Sicherheitslücke bei AppHacker stehlen Mitarbeiterdaten der Berner Kantonspolizei
fn, sda
18.8.2023 - 18:49
Namen, Vornamen und Telefonnummern aller 2800 Mitarbeitenden der Berner Kantonspolizei sind zu Hackern abgeflossen. Grund dafür ist eine gravierende Sicherheitslücke in einer App, die auf den Smartphones installiert ist. Die Lücke ist inzwischen geschlossen.
Keystone-SDA, fn, sda
18.08.2023, 18:49
18.08.2023, 19:30
SDA
Keine Zeit? blue News fasst für dich zusammen
Hacker haben Mitarbeiterdaten der Berner Polizei ergattert.
Eine von der Polizei genutzte App wies eine eine gravierende Sicherheitslücke auf.
Namen, Vornamen und Telefonnummern von Kantonspolizei-Mitarbeitenden seien abgeflossen.
Es sei zu einem Datenabfluss gekommen, sagte Flurina Schenk, Mediensprecherin der Kantonspolizei Bern, gegenüber der Sendung «10 vor 10» von Schweizer Fernsehen SRF vom Freitag.
Betroffen sind alle Mitarbeitenden mit einem Smartphone - also die komplette Belegschaft von rund 2800 Mitarbeitenden. Für sie besteht nun die Gefahr gezielter Hacker-Angriffe. Die Mitarbeitenden seien informiert und sensibilisiert worden, so die Polizei.
Bisher gibt es keine Hinweise darauf, dass die Daten im Internet publiziert wurden. Wer die Namen und Telefonnummern entwendete, ist unbekannt. Strafrechtliche Schritte seien eingeleitet worden.
Sicherheitslücke in der «MobileIron»-App
Das Nationale Zentrum für Cybersicherheit (NCSC) hatte die Berner Kantonspolizei am 21. Juli über die zuvor unbekannte Sicherheitslücke in der «MobileIron»-App informiert. Die Lücke wurde zwar rasch geschlossen, die Daten waren da jedoch schon abgeflossen.
Bei «MobileIron» handelt es sich um eine Anwendung, mit der Mitarbeitende unterwegs ihren Laptop mit den Servern ihres Arbeitgebers verbinden können. Sie wird weltweit angewandt.
Auch im Ausland wurden bereits Behörden Opfer der «MobileIron»-Sicherheitslücke, so etwa der norwegische Staat. Dort wurden mehrere Ministerien über die Schwachstelle angegriffen.