polizei rufen wollte, schlug der Tatverdächtige ihm ins Gesicht und holte erneut das Messer hervor. Die Ermittlungen laufen noch.