Update: Kapo Bern identifiziert nach Datenabfluss sieben Verdächtige
Über Schwachstellen in der Geräteverwaltungssoftware Mobileiron hat eine bislang unbekannte Täterschaft sensible Daten abgegriffen. Darunter sind auch Namen und Telefonnummern fast aller Berner Polizeibeamten. Die Kapo Bern will nun sieben Verdächtige identifiziert haben, die von der Lücke Gebrauch gemacht haben.
Update vom 7. Dezember 2023: Die Kantonspolizei Bern hat laut eigenen Angaben mehrere Personen identifiziert, die von der im Sommer 2023 entdeckten Sicherheitslücke in der Geräteverwaltungssoftware Mobileiron Gebrauch gemacht oder dies geplant haben sollen. Die Kapo Bern habe im Oktober zusammen mit den zuständigen kantonalen Behörden Hausdurchsuchungen in den Kantonen Freiburg, Genf und Waadt durchgeführt. Dabei stiess man laut Mitteilung auf verschiedene digitale Spurenträger wie etwa EDV- und Mobilgeräte.
Ausserdem seien im Zuge der Aktion drei beschuldigte Personen festgehalten worden. Infolge der Ermittlungen habe die Kapo Bern vier weitere Verdächtige ausgemacht und einvernommen sowie weitere Geräte sichergestellt.
Die Ermittler des Dezernats Digitale Kriminalität und Mitarbeiter des Fachbereichs Digitale Forensik der Kantonspolizei Bern hätten nach derzeitigem Stand alle unberechtigten Zugriffe auf die betroffene Datenbank seit dem 21. Juli 2023 aufgeklärt. Die Kapo geht davon aus, dass die Daten nicht an Dritte weitergegeben wurden. Die Ermittlungen der Staatsanwaltschaft laufen noch.
Originalmeldung vom 21. August 2023:
Berner Kantonspolizei räumt Datenabfluss ein
Die Kantonspolizei Bern ist Opfer eines Cyberangriffs geworden. Gegenüber "SRF" bestätigt die Behörde einen Datenabfluss. Demnach habe eine bislang unbekannte Täterschaft Namen, Vornamen und Handynummern ihrer Mitarbeitenden abgreifen können.
Zugriff auf die Daten erlangten die Hacker laut dem Bericht über Schwachstellen in Mobileiron, einer Geräteverwaltungssoftware, die seit Ende 2020 zu Ivanti gehört und inzwischen unter dem Namen "Endpoint Manager Mobile" vertrieben wird, wie SRF anmerkt. Die als kritisch eingestufte Schwachstelle mit der CVE-Nummer 2023-35078 sei seit Ende Juli öffentlich bekannt. Das Nationale Zentrum für Cybersicherheit (NCSC) habe die Kapo Bern am 21. Juli informiert, worauf die Schwachstelle umgehend behoben worden sei, heisst es Seitens Polizeibehörde. Bisher gebe es keine Hinweise, dass die dass Daten im Internet veröffentlicht worden seien. Man habe die Mitarbeitenden für die mögliche Gefahr gezielter Phishing-Angriffe sensibilisiert.
Die Kapo Bern ist nicht das einzige Opfer des Angriffs. Das NCSC sagt gegenüber SRF, die Mobileiron-Schwachstelle sei bei Organisationen im In- und Ausland ausgenutzt worden und man habe "sowohl private Firmen als auch Organisationen der öffentlichen Verwaltung" auf die Gefahr hingewiesen. Bislang seien erst wenige Opfer in der Schweiz bekannt.
Prominentes Opfer im Ausland ist die norwegische Verwaltung. Laut "Bleeping Computer" konnten die Cyberkriminellen zwischen April und Juli 2023 Personendaten von einem Dutzend Behörden abgreifen. Auch die US-amerikanische Cybersicherheitsbehörde CISA warnt inzwischen vor der Schwachstelle und mahnt zu einem dringenden Upgrade, um diese zu beheben.
Im Juli 2023 sorgte auch eine Sicherheitslücke in Microsofts Azure AD für Schlagzeilen. Die Schwachstelle bestand seit mehreren Monaten und ermöglichte es Hackern, auf sensible Daten zuzugreifen. Der Konzern weiss seit März 2023 davon, will die Schwachstelle aber erst bis Ende September beheben, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.