Hacker stehlen Mitarbeiterdaten der Berner Kantonspolizei
Die App «MobileIron» hat zu einer Sicherheitslücke bei der Berner Kantonspolizei geführt. 2800 Mitarbeitende sind Opfer eines Hackangriffs geworden.
Das Wichtigste in Kürze
- 2800 Mitarbeitende der Berner Kantonspolizei sind Opfer eines Hackerangriffs geworden.
- Eine App soll zu einer Sicherheitslücke geführt haben.
Namen, Vornamen und Telefonnummern aller 2800 Mitarbeitenden der Berner Kantonspolizei sind zu Hackern abgeflossen. Grund dafür ist eine gravierende Sicherheitslücke in einer App, die auf den Smartphones installiert ist. Die Lücke ist inzwischen geschlossen.
Hackerangriff auf Polizei: 2800 Mitarbeitende betroffen
Es sei zu einem Datenabfluss gekommen, sagte Flurina Schenk, Mediensprecherin der Kantonspolizei Bern. Gegenüber der Sendung «10 vor 10» vom Schweizer Fernsehen SRF hat sie am Freitag darüber gesprochen.
Betroffen sind alle Mitarbeitenden mit einem Smartphone – also die komplette Belegschaft von rund 2800 Mitarbeitenden. Für sie besteht nun die Gefahr gezielter Hacker-Angriffe. Die Mitarbeitenden seien informiert und sensibilisiert worden, so die Polizei.
Bisher gibt es keine Hinweise darauf, dass die Daten im Internet publiziert wurden. Wer die Namen und Telefonnummern entwendete, ist unbekannt. Strafrechtliche Schritte seien eingeleitet worden.
Sicherheitslücke inzwischen geschlossen
Das Nationale Zentrum für Cybersicherheit (NCSC) hatte die Berner Kantonspolizei am 21. Juli über die zuvor unbekannte Sicherheitslücke in der «MobileIron»-App informiert. Die Lücke wurde zwar rasch geschlossen, die Daten waren da jedoch schon abgeflossen.
Bei «MobileIron» handelt es sich um eine Anwendung, mit der Mitarbeitende ihren Laptop mit den Servern ihres Arbeitgebers verbinden können. Sie wird weltweit angewandt.
Auch im Ausland wurden bereits Behörden Opfer der «MobileIron»-Sicherheitslücke, so etwa der norwegische Staat. Dort wurden mehrere Ministerien über die Schwachstelle angegriffen.
