Die Berner Kantonspolizei ist nach eigenen Angaben sieben Personen auf die Schliche gekommen, die in den Datendiebstahl von diesem Sommer verwickelt sein sollen. Das teilten Staatsanwaltschaft und Polizei am Mittwoch mit.
Die Geschichte war im August publik geworden: Unbekannte hatten sich Zugang zu Namen, Vornamen und Telefonnummern aller 2800 Mitarbeitenden der Berner Kantonspolizei verschafft. Sie nutzten dafür eine gravierende Sicherheitslücke in einer App, die auf den Smartphones installiert war.
Die Schwachstelle wurde zwar umgehend behoben. Doch für die Mitarbeitenden bestand darauf die Gefahr gezielter Hacker-Angriffe. Ob Daten tatsächlich an Dritte weitergegeben wurden, ist nicht restlos geklärt. Hinweise darauf gibt es nach derzeitigem Kenntnisstand nicht, wie es in der Mitteilung heisst.
Das Nationale Zentrum für Cybersicherheit (NCSC) hatte am 21. Juli 2023 über die Sicherheitslücke auf der «MobileIron»-App informiert. Die App wird weltweit genutzt, damit Mitarbeitende ihren Laptop mit den Servern ihrer Arbeitgeber verbinden können.
Unter der Leitung der kantonalen Staatsanwaltschaft für besondere Aufgaben wurde die Suche nach den Personen aufgenommen, welche die Sicherheitslücke ausnutzten, um Einsicht in die Daten der App-Benutzer zu erhalten.
Im Rahmen einer gezielten Aktion wurden Ende Oktober auch Hausdurchsuchungen in den Kantonen Freiburg, Genf und Waadt durchgeführt, wie es in der Medienmitteilung heisst. Dabei wurden digitale Spurenträger wie EDV- und Mobilgeräte sichergestellt.
Im Zuge der Ermittlungen wurden insgesamt sieben Beschuldigte einvernommen. Die Ermittler gehen davon aus, dass sie sämtliche unberechtigten Zugriffe ab dem 21. Juli auf die betroffene Datenbank aufklären konnten.
Laut Staatsanwaltschaft dürften auch andere Firmen von der Sicherheitslücke betroffen gewesen sein. Gemäss früheren Medienberichten wurden unter anderem norwegische Behördenstellen Opfer der Schwachstelle. Mehrere Ministerien sollen angegriffen worden sein. (sda)
