Berichten des Tagesspiegels zu folge ist die Berliner Polizei auf die Anfälligkeit ihrer Mitarbeiter auf Internetattacken getestet worden.
Eine von der Berliner Polizei beauftragte Sicherheitsfirma verschickte vor ca. zwei Wochen 466 Phishing-Mails an die Mailadressen von Polizeibeamten. Phishing Mails zeichnen sich dadurch aus, dass sie das Corporate Design der betroffenen Stelle, in diesem Fall die Seite der Berliner Polizei, nachahmen, so werden Firmenlogos, Schriftarten, Aufbau der Seite kopiert. Der Benutzer wird dann auf einer solchen gefälschten Seite dazu aufgefordert, in einem z.B. Formular die Passwörter, Login-Daten und Transaktionsnummern einzugeben. So gelangen die Betrüger an die vertraulichen Daten der Benutzer und können diese beispielsweise für Kontoplünderungen nutzen.
Auf diesen Trick sind die Berliner Polizisten auch herein gefallen. 252 Polizeibeamte öffneten die gefälschte Mail und 35 von ihnen benutzten den in der Mail bereitgestellten Link und hinterlegten ihre Benutzer- und Zugangskennung.
40 Minuten nach Eingang der ersten Mail schloss die IT-Sicherheitsabteilung der Polizei die Phishing Seite und informierte ihre Kollegen.
Eine Stellungnahme der Pressestelle der Polizei Berlin gab es nur hinsichtlich des Test und nicht wieso so viele Beamte darauf herein gefallen sind.