Kanton Bern - Personen nach Sicherheitslücke im Informatiksystem ermittelt
06.12.2023 | 14:44
Nachdem es im Sommer zu einer Sicherheitslücke im «MobileIron» System kam, welches auch von der Kantonspolizei Bern genutzt wird, und dabei Benutzerdaten nachweislich eingesehen wurden, ist es im Rahmen der Ermittlungen gelungen, mehrere beschuldigte Personen zu identifizieren. Weiterführende Ermittlungen sind im Gang.
Am Freitag, 21. Juli 2023, informierte das Nationale Zentrum für Cybersicherheit (NCSC), dass die MobileIron Appliance (Endpoint Manager Mobile – EPMM) des Herstellers IVANTI von einer bislang unbekannten Sicherheitslücke betroffen gewesen sei. Der Service-Provider der Kantonspolizei Bern traf in der Folge umgehend die notwendigen Sofortmassnahmen, und die Sicherheitslücke konnte geschlossen werden. Eingehende Analysen zeigten, dass es im Vorfeld der getroffenen Massnahmen zu einem Datenabfluss gekommen war, der die Benutzerdaten des Systems betraf.
Im Zuge der unter der Leitung der zuständigen kantonalen Staatsanwaltschaft für besondere Aufgaben aufgenommenen Ermittlungen ist es der Kantonspolizei Bern gelungen, mehrere Personen zu identifizieren, welche die Sicherheitslücke mutmasslich ausgenutzt haben bzw. auszunutzen versuchten und so Einsicht in die Benutzerdaten der Applikation erhielten. Im Rahmen einer gezielten Aktion wurden Ende Oktober in den Kantonen Freiburg, Genf und Waadt mit der Unterstützung durch die zuständigen Behörden vor Ort drei Hausdurchsuchungen durchgeführt, bei welchen verschiedene digitale Spurenträger, wie etwa EDV- und Mobilgeräte, sichergestellt und drei beschuldigte Personen angehalten wurden.
Im Zuge der Ermittlungen konnten vier weitere Beschuldigte ermittelt und einvernommen werden. Zudem wurden weitere EDV- und Mobilgeräte sichergestellt. Gemäss derzeitigem Kenntnisstand konnten durch die Ermittler des Dezernats Digitale Kriminalität und Mitarbeiter des Fachbereichs Digitale Forensik der Kantonspolizei Bern sämtliche unberechtigten Zugriffe ab dem 21. Juli 2023 auf die betroffene Datenbank aufgeklärt werden, bei welchen Benutzerdaten eingesehen werden konnten.
Diese dürften nach derzeitigem Kenntnisstand nicht an Dritte weitergegeben worden sein. Es kann davon ausgegangen werden, dass auch andere Firmen von der Sicherheitslücke betroffen gewesen sein dürften. Die Ermittlungen unter der Leitung der zuständigen Staatsanwaltschaft sind noch im Gang.
Quelle der Polizeinachricht: Kapo BE