Nach Datenklau bei Kapo Bern: Verdächtige identifiziert

6. Dezember 2023 um 15:10
  • security
  • breach
  • Kanton
  • ivanti
image
Symbolbild. Foto: Kantonspolizei Bern

Nach Hausdurchsuchungen habe man einige Verdächtige identifiziert und befragt, so die kantonale Staatsanwaltschaft für "besondere Aufgaben". Weiterführende Ermittlungen sind im Gang.

Am 21. Juli 2023 wurde eine schwere Zero-Day-Sicherheitslücke im Ivanti Endpoint Manager Mobile (EPMM), früher bekannt als Mobileiron, entdeckt. Die Lücke wurde von Hackern unter anderem für einen Angriff auf die norwegische Regierung benutzt. Rund einen Monat später wurde bekannt, dass auch die Kantonspolizei Bern angegriffen worden war. Der Service-Provider der Kapo hatte zwar nach dem Bekanntwerden der Lücke umgehend die notwendigen Sofortmassnahmen ergriffen und die Sicherheitslücke geschlossen. Eingehende Analysen zeigten aber, dass es dennoch zu einem Datenabfluss gekommen war, der die Benutzerdaten des Systems betraf.
Offensichtlich haben zumindest einige der Täter aber auch Spuren hinterlassen, und sie scheinen auch nicht wie sonst üblich in fernen Ländern wie Russland zu Hause zu sein, sondern in der Schweiz. Wie die Kantonale Staatsanwaltschaft für besondere Aufgaben mitteilt, sei es der Kapo Bern gelungen, mehrere Personen zu identifizieren, welche die Sicherheitslücke mutmasslich ausgenutzt haben, beziehungsweise auszunutzen versuchten. Ende Oktober seien in den Kantonen Freiburg, Genf und Waadt mit der Unterstützung durch die zuständigen Behörden vor Ort 3 Hausdurchsuchungen durchgeführt worden.

Insgesamt 7 Verdächtige

Dabei seien verschiedene "digitale Spurenträger", beispielsweise PCs und Mobilgeräte, sichergestellt und 3 Verdächtige vorübergehend festgenommen worden. Im Zuge der Ermittlungen habe man 4 weitere Beschuldigte identifizieren und verhören können.
Die Analysen wurden durch Mitarbeitende des Dezernats Digitale Kriminalität und des Fachbereichs Digitale Forensik der Kantonspolizei Bern durchgeführt. Ihnen sei es gelungen, sämtliche unberechtigten Zugriffe auf die betroffene Datenbank nach dem 21. Juli 2023 aufzuklären, so die Staatsanwaltschaft. Nach dem derzeitigen Kenntnisstand seien die Daten nicht an Dritte weitergegeben worden.
Die Ermittlungen in diesem Fall sind aber noch nicht abgeschlossen.


Loading

Mehr zum Thema

image

Zug öffnet seinen Datenschatz

Der neu lancierte Open-Government-Data-Katalog bietet für alle nutzbare und verständlich aufbereitete Daten von Stadt und Kanton Zug.

publiziert am 2.12.2024
image

St. Gallen will IT-Organisation komplett überarbeiten

Die IT-Organisation des Kantons ist "stark fragmentiert und nicht mehr zukunfts­orientiert". Bis 2030 soll sie deshalb grundlegend neugestaltet werden.

publiziert am 2.12.2024
image

Fischerei-App für Schwyzer Angler

Der Papierzwang beim Fischen im Kanton Schwyz endet mit der Einführung der App "eFJ Mobile". Dort können die Patente und die Fangstatistik elektronisch hinterlegt werden.

publiziert am 2.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024