Phishing-Test bei der Polizei

Was passiert, wenn man in einer E-Mail mit einem Corporate Design, das dem der Polizei sehr ähnelt, aufgefordert wird, sein Passwort zu hinterlegen? So ein Vorgehen hat eine beauftragte IT-Firma bei der Polizei Berlin selbst getestet und die Beamten um die Angabe ihre dienstlichen und privaten Passwörter gebeten. Sie sollten sie in einen „sicheren Passwortspeicher der Polizei Berlin (SPS)“ eingeben.

Es handelt sich um das sog. Phishing, also den Versuch, mit einer Kombination aus technischen und psychologischen Tricks über gefälschte Webseiten an die Log-in-Daten mit den Passwörtern der Opfer zu kommen. Praktisch dienen Phishing-Attacken meist dazu, mit den erlangten Passwörter Geld zu erbeuten. Bei dem Test der Polizeibeamten sollte es aber natürlich nicht um die spätere Nutzung der Passwörter gehen. Man hatte bei der Polizei zunächst „eine digitale Attacke“ angenommen, wie der Tagesspiegel berichtet:

Bereits vor zwei Wochen gab es eine digitale Attacke auf die Berliner Polizei – allerdings war sie, wie sich später herausstellte, selbst von der Polizei lanciert worden, um die eigenen Schutzvorkehrungen für Computersysteme zu testen und Mitarbeiter zu sensibilisieren.

Über die Ergebnisse des Tests mit 466 E-Mails schreibt der Tagesspiegel:

Nach Tagesspiegel-Informationen ließen sich bei dem internen Test 252 Polizeibeamte dazu verleiten, eine gefälschte E-Mail samt Internetlink zu öffnen. 35 Beamte benutzten das offerierte Programm und hinterlegten Benutzer- und Zugangskennungen.

Insofern unterscheiden sich Polizeibeamten wohl wenig von anderen Netznutzern. Seit Jahren leiden Millionen Bundesbürger unter verschiedenen Formen des Phishings.

Aber im Ernst: Was kann man sinnvoll gegen solche Versuche unternehmen? Da gibt es doch die Tipps der Polizei gegen Phishing!

4 Ergänzungen

  1. Warum gehen Polizisten zu zweit auf Streife? Diese Frage wurde bei Einführung des Telefons so beantwortet: Einer kann sprechen, der andere kennt die Zahlen.

    Während vergangener Jahrzehnte gab es immer wieder Varianten des typischen Polizeiwitzes, der brillant das Polizei-Problem schlechthin beleuchtet: Der Polizist an sich erscheint intellektuell als förderwürdig.

    Während der schlichteste Ganove mit einem Hirn auskommt, brauchen Polizisten mindestens zwei. Aus dieser Notlage befreit der gute Polizeihund situativ. Im Gegensatz zu manchem Kollegen erkennt er den Ernst der Lage sofort, handelt so, wie er es gelernt hat, und er lässt sich kaum mit einer Curry-Wurst bestechen.

    Große Hoffnungen hat man einst darauf gesetzt, als „Elektronen-Hirne“ in die Polizeiwachen einzogen, da die Polizei mit Hirn systemisch unterversorgt ist. Während vereinzelt die Rechtschreibfehler in Protokollen abgenommen haben sollen, verkümmerten die Grauzellen an den Tasten noch mehr.

    Die Gewerkschaft für Polizeihunde warnt indes davor, die Vierbeiner-Truppe zu vermehrter Büroarbeit hinzuzuziehen. Das Anknurren vermeintlicher Pishing-Mails würde zu unabsehbaren Spätfolgen führen. Dies wiederum nahmen IT-Experten des Bundesministeriums des Inneren zum Anlass, eine bahnbrechende Innovation anzukündigen: „Das Eintreffen neuer Mails wird ab 1. Januar 2017 mit einem eindringlichen Knurren eines Polizeihundes akustisch angekündigt. Der Sound hierfür stammt vom Gewinner des letztjährigen Gewinners der Bundes-Polizeihund-Olympiade. Das Feature ist nicht deaktivierbar“

    Gut informierte Kreise bestätigen, dass nach ersten Usability-Tests die Beamten signifikant sorgfältiger mit ihren Mails umgehen. Sorge bereitet weiterhin eine kleine Minderheit, die sich als knurr-resistent erweist. Aber auch hier dürfte alsbald eine Lösung gefunden werden. Eine Crime-Probability-Software wird in der Lage sein, den Rechner anfälliger Kollegen so schnell herunter zu fahren, dass dieser gefährliche Pishing-Mails nicht mehr öffnen kann. Das Projekt mit dem Namen „Watchdog“ wird derzeit intensiv beim BKA getestet.

    1. Das ist nicht lustig!
      Da sich Bundeskanzlerin Merkel nach einem neuen Volk umsieht und schon potenzielle Kandidaten, auch mit Kampferfahrung, eingeladen hat, muss es doch eine Möglichkeit geben diese vor solchen Mails zu warnen, auch wenn sie die Mail nicht lesen können, da der Absender irrig davon ausgeht, das die Mail ein Deutscher liest!
      Ein deutliches Knurren bedeutet sich einen Dolmetscher kommen zu lassen!

      Was wirklich traurig an dieser Nachricht ist, das der Abbau im Bildungssystem schon jetzt Früchte trägt!
      Diese Leute nehmen nur noch zur Kenntnis und führen aus, selbstständiges Denken könnte als Gefährdung und Nachfragen beim Vorgesetzten als Terroranschlag interpretiert werden!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.