Die Kantonspolizei Bern hat am Dienstagvormittag, 5. Januar 2021, festgestellt, dass sie seit einigen Tagen von einer Welle von Malware-Attacken betroffen ist. So wurden an verschiedene Personen und Stellen Emails verschickt, welche vermeintlich von Email-Accounts der Kantonspolizei stammen. Bei genauem Hinsehen zeigte sich jedoch, dass die Absenderadresse einen anderen Namen sowie ausländische Endungen aufwies. Im Anhang des Emails befand sich eine passwortgeschützte zip-Datei.
Umgehend nach Entdecken der sogenannten Emotet-Attacke wurde mit verschiedenen Stellen Kontakt aufgenommen. Darunter auch mit der Polizeitechnik und -informatik in der Schweiz (PTI); wobei sich zeigte, dass auch andere Sicherheitsorganisationen betroffen sind. Umgehend nach Bekanntwerden hat die Kantonspolizei die ersten Massnahmen an die Hand genommen. So wurde zum Beispiel der Versand und Erhalt von zip-Dateien blockiert sowie die Überwachung der IT-Plattform intensiviert. Spezialisten der digitalen Forensik nahmen die Ermittlungen auf. Diese sind noch am Laufen.
Die technischen Massnahmen führten zu gewissen betrieblichen Einschränkungen, die Einsatzfähigkeit war jedoch jederzeit gegeben. Gemäss bisherigen Erkenntnissen wurden keine Daten verschlüsselt; weitere Abklärungen laufen jedoch.
Die Attacke, von der derzeit mehrere Organisationen, darunter auch andere Polizeikorps, betroffen sind, zeigt einmal mehr, dass der Prävention im Cyberbereich grosse Aufmerksamkeit zukommen muss.
So können auch sehr gut geschützte Organisationen Ziel von Cyberkriminellen werden. Es ist davon auszugehen, dass der Vorfall auf das Öffnen der unbekannten Datei zurückzuführen ist. Deshalb wird an dieser Stelle darauf hingewiesen, dass der Umgang mit E-Mails stets vorsichtig erfolgen sollte und im Zweifelsfall eine telefonische Rückfrage vor dem Öffnen eines Anhangs eine sinnvolle Sicherheitsmassnahme sein kann. Auf keinen Fall erlaubt werden sollte das Ausführen von Programmen unbekannter Herkunft, zum Beispiel Makros.