Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherer Passwortspeicher: Berliner Polizeibeamte fallen auf Phishing herein

Lassen sich Polizeibeamte durch Phishing-Versuche täuschen? Offensichtlich schon - bei einem Test haben Beamte ihre Zugangsdaten in einem "sicheren Passwortportal" hinterlegt. Außerdem gab es einen ungewöhnlichen DDoS-Angriff auf die Berliner Polizei.
/ Hauke Gierow
22 Kommentare News folgen (öffnet im neuen Fenster)
Die Berliner Polizei überprüft, wie fit ihre Mitarbeiter bei IT-Sicherheit sind. (Bild: Sean Gallup/Getty Images News)
Die Berliner Polizei überprüft, wie fit ihre Mitarbeiter bei IT-Sicherheit sind. Bild: Sean Gallup/Getty Images News

35 Beamte der Berliner Polizei sind nach Angaben des Tagesspiegels(öffnet im neuen Fenster) einer per E-Mail verschickten Aufforderung gefolgt, ihre Benutzerdaten im "sicheren Passwortspeicher der Polizei Berlin (SPS)" zu hinterlegen. Bei der Aktion handelte es sich laut der Berliner Polizei um einen Test, den eine IT-Firma im Auftrag durchführte.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Werkstudent*in Sales Support & Datenmanagement (18Std./Woche) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)
Domänenarchitekt (w/m/d) für die Domänen Registermodernisierung und Informationssicherheit Komm.ONE, Freiburg im Breisgau,Ulm,Karlsruhe,Stuttgart,Heilbronn,Heidelberg,Reutlingen (öffnet im neuen Fenster)
SAP Application Manager (w/m/d) - Master Data Governance Hensoldt, Ulm (öffnet im neuen Fenster)
IT-Entwickler Inputmanagement und Dokumentenverarbeitung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Senior Fullstack Softwareentwickler (f/m/d) Hensoldt, Fürstenfeldbruck,Berlin (öffnet im neuen Fenster)
SAP SCM-Consultant MM-MW-MDM (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)
Kundenbetreuer (m/w/d) im technischen Anwendungssupport für die Softwarelösung im Bereich eVergabe Staatsanzeiger für Baden-Württemberg GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Insgesamt habe die Firma 466 E-Mails verschickt, heißt es in dem Artikel. Mehr als die Hälfte der Adressaten habe die Mail geöffnet - 35 Beamte hätten dann die Aufforderung befolgt, ihre Benutzerkennung in dem zentralen Portal anzugeben. Die E-Mails waren nach Angaben des Tagesspiegels im Corporate Design der Berliner Polizei gehalten - mit leichten Abänderungen. Sie wurden um 13 Uhr verschickt, etwa 40 Minuten später sperrte die IT-Sicherheitsabteilung der Polizei den fingierten Passwort-Speicher. Um 16:30 Uhr sollen dann alle Dienstkräfte eine Warn-Mail bekommen haben, die über die Aktion aufklärte.

Berliner Polizei ist Ziel von Telefon-DDoS-Attacke

Die Berliner Polizei war laut Tagesspiegel außerdem Ziel einer ungewöhnlichen Denial-of-Service-Attacke(öffnet im neuen Fenster) . Zwei Dienststellen in Pankow und Mitte wurden in der Nacht vom 22. auf den 23. November eine halbe Stunde lang faktisch lahmgelegt. Denn wenn die Beamten die Telefone abhoben, hörten sie nur ein Zischen und Pfeifen. Außerdem sollen abwechselnd Ausschnitte von Rapsongs und automatische Ansagen eingespielt worden sein.

IT-Experten der Polizei untersuchen den Vorfall noch. Sie vermuten jedoch keinen Angriff auf das Netzwerk der Polizei. Gegen solche massenhaften Anrufe könnten in Zukunft möglicherweise Fangschaltungen eingesetzt werden, sagte ein Sprecher der Polizei dem Tagesspiegel. Mehr wolle man aus "ermittlungstaktischen Gründen" nicht preisgeben. Der Notruf soll die gesamte Zeit über funktioniert haben.

Zur Startseite 22 Kommentare

Relevante Themen

VerschlüsselungPolitikSecurityCybercrimeDatensicherheitPredictive PolicingNotrufPasswort