Nach einem Cyberangriff auf die mobilen Geräte der Landespolizei Mecklenburg-Vorpommern laufen die Ermittlungen weiter – bislang gibt es keine Hinweise auf abgeflossene Daten. Die eingesetzten Firewalls konnten laut Innenministerium größere Schäden verhindern, dennoch wird vorsorglich die gesamte Serverinfrastruktur ausgetauscht. Künftig soll die IT-Sicherheit der Polizei durch organisatorische und technische Maßnahmen grundlegend gestärkt werden.

Nach dem Cyberangriff auf die dienstlichen Mobilgeräte der Landespolizei Mecklenburg-Vorpommern gehen die Ermittlungen zur Ursache und zum Ausmaß des Vorfalls weiter. Zwar gibt es bislang keine Hinweise auf den Abfluss personenbezogener Daten, jedoch bleibt die vollständige Lagebewertung noch aus. Der Vorfall zeigt einmal mehr, wie anfällig selbst kritische Infrastrukturen gegenüber digitalen Angriffen sind – und welche sicherheitstechnischen Maßnahmen erforderlich sind, um künftig besser gewappnet zu sein.

Wie das Innenministerium Mecklenburg-Vorpommern mitteilte, analysieren derzeit IT-Expertinnen und -Experten des Landesamtes für zentrale Aufgaben und Technik der Polizei, Brand- und Katastrophenschutz (LPBK), des Landeskriminalamts (LKA) sowie externe Fachfirmen die Hintergründe des Angriffs. Innenminister Christian Pegel betonte, dass die eingesetzten Firewall-Systeme nach bisherigen Erkenntnissen den schwerwiegenden Abfluss von Daten erfolgreich verhindert haben. Die Endbewertung werde jedoch noch einige Wochen in Anspruch nehmen.

Smartphones unter Verdacht – Geräte im mPol-Programm werden forensisch untersucht

Ein Schwerpunkt der Untersuchungen liegt auf den dienstlichen Smartphones und Tablets der „mobilen Polizei“ (mPol), die möglicherweise Ziel des Angriffs waren. Mithilfe spezialisierter Malware-Analysen sollen diese Geräte auf Schadsoftware geprüft werden. Parallel wird geprüft, ob zumindest telefonische Funktionen kurzfristig wieder freigegeben werden können. Die vollständige Nutzung der digitalen Polizeianwendungen soll erst nach dem Austausch der betroffenen Serverstruktur möglich sein.

Die Entscheidung, die komplette Serverinfrastruktur auszutauschen, erfolgt vorsorglich. Hintergrund ist die Befürchtung, dass sich möglicherweise Schadsoftware dauerhaft im System verankert haben könnte – eine Praxis, die bei gezielten Angriffen auf kritische Infrastrukturen nicht unüblich ist. Die Neuanschaffung der Server wird laut Ministerium gemeinsam mit dem Datenverarbeitungszentrum Mecklenburg-Vorpommern (DVZ) priorisiert umgesetzt.

Konsequenzen für die Zukunft: IT-Sicherheit wird strukturell neu aufgestellt

Neben der technischen Reaktion zieht das Innenministerium auch organisatorische Konsequenzen. Künftig sollen IT-Sicherheitsstrukturen innerhalb der Landespolizei stärker gebündelt werden. Ziel sei es, Wissen besser zu vernetzen, Synergien zu nutzen und ein einheitliches Bedrohungsmanagement zu etablieren. Diese Maßnahmen sollen die Resilienz der Polizei-IT gegenüber zukünftigen Angriffen deutlich verbessern.