facebook
Alle anzeigen
Luxtoday
de

Digitale Bedrohung in Form einer Streifenkamera: Luxemburger Polizeiserver wurden möglicherweise gehackt

Zuletzt aktualisiert
24.04.25
New police agreements between France and Luxembourg

Nik, Unsplash

Luxemburg steht im Zentrum eines internationalen Cybersicherheitsskandals: Wie der deutsche Experte Tim Philipp Schäfers aufdeckte, nutzte die luxemburgische Sonderpolizeieinheit Gato2 das von der israelischen Firma Infodraw entwickelte Videoüberwachungssystem Media Relay System (MRS) - und dieses erwies sich als gefährlich anfällig.

Das Problem wurde fast zufällig entdeckt. Durch die Untersuchung öffentlich zugänglicher IP-Adressen fand Schäfers zwischen 20 und 30 anfällige Infodraw-Server in der ganzen Welt, darunter einen, der eindeutig zu Luxemburg gehört. Dieser Server erlaubte eine Verbindung ohne Passwort und öffnete damit das Tor zu potenziell sensiblen Daten.

MRS-Schwachstellen boten Angreifern eine breite Palette von Möglichkeiten: Zugriff auf alle Audio- und Videoaufzeichnungen, Anschluss gefälschter Kameras, Löschen oder Ändern von Aufzeichnungen und Installieren bösartiger Firmware zur langfristigen Kontrolle des Systems. Dabei geht es nicht nur um das Durchsickern von Daten, sondern auch um die Manipulation von Ermittlungsmaterial, die Manipulation von Beweismitteln und die verdeckte Überwachung.

Nach der Veröffentlichung der Geschichte in der deutschen Publikation Golem.de und einer Warnung des nationalen Cyberabwehrdienstes GovCERT.lu wurde der verdächtige Server sofort abgeschaltet. Ein Polizeisprecher bestätigte die Nutzung des Systems und versicherte, dass es zu diesem Zeitpunkt keine Anzeichen für eine Gefährdung von persönlichen oder Ermittlungsdaten gebe.

Es wurde jedoch eine forensische Prüfung eingeleitet. Die Polizei betonte, dass alle verwendeten Lösungen regelmäßig "auf Schwachstellen geprüft" werden und die Sicherheit der Systeme ständig verbessert wird.

Infodraw, das unter anderem Deutschland und Belgien mit Überwachungssystemen beliefert, hat sich zu den Vorwürfen von Schaeffers noch nicht geäußert. In der Zwischenzeit betreffen die in ihrer Software festgestellten Schwachstellen nicht nur Luxemburg, sondern auch internationale Einrichtungen.

Feedback senden
Zuletzt aktualisiert
24.04.25

Fotos aus diesen Quellen: Nik, Unsplash

Autoren: Alex

Verwandte Materialien
Bildung

Wie studiert man in Luxemburg? Das Hochschulwesen in Luxemburg und die Studienmöglichkeiten für Ausländer

Wie studiert man in Luxemburg? Das Hochschulwesen in Luxemburg und die Studienmöglichkeiten für Ausländer
Europa

Tech-Hubs in Europa: Welche Stadt sollten Sie als Ingenieur wählen?

Tech-Hubs in Europa: Welche Stadt sollten Sie als Ingenieur wählen?
Gesundheitswesen

Frauengesundheit: Wie man einen Termin beim Gynäkologen in Luxemburg bekommt

Frauengesundheit: Wie man einen Termin beim Gynäkologen in Luxemburg bekommt
Beschäftigung und Arbeit

Wie schreibt man ein Bewerbungsschreiben für eine Stelle in Luxemburg?

Wie schreibt man ein Bewerbungsschreiben für eine Stelle in Luxemburg?
Verkehr und Fahren

Busse in Luxemburg: Fahrplan und Routen

Busse in Luxemburg: Fahrplan und Routen
Essen und Restaurants

Vegane und vegetarische Restaurants, Geschäfte und Cafés in Luxemburg

Vegane und vegetarische Restaurants, Geschäfte und Cafés in Luxemburg