Berliner Polizei schickt Phishing-Mails an eigene Beamte

Die Berliner Polizei hat laut dem Tagesspiegel Mitte November eine ungewöhnliche Übung veranstaltet. Um zu überprüfen, wie vorsichtig ihre Beamten mit Daten umgehen, wurden selbst erstellte Phishing-Mails an mehr als 466 E-Mail-Adressen von Polizisten verschickt. Ein IT-Unternehmen hat offenbar das Corporate Design der Polizei imitiert, dabei aber bewusst kleine Fehler eingebaut. Die Mail forderte den Empfänger dazu auf, alle dienstlichen und privaten Passwörter in einem "sicheren Passwortspeicher der Polizei Berlin (SPS)" abzulegen.

35 fielen darauf herein

Die Ergebnisse waren ernüchternd: 252 von 466 Personen klickten den hinterlegten Link an, 35 Polizisten installierten sogar die fragwürdige Software für die Passwort-Verwaltung. Die Berliner Polizei wollte das Ergebnis der Übung nicht kommentieren, derartige Tests würden aber regelmäßig durchgeführt.

Die Polizei-Gewerkschaft sieht das Ergebnis des Phishing-Tests laut dem Tagesspiegel relativ nüchtern und nutzt es sogar zur Kritik an der IT-Abteilung. Laut Vorstandsmitglied Steve Feldman bekäme jeder Beamte "eine Flut von dienstlichen Mails – da schaut man nicht mehr so genau hin".