Zurzeit wird überall vermeldet, dass die Webseite der Polizei NRW wegen eines (mutmaßlichen) Hackerangriffs vom Netz genommen wurde. Ursprünglich mit Wartungsarbeiten, dann mit dem Fund einer Sicherheitslücke erklärt, wurde durch eine reißerische Berichterstattung ein stattgefundener Hackerangriff konstruiert, zu dem bereits Ermittlungen eingeleitet wurden. Ein Rekonstruktions-Versuch.
Montag, der 30. Januar 2012
Entgegen der allgemeinen Meinung, die Webseite sei erst sei Dienstag nicht erreichbar, bemerkte ich bereits am Montagabend aufgrund von fehlgeschlagenen Anfragen meines Blitzer-Meldesystems, dass die Webseite www.polizei-nrw.de nur einen Warnhinweis lieferte.
Dienstag, der 31. Januar 2012
Um 8:28 Uhr berichtete ich darüber im Blog für NRW-Blitzer. Zu diesem Zeitpunkt war die Webseite aber noch vollständig über die Subdomain redaktion.polizei-nrw.de zu erreichen. Dann gegen 11 Uhr war auch sie nicht mehr erreichbar. Die Webseiten der Polizei NRW waren nun vollständig offline und lieferten nur eine „darksite“, die auf Wartungsarbeiten hinwies.
Mittwoch, der 01. Februar 2012
Als wahrscheinlich erstes Nachrichten-Portal griff „derWesten“ die Meldung auf. In ihrem Artikel war von einer Optimierung der Seite die Rede, „um schnellere Antwortzeiten zu erreichen“. In den Kommentaren wies auch jemand auf eine „interne Umstellung des Inter- und Intranets-Systems“ hin. Soweit so gut.
Donnerstag, der 02. Februar 2012
Doch dann kam das Westfalen-Blatt, auf das sich dann später auch alle anderen Nachrichten-Portale bezogen. In einem inzwischen bearbeiteten Artikel berichtete das Blatt am 02.02.2012 von einer „Sicherheitslücke im System“, was man auch noch an der URL des Artikels erkennen kann:
http://www.westfalen-blatt.de/nachricht/2012-02-02-sicherheitsluecke-polizei-in-nrw-schaltet-internetauftritt-ab/?tx_ttnews[backPid]=613&cHash=fc113e791ea15c4780f53d0c98a76c36
Der Google-Cache gibt leider nichts mehr her, aber im Google-Vorschau-Bild zur Seite lässt sich noch der ursprüngliche Artikel erahnen:
Nach einem Hinweis von mir an „DerWesten“ wollten diese noch mal beim Innenministerium anrufen.
Hier begann bereits der Domino-Effekt. Vermutlich angefangen bei netzticker.com griffen immer mehr Nachrichten-Portale die Meldung auf und berichteten in Bezug auf das Westfalen-Blatt von einer entdeckten Sicherheitslücke.
Freitag, der 03. Februar 2012
Vermutlich um 08:33 Uhr änderte das Westfalen-Blatt ihren ursprünglichen Artikel, leider ohne jeglichen Kommentar.
Jetzt war auf einmal von einem Verdacht auf einen Hackerangriff die Rede. Die Sprecherin des Landesamtes für Zentrale Polizeiliche Dienste (LZPD) in Duisburg, Inka Gisela-Wehe, soll ihnen das am Donnerstagabend bestätigt haben. Die Überschrift dazu lautete nun: [Hervorhebung von mir]
Hacker greifen NRW-Polizei an: Internetseite bleibt noch eine Woche abgeschaltet
Denn was daraus entsteht, sieht man dann hier:
Tweets zu Schlagzeilen, die nur von einem Hacker-Angriff berichten, unterschlagen, dass dieser wahrscheinlich noch gar nicht stattgefunden hat. Wer die Links nicht anklickt, assoziiert damit aber einen bereits geglückten Angriff und die damit verbundene Abschaltung zu Behebung möglicher Schäden.
Offenes Ende
Was jetzt eigentlich genau Sache ist, weiß ich nicht so genau und ist mir im Moment auch egal. Für mich steht jedenfalls nur fest, dass es technische Probleme gibt und die Seite down ist. Der WDR berichtet in Bezug auf eine Pressemitteilung des LZPD, dass dies auch noch bis zum Donnerstag, dem 09.02.2012, so bleiben wird.
Bis dahin werden wohl noch viele Menschen die Legende des gelungenen Hackerangriffs hören. Und ich habe wieder ein Stückchen meines Glaubens an die sogenannten Qualitäts-Medien verloren.