IT-Sicherheit

Aufregung um Mail-Attacke auf Berliner Polizei

Bei der Polizei sind E-Mails eingegangen, in denen nach Passwörtern der Behörde gefragt wird. Die Attacke wurde schnell aufgeklärt.

Bei der Berliner Polizei sorgten Phishing-Mails für Aufregung

Bei der Berliner Polizei sorgten Phishing-Mails für Aufregung

Foto: Massimo Rodari

Am Donnerstag sind bei mindestens zwei Dienststellen der Berliner Polizei E-Mails eingegangen, die dazu aufforderten, einen neuen Service zu nutzen, der die Verwaltung von privaten und dienstlichen Passswörtern sicherer machen soll. Die E-Mail war mit einem Signum versehen, wie es vielfach in der Behörde verwendet wird. Danach soll sie aus der Zentralen Service Einheit (ZSE) stammen. Doch der unterzeichnende Kollege existiert nicht in der ZSE. Und die angegebene postalische Anschrift enthält Fehler. Diese kündigt einen neuen Service an, wonach Kollegen ihre zahlreichen Passwörter und Benutzernamen dort ablegen können, um diese künftig bei Besuch verschiedener Anwendungen nicht erneut eingeben zu müssen. Es wird explizit von privaten wie dienstlichen Zugangsdaten gesprochen, die dort sicher verwahrt würden und das „Chaos“ ordnen helfen können.

Die Mail war gegen 13.30 Uhr eingegangen. Gegen 16.20 Uhr wurden alle Berliner Polizeibeamte mit einer E-Mail aus dem Lagezentrum über den Vorfall informiert. In der E-Mail wird der Angriff so eingeschätzt: "Im Ergebnis einer kurzen Bewertung ist davon auszugehen, dass durch die Vorspiegelung einer falschen Identität des Seitenbetreibers gezielt Informationen erlangt werden sollen, deren Missbrauchspotential kaum zu beziffern ist." Dies wird auch als „Phishing“ bezeichnet.

Durch das Lagezentrum wurde dann folgende Anordung erlassen:

"Sollte sich eine solche E-Mail in Ihrem Postfach befinden, ist diese zu ignorieren. Der Link darf keinesfalls angeklickt werden, die Seite darf nicht auf dem Dienstrechner geöffnet werden, um eine ggf. vorliegende Infektionsgefahr für die Dienstrechner durch Viren oder Trojaner zu minimieren. Es wird auch dringend abgeraten, dies mit privaten Rechnen zu tun. Sollte der Link von Ihnen bereits benutzt worden sein, informieren Sie bitte unverzüglich den Informationssicherheitsbeauftragten Ihrer Direktion bzw. Ihres Amtes. Sollten Sie in gutem Glauben Benutzerdaten eingegeben haben, ändern Sie diesebitte in Ihrem eigenen Interesse unverzüglich bzw. informieren Sie ebenfalls IhInformationssicherheitsbeauftragten."

Polizeisprecher Thomas Neuendorf bestätigte auf Anfrage der Berliner Morgenpost, dass eine solche E-Mail in den Direktionen eingegangen sei, und lüftete dann das Geheimnis: "Es war ein Test, um zu schauen, wie unser Sicherheitsmanagement greift", sagte der Polizeisprecher. Eine IT-Firma sei damit beauftragt worden, einen solchen Angruff zu simulieren. "Es hat ganz gut geklappt, denn eine Dreiviertelstunde nach Eingang der Phishing-E-Mail, sei bereits die Webseite, von der der vermeintliche Angriff ausging, durch die Betreibssicherheit gesperrt." Jetzt werde noch überprüft, ob und wie viele Mitarbeiter der Polizei in dieser Dreiviertelstunde auf die Mail reagiert hätten, so Neuendorf weiter. Inzwischen seien auch alle Mitarbeiter darüber informiert worden, dass es sich bei der Aktion um einen Test handelte.