Sicherheitslücke in Gefängnis-Telefonsystem

Tausende Insassen betroffen

// IN KÜRZE
Nach NDR Recherchen wurde eine erhebliche Sicherheitslücke in einem Telefonsystem entdeckt, das in mehr als 20 Gefängnissen in Deutschland eingesetzt wird. Dadurch waren die Verbindungsdaten von über 14.000 Gefangenen im Internet einsehbar, ohne dass Passwörter erforderlich waren. Die IT-Sicherheitsforscherin Lilith Wittmann hatte die Lücke gemeldet, doch erst gestern wurde sie behoben. Das betroffene Unternehmen gehört zu Telio Management aus Hamburg und betreibt auch in den Hamburger Justizvollzugsanstalten Fuhlsbüttel und Billwerder solche Telefonsysteme.

26.06.2024 | Quelle: NDR Norddeutscher Rundfunk

Nach Recherchen des NDR wurde gestern eine erhebliche Sicherheitslücke in einem Telefonsystem bekannt, das in über 20 Gefängnissen in Deutschland genutzt wird. Dadurch waren Verbindungsdaten von mehr als 14.000 Insassen im Internet einsehbar, ohne dass dafür Passwörter oder andere Sicherheitsmaßnahmen nötig waren. Die IT-Sicherheitsforscherin Lilith Wittmann hatte die Lücke entdeckt und sowohl dem Unternehmen als auch den Aufsichtsbehörden gemeldet.

Anbieter des betroffenen Systems ist das Unternehmen Gerdes Communications, welches zum Hamburger Konzern Telio Management gehört. Auch in den Hamburger Justizvollzugsanstalten Fuhlsbüttel und Billwerder war das System im Einsatz und die Recherchen des NDR bestätigten, dass von außen auf die Verbindungsdaten zugegriffen werden konnte.

Diese Daten enthielten Informationen darüber, welcher Insasse in den letzten zehn Tagen wann, wie lange und mit wem telefoniert hatte. Die angerufenen Personen waren mit Vor- und Nachnamen sowie einer Funktion gekennzeichnet, zum Beispiel "Ehefrau", "Verteidiger" oder "Seelsorge". Zudem waren offenbar aufgezeichnete Gespräche in einem eigenen Verzeichnis abrufbar. Da die Insassen keine eigenen Mobiltelefone besitzen dürfen, sind sie auf die Nutzung des Systems angewiesen und müssen die Kosten für Gespräche selbst tragen.

Anna Gallina

@AnnaGallinaHH

In Hamburg wurde das System erst im April 2022 von Gerdes eingeführt. Damals äußerte sich Justizsenatorin Anna Gallina laut einer Pressemitteilung positiv über die Einführung: "Damit schaffen wir ein Stück mehr Privatsphäre für die Gefangenen, deren Leben in Haft ohnehin schon sehr fremdbestimmt ist."

Auf Anfrage des NDR bestätigte die Hamburger Behörde für Justiz und Verbraucherschutz die Sicherheitslücke. Sofort nach Bekanntwerden wurde Kontakt zum externen Betreiber Gerdes aufgenommen und die Schließung der Lücke gefordert.

Automatisch generierte Meldung (KI). | Originalmeldung aufrufen

Mehr von NDR Norddeutscher Rundfunk

24.07.2024 – MDR sieht möglicher Kündigung des Medienstaatsvertrags durch AfD-Regierung in Thüringen gelassen entgegen
23.07.2024 – Rateshow "Kaum zu glauben!" hat 10-jähriges Jubiläum
17.07.2024 – über 5,6 Millionen Hörer täglich"
11.07.2024 – Pop-up Studio in Harburg eröffnet!

Fahrgast in S-Bahn mit Cuttermesser bedroht und geschlagen

Am 16.07.2024 kam es laut Bundespolizei in einer fahrenden S-Bahn in Richtung Wilhelmsburg zu einer Bedrohung und Körperverletzung. Ein 28-jähriger Mazedonier soll einen Fahrgast um Kleingeld angebettelt haben und ihn dann mit einem Cuttermesser bedroht haben. Als der Fahrgast die Polizei rufen wollte, schlug der Tatverdächtige ihm ins Gesicht und holte erneut das Messer hervor. Die Ermittlungen laufen noch.