Erinnert ihr euch noch an den Bundespolizeihack, dessen Chronologie ich hier vor einiger Zeit beschrieben habe? Kurzzusammenfassung von damals: Zentraler Server der Bundespolizei war aus mangelndem Fachwissen heraus so gut wie ungesichert (XAMPP), Einbruch in den Server erfolgte, Einbruch wurde jahrelang nicht entdeckt und zum Schluss sprach sich der Bundesvorsitzende der Polizeigewerkschaft auch noch dafür aus, doch im Netz mal offensiver zu werden. In der Folge des Angriffs verteilte der kompromittierte Server verseuchte Software an andere Dienststellen und auch das Zielverfolgungssystem der Bundespolizei musste zeitweise abgestellt werden.

Für alle, die sich bis hier noch nicht genug fremdschämen, berichten mehrere Medien übereinstimmend, dass – neben dem ohnehin vorhandenen Mangel an Fachkenntnis – ein hoher Polizeibeamter maßgeblich zum "Erfolg" des Hacks beigetragen hat. Der hat nämlich den Rechner seiner Tochter mit einem Trojaner verseucht, um sie kontrollieren zu können (alleine das ist rechtlich zumindest schon mal fragwürdig). Ein technisch versierter Freund der Tochter hat den Trojaner bemerkt und ist dann als Retourkutsche in den Rechner des Polizisten eingedrungen. Dort habe er Polizei-interne, vom Polizisten an seine private Mailbox weitergeleitete Mails gefunden, die den Weg zum später gehackten Server geebnet haben sollen.

Da der genannte Server laut Spiegel allerdings gleich mehrfach gehackt wurde, bleibt noch unklar, zu welchem Hack die Hochbegabung des Polizeibeamten jetzt genau beigetragen hat . Weitere Links: Spiegel, Süddeutsche, Gulli.com.

Ob das Benutzerpasswort des Rechners des Polizisten C3PO-r2d2-POE war, ist nicht bekannt.