Nach Datenklau bei Kapo Bern: Verdächtige identifiziert

6. Dezember 2023 um 15:10
  • security
  • breach
  • Kanton
  • ivanti
image
Symbolbild. Foto: Kantonspolizei Bern

Nach Hausdurchsuchungen habe man einige Verdächtige identifiziert und befragt, so die kantonale Staatsanwaltschaft für "besondere Aufgaben". Weiterführende Ermittlungen sind im Gang.

Am 21. Juli 2023 wurde eine schwere Zero-Day-Sicherheitslücke im Ivanti Endpoint Manager Mobile (EPMM), früher bekannt als Mobileiron, entdeckt. Die Lücke wurde von Hackern unter anderem für einen Angriff auf die norwegische Regierung benutzt. Rund einen Monat später wurde bekannt, dass auch die Kantonspolizei Bern angegriffen worden war. Der Service-Provider der Kapo hatte zwar nach dem Bekanntwerden der Lücke umgehend die notwendigen Sofortmassnahmen ergriffen und die Sicherheitslücke geschlossen. Eingehende Analysen zeigten aber, dass es dennoch zu einem Datenabfluss gekommen war, der die Benutzerdaten des Systems betraf.
Offensichtlich haben zumindest einige der Täter aber auch Spuren hinterlassen, und sie scheinen auch nicht wie sonst üblich in fernen Ländern wie Russland zu Hause zu sein, sondern in der Schweiz. Wie die Kantonale Staatsanwaltschaft für besondere Aufgaben mitteilt, sei es der Kapo Bern gelungen, mehrere Personen zu identifizieren, welche die Sicherheitslücke mutmasslich ausgenutzt haben, beziehungsweise auszunutzen versuchten. Ende Oktober seien in den Kantonen Freiburg, Genf und Waadt mit der Unterstützung durch die zuständigen Behörden vor Ort 3 Hausdurchsuchungen durchgeführt worden.

Insgesamt 7 Verdächtige

Dabei seien verschiedene "digitale Spurenträger", beispielsweise PCs und Mobilgeräte, sichergestellt und 3 Verdächtige vorübergehend festgenommen worden. Im Zuge der Ermittlungen habe man 4 weitere Beschuldigte identifizieren und verhören können.
Die Analysen wurden durch Mitarbeitende des Dezernats Digitale Kriminalität und des Fachbereichs Digitale Forensik der Kantonspolizei Bern durchgeführt. Ihnen sei es gelungen, sämtliche unberechtigten Zugriffe auf die betroffene Datenbank nach dem 21. Juli 2023 aufzuklären, so die Staatsanwaltschaft. Nach dem derzeitigen Kenntnisstand seien die Daten nicht an Dritte weitergegeben worden.
Die Ermittlungen in diesem Fall sind aber noch nicht abgeschlossen.


Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Luzerner Regierung gibt grünes Licht für kantonale E-ID

Gedacht ist das Angebot als Übergangslösung, bis die staatliche E-ID verfügbar ist. Ausserdem führt der Kanton das Behördenlogin "Agov" ein.

publiziert am 1.3.2024 1
image

Zug steckt 40 Millionen Franken in ein Blockchain-Institut

Mit den Einnahmen aus der OECD-Mindeststeuer soll das Crypto Valley zum Zentrum für die Blockchain-Forschung werden.

publiziert am 1.3.2024