Namen, Vornamen und Telefonnummern aller 2800 Mitarbeitenden der Berner Kantonspolizei sind zu Hackern abgeflossen. Grund dafür ist eine gravierende Sicherheitslücke in einer App, die auf den Smartphones installiert ist. Die Lücke ist inzwischen geschlossen.
Es sei zu einem Datenabfluss gekommen, sagte Flurina Schenk, Mediensprecherin der Kantonspolizei Bern, gegenüber der Sendung «10 vor 10» von Schweizer Fernsehen SRF vom Freitag.
Betroffen sind alle Mitarbeitenden mit einem Smartphone – also die komplette Belegschaft von rund 2800 Mitarbeitenden. Für sie besteht nun die Gefahr gezielter Cyberangriffe. Die Mitarbeitenden seien informiert und sensibilisiert worden, so die Polizei.
Bisher gibt es keine Hinweise darauf, dass die gestohlenen Daten im Internet publiziert wurden. Wer die Namen und Telefonnummern entwendete, ist unbekannt. Strafrechtliche Schritte seien eingeleitet worden.
Das Nationale Zentrum für Cybersicherheit (NCSC) hatte die Berner Kantonspolizei am 21. Juli über die zuvor unbekannte Sicherheitslücke in der «MobileIron»-App informiert. Die Lücke wurde zwar rasch geschlossen, die Daten waren da jedoch schon abgeflossen.
Bei «MobileIron» handelt es sich um eine Anwendung, mit der Mitarbeitende unterwegs ihren Laptop mit den Servern ihres Arbeitgebers verbinden können. Sie wird weltweit angewandt.
Auch im Ausland wurden bereits Behörden Opfer der «MobileIron»-Sicherheitslücke, so etwa der norwegische Staat. Dort wurden mehrere Ministerien über die Schwachstelle angegriffen.
(sda)
