Alles noch viel schlimmer? Sicherheitslücken und Chaos im Fahrrad-Register der Polizei

Leipzig - Bei der Zentralen Bearbeitungsstelle Fahrradkriminalität (ZentraB) der Leipziger Polizei hat es mehr Unzulänglichkeiten und Sicherheitsprobleme gegeben, als bisher bekannt ist. So konnte man offenbar registrierte Fahrräder problemlos aus dem Datenbestand verschwinden lassen.

Die ausgefüllten Registrierbögen sollten von den ZentraB-Beamten in das Datensystem ISFASS eingepflegt werden - Hunderte blieben unbearbeitet liegen. (Symbolbild)
Die ausgefüllten Registrierbögen sollten von den ZentraB-Beamten in das Datensystem ISFASS eingepflegt werden - Hunderte blieben unbearbeitet liegen. (Symbolbild)  © Rainer Jensen /dpa

Mehr als 150. 000 Fahrräder wurden nach Angaben der Polizei seit 2009 in Leipzig registriert. Doch längst nicht alle fanden auch tatsächlich den Weg in die behördliche Datenbank ISFASS (Informationssystem zu Fahrradhaltern und Asservaten). 

Bei einer internen Inventur in der inzwischen aufgelösten ZentraB stießen die Prüfer auf Hunderte überwiegend vom städtischen Bürgerdienst LE und von Fachhändlern erstellte Fahrrad-Registrierbögen, die nicht ins Datensystem eingepflegt wurden.

Die Polizei Leipzig spricht auf TAG24-Anfrage von "Rückständen bei der Datenerfassung", die "personellen Engpässen" geschuldet seien. Die Rückstände seien inzwischen nahezu aufgearbeitet worden, so Behörden-Sprecherin Silvaine Reiche.

Die Polizei-Dienststelle an der Hans-Driesch-Straße - hier war die inzwischen aufgelöste ZentraB Fahrrad angesiedelt.
Die Polizei-Dienststelle an der Hans-Driesch-Straße - hier war die inzwischen aufgelöste ZentraB Fahrrad angesiedelt.  © Alexander Bischoff
Anders als die Polizei bietet der ADFC eine Fahrrad-Codierung an - allerdings ohne Datenbank.
Anders als die Polizei bietet der ADFC eine Fahrrad-Codierung an - allerdings ohne Datenbank.  © Maik Börner

IT-Experte bemängelt Sicherheitsrisiko in Datenbank der Polizei

Daniel Obst (37) zeigt die ausgedruckten E-Mails, mit denen er die Polizei bereits Mitte 2019 auf eine Sicherheitslücke im Fahrradregister aufmerksam machte.
Daniel Obst (37) zeigt die ausgedruckten E-Mails, mit denen er die Polizei bereits Mitte 2019 auf eine Sicherheitslücke im Fahrradregister aufmerksam machte.  © Alexander Bischoff

Doch offenbar gab es nicht nur bei der Registrierung massive Probleme, sondern auch beim Datenbank-Management. 

So meldete Daniel Obst (37) im Mai 2019 den Verkauf seines registrierten Fahrrades per E-Mail an die ZentraB. Bereits am nächsten Tag bekam er von dort eine Mail zurück, wonach das Fahrrad aus der Datenbank gelöscht worden sei.

"Mich wunderte, dass weder meine Identität noch die Besitzverhältnisse geprüft wurden - es reichte die Angabe der Rahmennummer und der auf dem Aufkleber befindlichen Registriernummer“, erzählt der IT-Experte. Seine Mail-Adresse war zudem neu und folglich nicht im ISFASS registriert.

Leipzig: Konsum auf der Leipziger Karli macht zu: Das ist der Grund
Leipzig Konsum auf der Leipziger Karli macht zu: Das ist der Grund

Obst wies die Behörde hernach mehrfach auf das Sicherheitsrisiko hin und fragte, wie die Polizei denn gewährleisten könne, dass nur die tatsächlichen Besitzer ihre Räder aus der Datenbank abmelden. 

Man habe ihm daraufhin mitgeteilt, dass bekannt sei, dass das System angreifbar ist, berichtet Obst konsterniert. 

Titelfoto: Rainer Jensen /dpa

Mehr zum Thema Leipzig: