Berliner Polizei lockt eigene Beamte in die Phishing-Falle

1. Dezember 2015, 13:55
14 Postings

35 Mitarbeiter hinterlegten Daten – Interner Test soll für Online-Gefahren sensibilisieren

Die Berliner Polizei arbeitet an der Sensibilisierung ihrer Mitarbeiter für Online-Bedrohungen. Um für das Phänomen des sogenannten "Phishings" – also das Abgreifen von persönlichen Daten über gefälschte E-Mails – zu sensibilisieren, führte man unbemerkt einen internen Testlauf durch. Die Ergebnisse sind durchaus interessant.

35 Mitarbeiter hinterlegten Daten

Insgesamt 466 E-Mails versandte der mit dem Experiment beauftragte IT-Dienstleister bis 13 Uhr des Tages, berichtet der Tagesspiegel. Die Nachrichten beinhalteten auch einen Link zu einer Website, die im Design der Polizei gehalten war. Die Empfänger wurden ersucht, dienstliche und private Passwörter einzugeben, damit sie im "sicheren Passwortspeicher der Polizei Berlin" gespeichert würden.

252 Beamte, oder 54 Prozent der Adressaten, öffneten nachweislich die E-Mail und klickten den enthaltenen Link auch an. 35 Polizisten (7,5 Prozent) leisteten der Aufforderung auch Folge. Rund 40 Minuten später hatte die IT-Abteilung reagiert, und den Aufruf der Phishing-Seite auf den Dienstrechnern blockiert. Knapp drei Stunden später informierte man die Belegschaft schließlich per Mail über den Phishing-Angriff.

Gewerkschaft für Schulungen, kritisiert Überlastung

Laut Polizei, die das Ergebnis nicht kommentiert, werden solche Tests öfters abgehalten. Es finde jedoch keine öffentliche Kommunikation darüber statt. Seitens der Gewerkschaft hält man das Resultat auch für unbedenklich. Denn die Polizei sei letztlich "ein Spiegelbild unserer Gesellschaft", angesichts der täglichen Masse an Nachrichten würde nicht mehr so genau hingesehen.

Schulungen betrachtet man als probates Mittel, um die Beamten besser gegen diese Form des Datendiebstahls zu wappnen. Gleichzeitig beklagt man allerdings auch, dass aufgrund beruflicher Überlastung für solche Maßnahmen schlicht die Ressourcen fehlten. (gpi, 01.12.2015)

Share if you care.