CRW_2967_1.jpg

Fragen von Andrej Hunko an die Bundesregierung

Mündliche Frage zum Eindringen in die Schengener Informationssysteme SIS und SIS II

Über welche Erkenntnisse verfügt die Bundesregierung in Bezug auf ein erfolgreiches Eindringen in die Schengener Informationssysteme SIS und SIS II (Neue Luzerner Zeitung,24. Dezember 2013; bitte für alle Vorfälle seit Bestehen des Systems ausweisen und den entstandenen Schaden sowie die mutmaßlichen oder verurteilten Urheber nennen), und mit welchem jeweiligen Inhalt hat das Bundeskriminalamt Berichte zu dem Angriff von 2012 in Dänemark erhalten?

Antwort des Parl. Staatssekretärs Dr. Ole Schröder

Die dänische Polizei informierte am 6. Juni 2013 alle Schengen-Mitgliedstaaten über einen Angriff auf dänische IT-Systeme, bei dem auch circa 1,2 Millionen Datensätze des Schengener Informationssystems, SIS, betroffen waren. Im Juli 2013 informierte die dänische Polizei weiter, dass sie Mitte Januar 2013 Daten von der schwedischen Polizei erhalten habe, die diese im Rahmen der Untersuchungen mehrerer Cyberangriffe gewonnen hatte. Eine Analyse der Daten hatte gezeigt, dass von den Angriffen auch Daten des SIS betroffen waren.

Der Angriff in Dänemark galt einem externen IT-Dienstleister, der zum Zeitpunkt des Angriffs neben anderen Anwendungen für die öffentliche Verwaltung Dänemarks auch das Nationale Schengener Informationssystem Dänemarks betrieben hat. Bei den Angreifern soll es sich um einen schwedischen und einen dänischen Hacker gehandelt haben.
Die dabei ausgenutzte Sicherheitslücke sei laut der dänischen Polizei zwischenzeitlich geschlossen worden. Genaue Details über die Sicherheitslücke und die Art des Angriffs hat Dänemark bis heute nicht bekannt gegeben. Nach Aussage der dänischen Polizei gebe es keine Hinweise darauf, dass gezielt die SIS-Daten ausgespäht worden seien, vielmehr hätten diese sich zusammen mit einer Vielzahl anderer heruntergeladener Daten auf dem Rechner eines der Hacker befunden. Bisher liegen der Bundesregierung keine Hinweise darauf vor, dass der Hacker die Daten weitergegeben oder veröffentlicht hat.

Von den circa 1,2 Millionen betroffenen Datensätzen waren 272 606 von Deutschland in das SIS eingestellt worden. Das Bundeskriminalamt hat den Polizeien der Länder die von ihnen im Zusammenhang mit polizeilichen Maßnahmen eingestellten Datensätze zur Verfügung gestellt. Es gibt bisher keine Hinweise darauf, dass durch die unbefugte Kenntnisnahme oder eventuelle Weitergabe dieser Datensätze diese Maßnahmen gegebenenfalls erschwert oder vereitelt worden sind.

Ob der Sicherheitsvorfall in anderen Schengen-Mitgliedstaaten Auswirkungen auf die polizeiliche Arbeit hatte, ist der Bundesregierung nicht bekannt.

Darüber hinaus ist der Bundesregierung nur ein Sicherheitsvorfall bekannt, in dem in der Vergangenheit ein belgischer Innentäter aus dem Schengener Informationssystem Daten entwendet und an die organisierte Kriminalität weiterverkauft hat.

Plenarprotokoll 18/7

Andrej Hunko, MdB 2016