Datensicherheit

Hacker stehlen Mitarbeiterdaten der Berner Kantonspolizei

18. August 2023, 19:22 Uhr

Bei der Kantonspolizei Bern sind durch eine gravierende Sicherheitslücke Mitarbeiterdaten abgeflossen. (Symbolbild)

1 / 1

Bei der Kantonspolizei Bern sind durch eine gravierende Sicherheitslücke Mitarbeiterdaten abgeflossen. (Symbolbild)

Namen, Vornamen und Telefonnummern aller 2800 Mitarbeitenden der Berner Kantonspolizei sind zu Hackern abgeflossen. Grund dafür ist eine gravierende Sicherheitslücke in einer App, die auf den Smartphones installiert ist. Die Lücke ist inzwischen geschlossen.

Es sei zu einem Datenabfluss gekommen, sagte Flurina Schenk, Mediensprecherin der Kantonspolizei Bern, gegenüber der Sendung «10 vor 10» von Schweizer Fernsehen SRF vom Freitag.

Betroffen sind alle Mitarbeitenden mit einem Smartphone - also die komplette Belegschaft von rund 2800 Mitarbeitenden. Für sie besteht nun die Gefahr gezielter Hacker-Angriffe. Die Mitarbeitenden seien informiert und sensibilisiert worden, so die Polizei.

Bisher gibt es keine Hinweise darauf, dass die Daten im Internet publiziert wurden. Wer die Namen und Telefonnummern entwendete, ist unbekannt. Strafrechtliche Schritte seien eingeleitet worden.

Sicherheitslücke in der «MobileIron»-App

Das Nationale Zentrum für Cybersicherheit (NCSC) hatte die Berner Kantonspolizei am 21. Juli über die zuvor unbekannte Sicherheitslücke in der «MobileIron»-App informiert. Die Lücke wurde zwar rasch geschlossen, die Daten waren da jedoch schon abgeflossen.

Bei «MobileIron» handelt es sich um eine Anwendung, mit der Mitarbeitende unterwegs ihren Laptop mit den Servern ihres Arbeitgebers verbinden können. Sie wird weltweit angewandt.

Auch im Ausland wurden bereits Behörden Opfer der «MobileIron»-Sicherheitslücke, so etwa der norwegische Staat. Dort wurden mehrere Ministerien über die Schwachstelle angegriffen.

Quelle: sda

veröffentlicht: 18. August 2023 18:48

aktualisiert: 18. August 2023 19:22