Sieben Beschuldigte vernommen
Daten von 2800 Mitarbeitern der Berner Polizei gehackt

Im Sommer wurden Daten von Tausenden Mitarbeitenden der Berner Kantonspolizei gehackt. Nach ergiebigen Ermittlungen konnten nun sieben Beschuldigte ermittelt werden.
Publiziert: 06.12.2023 um 15:02 Uhr
|
Aktualisiert: 06.12.2023 um 16:51 Uhr
Nach einem gewaltigen Daten-Leck bei der Berner Kapo kamen die Beamten nun sieben Beschuldigten auf die Schliche.
Foto: keystone-sda.ch

Die Berner Kantonspolizei ist nach eigenen Angaben mehreren Personen auf die Schliche gekommen, die in einen Datendiebstahl von diesem Sommer verwickelt sein sollen. Das teilte die Polizei am Mittwoch mit.

Die Geschichte war im August publik geworden: Unbekannte hatten sich Zugang zu Namen, Vornamen und Telefonnummern aller 2800 Mitarbeitenden der Berner Kantonspolizei verschafft. Sie nutzten dafür eine gravierende Sicherheitslücke in einer App, die auf den Smartphones installiert war.

Die Schwachstelle wurde zwar umgehend behoben. Doch für die Mitarbeitenden bestand darauf die Gefahr gezielter Hacker-Angriffe. Ob Daten tatsächlich an Dritte weitergegeben wurden, ist nicht restlos geklärt. Hinweise darauf gibt es nach derzeitigem Kenntnisstand nicht, wie es in der Mitteilung heisst.

Hausdurchsuchungen in mehreren Kantonen

Das Nationale Zentrum für Cybersicherheit (NCSC) hatte am 21. Juli 2023 über die Sicherheitslücke auf der «MobileIron»-App informiert. Die App wird weltweit genutzt, damit Mitarbeitende ihren Laptop mit den Servern ihrer Arbeitgeber verbinden können. Unter der Leitung der kantonalen Staatsanwaltschaft für besondere Aufgaben wurde die Suche nach den Personen aufgenommen, welche die Sicherheitslücke ausnutzten, um Einsicht in die Daten der App-Benutzer zu erhalten.

Im Rahmen einer gezielten Aktion wurden Ende Oktober auch Hausdurchsuchungen in den Kantonen Freiburg, Genf und Waadt durchgeführt, wie es in der Medienmitteilung heisst. Dabei wurden digitale Spurenträger wie EDV- und Mobilgeräte sichergestellt.
Im Zuge der Ermittlungen wurden insgesamt sieben Beschuldigte einvernommen. Die Ermittler gehen davon aus, dass sie sämtliche unberechtigten Zugriffe ab dem 21. Juli auf die betroffene Datenbank aufklären konnten.

Laut Staatsanwaltschaft dürften auch andere Firmen von der Sicherheitslücke betroffen gewesen sein. Gemäss früheren Medienberichten wurden unter anderem norwegische Behördenstellen Opfer der Schwachstelle. Mehrere Ministerien sollen angegriffen worden sein. (SDA) 

Fehler gefunden? Jetzt melden