Bei einem Angriff auf Polizei-Handys sollen vorläufigen Erkenntnissen zufolge keine Daten gestohlen worden sein. Unbrauchbar sind sie trotzdem weiterhin. Die Aufarbeitung ist aufwendig.

Ein Hacker-Angriff, der sich gegen die Landespolizei richtet, ist seit Tagen in den Schlagzeilen. Der Vorfall ist schon länger bekannt erhitzt aber aktuell erneut die Gemüter.

Was ist passiert?

Anfang Juni hatte das Innenministerium über einen versuchten Hacker-Angriff auf die Diensthandys der Landespolizei Mecklenburg-Vorpommern informiert. Demnach war der Server betroffen, der die Mobiltelefone der Beamten, die sogenannten mPol-Geräte, vernetzt. Zu den Hintermännern des Angriffs laufen strafrechtliche Ermittlungen.

Wieso ist der Vorfall wieder aktuell?

Zunächst war davon die Rede, dass die Mobilgeräte nur „für einige Tage nicht in vollem Umfang im Streifendienst genutzt werden können“. Zuletzt war bekannt geworden, dass sämtliche für die polizeiliche Arbeit genutzten Smartphones auch derzeit noch unbrauchbar sind.

Wie groß ist der Schaden?

Laut Schweriner Innenministerium sind vorläufigen Erkenntnissen zufolge keine personenbezogenen Daten gestohlen worden. „Die Untersuchungen laufen jedoch weiter. Bis zur abschließenden Bewertung müssen sich alle Beteiligten noch voraussichtlich einige Wochen gedulden“, teilte Minister Christian Pegel (SPD) mit. Das betroffene Server-System wird laut Innenministerium vorsorglich ersetzt, weil nicht ausgeschlossen werden könne, dass sich Schadsoftware dauerhaft festgesetzt hat.

Welchen Ersatz gibt es?

Eine Sprecherin des Innenministeriums hatte kürzlich erklärt, dass die Landespolizei im alltäglichen Dienst wieder auf die alte Funktechnik zurückgreifen müsse. 

Worum handelt es sich bei der betroffenen Technik?

Mit Millionenaufwand war die Landespolizei mit speziell geschützten und auf den jeweiligen Nutzer gemünzten Diensthandys ausgestattet worden. Mit diesen Geräten konnten laut Ministerium auf Streifenfahrten und -gängen rasch online Abfragen nach Fahrzeughaltern erfolgen oder Prüfungen von Ausweispapieren und weitergehende Recherchen vorgenommen werden. Dies muss nun wieder umständlich über Funk im Polizeirevier abgefragt werden.

Können die Handys wieder genutzt werden?

Die Handys werden laut Innenministerium in den kommenden Wochen auf mögliche Schadsoftware untersucht. Sollte keine Schadsoftware erkannt werden, bestehe die Hoffnung, dass die betroffenen Smartphones und Tablets wieder genutzt werden könnten. Es werde außerdem daran gearbeitet, möglichst viele Geräte zumindest für das Telefonieren bald wieder in Betrieb zu nehmen.

Wie fallen die Reaktionen aus?

Die Gewerkschaft der Polizei (GdP) Mecklenburg-Vorpommern zeigte sich alarmiert. „Diese Sicherheitslücke gefährdet nicht nur die Einsatzfähigkeit unserer Kolleginnen und Kollegen, sondern auch den Schutz der Bevölkerung“, teilte die GdP mit. Sie forderte mehr IT-Fachkräfte zum Schutz der Systeme.

CDU und AfD beantragten Debatten im Landtag. Die beiden Dringlichkeitsanträge fanden allerdings keine Mehrheit, so dass das Thema in der laufenden Sitzungswoche nicht zusätzlich auf die Tagesordnung gesetzt wird. Die CDU kündigte daraufhin an, eine Sondersitzung des Innenausschusses zu beantragen, in der das Ministerium die Abgeordneten über den aktuellen Stand informieren soll. Zudem will die CDU-Abgeordnete Ann Christin von Allwörden bereits am Donnerstag in der Fragestunde des Landtags Aufklärung fordern.

Gibt es häufiger Cyberangriffe in MV?

Immer wieder werden folgenschwere Hacker-Angriffe oder entsprechende Versuche im Nordosten bekannt. Dabei waren neben Unternehmen wiederholt auch Behörden beziehungsweise Verwaltungen betroffen. Erst im vergangenen November waren die IT-Systeme des Amtes Bergen auf Rügen verschlüsselt worden. Ein Jahr zuvor gab es einen Cyberangriff auf den Landkreis Vorpommern-Rügen, der dessen Verwaltung für lange Zeit lahmlegte. 

2021 war der IT-Dienstleister für Schwerin, ein großes Datenverarbeitungsunternehmen, und den Landkreis Ludwigslust-Parchim attackiert worden, was für Einschränkungen in der Verwaltung sorgte.

Im Mai vergangenen Jahres waren verschiedene Internetseiten der Landesregierung, der Landespolizei sowie des Verfassungsschutzes zeitweise nur eingeschränkt erreichbar. Grund war nach damaligen Angaben des Innenministeriums sogenannte DDoS-Angriffe, bei denen die Server durch massenhafte Anfragen überlastet werden sollen. Es war nicht der erste derartige Angriff auf die IT-Infrastruktur des Landes. Im Mai 2022 hatte Pegel erklärt, dass zuvor russische DDoS-Angriffe auf die Landespolizei abgewehrt worden seien.