Berliner Polizei trägt bereitwillig Passwörter in Phishing-Mails ein
Tagesspiegel erfuhr, handelte es sich glücklicherweise nur um einen Test eines Sicherheits-Unternehmens, das Schwachstellen ausfindig machen sollte. Und solche fanden sich nicht in erster Linie in den IT-Systemen selbst, sondern bei deren Nutzern - also den Beamten in den verschiedenen Dienststellen der Hauptstadt.
Für den Security-Check wurde ein fingierter Phishing-Angriff auf die Polizei gefahren. Dafür schickte man eine Reihe von E-Mails an die Beamten, die im Design der Polizei gehalten waren und die üblichen kleinen Fehler enthielten. In der Nachricht wurden die Polizisten aufgefordert, ihre Passwörter in einen angeblichen "sicheren Passwortspeicher der Polizei Berlin (SPS)" einzutragen.
Unklar ist, welche Zugangsrechte man mit den fraglichen Passwörtern erhalten hätte. Denkbar ist hier aber ein weitgehender Zugang zu den internen Datenbanken, auf denen sensible persönliche Daten einer beträchtlichen Zahl von Bürgern enthalten sein dürfte. Das Ergebnis zeigt im Grunde, welcher Schulungsbedarf bei den Beamten besteht - allerdings sind diese ohnehin schon chronisch überlastet, so dass dafür wohl kaum Zeit sein wird.
In der Sache, von der die Berliner Tageszeitung Für den Security-Check wurde ein fingierter Phishing-Angriff auf die Polizei gefahren. Dafür schickte man eine Reihe von E-Mails an die Beamten, die im Design der Polizei gehalten waren und die üblichen kleinen Fehler enthielten. In der Nachricht wurden die Polizisten aufgefordert, ihre Passwörter in einen angeblichen "sicheren Passwortspeicher der Polizei Berlin (SPS)" einzutragen.
Phishing-Anweisungen brav befolgt
466 E-Mails wurden an die Arbeitsplätze der verschiedenen Dienststellen verschickt, hieß es. Das Tracking führte zu dem Ergebnis, dass 252 von ihnen auch tatsächlich geöffnet und der enthaltene Link angeklickt wurde. In 35 Fällen trugen Beamte auch tatsächlich ihr Passwort in das hinterlegte Formular ein - und dies, obwohl die Testseite bereits nach 40 Minuten abgeschaltet wurde. Einige Zeit später verschickten die Tester auch eine E-Mail an die vorhergehenden Empfänger, in der diese über den Hintergrund aufgeklärt wurden.Unklar ist, welche Zugangsrechte man mit den fraglichen Passwörtern erhalten hätte. Denkbar ist hier aber ein weitgehender Zugang zu den internen Datenbanken, auf denen sensible persönliche Daten einer beträchtlichen Zahl von Bürgern enthalten sein dürfte. Das Ergebnis zeigt im Grunde, welcher Schulungsbedarf bei den Beamten besteht - allerdings sind diese ohnehin schon chronisch überlastet, so dass dafür wohl kaum Zeit sein wird.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen