Datenschutzvorfall bei Europol
Bei Europol gab es einen Datenschutzvorfall auf ihrer Plattform “Europol for Experts”. Die Europäische Polizeibehörde hat deshalb ihren Dienst jedenfalls seit dem 10.05.2024 offline gestellt, nachdem unbefugter Zugriff auf das Forum festgestellt wurde.
Unberechtigter Zugriff und Abschaltung von EPE
Seit dem vergangenen Freitag ist das Forum Europol for Experts (EPE) nicht mehr zugänglich. Die Anwendung ist laut der Website aktuell wegen Wartungsarbeiten nicht verfügbar (Stand: 13.05.2024). Europol bestätigte einen unberechtigten Zugriff auf das System gegenüber „Bleeping Computer“. Man habe bereits erste Maßnahmen ergriffen. Es seien allerdings keine konkreten Informationen über Ermittlungen kompromittiert worden. Darüber, wann sich der Vorfall ereignet hat, äußere Europol keine Angaben.
Weitreichende Bedeutung der Plattform
Das Forum dient als Diskussionsplattform für Informationsaustausch und die Koordinierung von Ermittlungsmaßnahmen. Neue Mitglieder müssen immer von Administratoren zugelassen werden. Zu den Mitgliedern gehören sowohl inner- als auch außereuropäische Vertreter von Behörden, Fachleute und Unternehmen. Allein in einem der mutmaßlich gehackten Unterforen hätten sich rund 6000 Mitglieder über Strategien und Informationen ausgetauscht.
Ursache und Motivation
Die genaue Ursache des Vorfalls ist noch unklar. Es kommen sowohl technische Probleme als auch menschliches Fehlverhalten in Frage. Auch bezüglich der Motive besteht noch Unklarheit. In einem Forum über Datendiebstahl, gab ein Nutzer unter dem Psydonym „IntelBroker“ jedoch an, die Daten verkauft zu haben. Es habe sich um geheime Informationen gehandelt. Er behauptete auch, Zugang zum Unterforum EC3 SPACE gehabt zu haben, das Materialien im Zusammenhang mit Cyberkriminalität beinhaltet. Er habe auch, die SIRIUS-Plattform gehackt, die von Justiz- und Strafverfolgungsbehörden aus 47 Ländern genutzt wird, um grenzüberschreitende elektronische Beweise im Rahmen von Strafermittlungen auszutauschen. Als Beweis lieferte er neben Screenshots der Benutzeroberfläche auch ein angebliches Dokument aus der EC3 SPACE-Datenbank, das persönliche Informationen von Strafverfolgungsbeamten enthalte. Offiziell bestätigt ist hiervon jedoch nichts.
Fazit
Der Datenschutzvorfall bei Europol wirft wichtige Fragen zum Schutz sensibler Informationen und zur Sicherheit von behördlichen Plattformen auf. Die Abschaltung von EPE deutet darauf hin, dass es sich nicht nur um einen minimalen Eingriff handelt. Zumindest nimmt die Behörde den Vorfall ernst und hat bereits erste Maßnahmen ergriffen. In jedem Fall bleibt es spannend, was die Ermittlungen zum dem Datenschutzdiebstahl ergeben werden.