Kanton Bern: Beschuldigte nach Sicherheitslücke identifiziert
Im Juli war es zu einer Sicherheitslücke im «MobileIron» System gekommen. Nun konnte die Kantonspolizei Bern mehrere beschuldigte Personen identifizieren.
Das Wichtigste in Kürze
- Im Kanton Bern war es zu einer Sicherheitslücke im «MobileIron» System gekommen.
- Dabei konnten nachweislich auch Nutzerdaten von der Kantonspolizei eingesehen werden.
- Im Rahmen der Ermittlungen wurden mehrere Beschuldigte identifiziert.
Am Freitag, 21. Juli 2023, informierte das Nationale Zentrum für Cybersicherheit, NCSC, dass die MobileIron Appliance, Endpoint Manager Mobile – EPMM, des Herstellers IVANTI von einer bislang unbekannten Sicherheitslücke betroffen gewesen sei.
Der Service-Provider der Kantonspolizei Bern traf in der Folge umgehend die notwendigen Sofortmassnahmen, und die Sicherheitslücke konnte geschlossen werden.
Eingehende Analysen zeigten, dass es im Vorfeld der getroffenen Massnahmen zu einem Datenabfluss gekommen war, der die Benutzerdaten des Systems betraf.
Die Kantonspolizei stellte mehrere digitale Spurenträger sicher
Im Zuge der unter der Leitung der zuständigen kantonalen Staatsanwaltschaft für besondere Aufgaben aufgenommenen Ermittlungen ist es der Kantonspolizei Bern gelungen, mehrere Personen zu identifizieren, welche die Sicherheitslücke mutmasslich ausgenutzt haben bzw. auszunutzen versuchten und so Einsicht in die Benutzerdaten der Applikation erhielten.
Im Rahmen einer gezielten Aktion wurden Ende Oktober in den Kantonen Freiburg, Genf und Waadt mit der Unterstützung durch die zuständigen Behörden vor Ort drei Hausdurchsuchungen durchgeführt, bei welchen verschiedene digitale Spurenträger, wie etwa EDV- und Mobilgeräte, sichergestellt und drei beschuldigte Personen angehalten wurden.
Auch andere Firmen dürften von der Sicherheitslücke betroffen gewesen sein
Im Zuge der Ermittlungen konnten vier weitere Beschuldigte ermittelt und einvernommen werden. Zudem wurden weitere EDV- und Mobilgeräte sichergestellt.
Gemäss derzeitigem Kenntnisstand konnten durch die Ermittler des Dezernats Digitale Kriminalität und Mitarbeiter des Fachbereichs Digitale Forensik der Kantonspolizei Bern sämtliche unberechtigten Zugriffe ab dem 21. Juli 2023 auf die betroffene Datenbank aufgeklärt werden, bei welchen Benutzerdaten eingesehen werden konnten.
Diese dürften nach derzeitigem Kenntnisstand nicht an Dritte weitergegeben worden sein. Es kann davon ausgegangen werden, dass auch andere Firmen von der Sicherheitslücke betroffen gewesen sein dürften. Die Ermittlungen unter der Leitung der zuständigen Staatsanwaltschaft sind noch im Gang.
