Datensicherheit: Sicherheitslücke bei Gefängnis-Telefonie aufgedeckt

Verbindungsdaten von Gefängnis-Insassen sollen im Internet einsehbar gewesen sein. Anstalten in mehreren Bundesländern sollen betroffen gewesen sein.

Bei der Gefängnis-Telefonie in mehreren Bundesländern hat es eine Sicherheitslücke gegeben. Sie sei aufgedeckt und umgehend geschlossen worden, sagte eine Sprecherin des Anbieters Telio Management GmbH (Hamburg) am Mittwoch der Deutschen Presse-Agentur sagte. Außer der Hackerin, die das Sicherheitsleck aufgespürt habe, habe niemand die Daten gesehen. Es habe keinen Missbrauch damit gegeben.

Nach einem NDR-Bericht wird das Telefonsystem in mehr als 20 Gefängnissen in Deutschland eingesetzt. Die Telio-Sprecherin sagte am Mittwoch der Deutschen Presse-Agentur, es seien sieben Anstalten betroffen gewesen. 

Dem Sender zufolge sollen Verbindungsdaten von Insassen im Internet einsehbar gewesen sein. "Offenbar waren deutschlandweit mehr als 14 000 Gefangene betroffen." Aus den Daten soll hervorgegangen sein, welcher Gefangene in den vorangegangenen zehn Tagen wann, wie lange und mit wem telefoniert hatte. Die angerufenen Personen seien mit Vor- und Nachnamen sowie einer Funktion gekennzeichnet, zum Beispiel "Ehefrau", "Verteidiger" oder "Seelsorge", so der Sender.

Ein Sprecher der Hamburger Justizbehörde bestätigte der Deutschen Presse-Agentur, dass auch Justizvollzugsanstalten in der Hansestadt von dem Datenleck betroffen waren. "Wir haben viele offene Fragen", sagte er. "Wir nehmen den Betreiber in die Pflicht, alle noch offenen Fragen zu beantworten und solche Vorfälle in der Zukunft zu verhindern."