25. Juni 2025 – dpa
Bei einem Angriff auf Polizei-Handys sollen vorläufigen Erkenntnissen zufolge keine Daten gestohlen worden sein. Unbrauchbar sind sie trotzdem weiterhin. Die Aufarbeitung ist aufwendig.
Ein Hacker-Angriff, der sich gegen die Landespolizei richtet, ist seit Tagen in den Schlagzeilen. Der Vorfall ist schon länger bekannt erhitzt aber aktuell erneut die Gemüter.
Laut Innenministerium erhielt das Landesamt für zentrale Aufgaben und Technik der Polizei, Brand- und Katastrophenschutz (LPBK) am 22. Mai einen Sicherheitshinweis eines Dienstleisters, der die Software betraf, die die sogenannten mPol-Mobiltelefone der Landespolizei Mecklenburg-Vorpommern verwaltet. Das System sei vom Internet getrennt worden, um Zugriffe zu verhindern. Untersuchungen seien eingeleitet worden.
Am 3. Juni sei auf Basis der bis dahin vorliegenden Untersuchungsergebnisse vorsichtshalber der Betrieb der betroffenen Telefone auf das Telefonieren beschränkt worden. Später seien ebenfalls als Vorsichtsmaßnahme alle entsprechenden mPol-Mobiltelefone der Landespolizei abgeschaltet worden. Zu den Hintermännern des Angriffs laufen strafrechtliche Ermittlungen.
Zunächst war davon die Rede, dass die Mobilgeräte nur «für einige Tage nicht in vollem Umfang im Streifendienst genutzt werden können». Zuletzt war bekannt geworden, dass sämtliche für die polizeiliche Arbeit genutzten Smartphones auch derzeit noch unbrauchbar sind.
Seriöse Einschätzungen der möglichen Kosten werden laut Innenministerium erst nach Abschluss laufender Untersuchungen möglich sein.
Vorläufigen Erkenntnissen zufolge seien die Endgeräte selbst und darauf gespeicherte Informationen nicht betroffen. Es seien demnach keine personenbezogenen Daten gestohlen worden. «Die Untersuchungen laufen jedoch weiter. Bis zur abschließenden Bewertung müssen sich alle Beteiligten noch voraussichtlich einige Wochen gedulden», teilte Minister Christian Pegel (SPD) mit. Das betroffene Server-System wird laut Innenministerium vorsorglich ersetzt, weil nicht ausgeschlossen werden könne, dass sich Schadsoftware dauerhaft festgesetzt hat.
Laut Innenministerium sind Empfehlungen an die Dienststellen ergangen, WLAN-Passwörter der Polizeidienststellen zu wechseln. «Private WLANs sind in keiner Weise betroffen, da diese Informationen auf dem mPol-Server nicht vorlagen und damit weder gesammelt noch hätten ausgeleitet werden können», schrieb eine Sprecherin.
Eine Sprecherin des Innenministeriums hatte kürzlich erklärt, dass die Landespolizei im alltäglichen Dienst wieder auf die alte Funktechnik zurückgreifen müsse. Zuletzt hieß es, die Landespolizei bemühe sich selbstredend, «mit einigen Mobiltelefonen die telefonische Erreichbarkeit von einigen Führungskräften und mit besonderen polizeilichen Aufgaben betrauten Polizeikräften sicherzustellen. Dazu werden in kleinerer Zahl Mobiltelefone ausgereicht, solange die mPol-Mobiltelefone abgeschaltet bleiben sollen.»
Mit Millionenaufwand war die Landespolizei mit speziell geschützten und auf den jeweiligen Nutzer gemünzten Diensthandys ausgestattet worden. Mit diesen Geräten konnten laut Ministerium auf Streifenfahrten und -gängen rasch online Abfragen nach Fahrzeughaltern erfolgen oder Prüfungen von Ausweispapieren und weitergehende Recherchen vorgenommen werden. Dies muss nun wieder umständlich über Funk im Polizeirevier abgefragt werden.
Die Handys werden laut Innenministerium in den kommenden Wochen auf mögliche Schadsoftware untersucht. Sollte keine Schadsoftware erkannt werden, bestehe die Hoffnung, dass die betroffenen Smartphones und Tablets wieder genutzt werden könnten. Es werde außerdem daran gearbeitet, möglichst viele Geräte zumindest für das Telefonieren bald wieder in Betrieb zu nehmen.
Die Gewerkschaft der Polizei (GdP) Mecklenburg-Vorpommern zeigte sich alarmiert. «Diese Sicherheitslücke gefährdet nicht nur die Einsatzfähigkeit unserer Kolleginnen und Kollegen, sondern auch den Schutz der Bevölkerung», teilte die GdP mit. Sie forderte mehr IT-Fachkräfte zum Schutz der Systeme.
CDU und AfD beantragten Debatten im Landtag. Die beiden Dringlichkeitsanträge fanden allerdings keine Mehrheit, so dass das Thema in der laufenden Sitzungswoche nicht zusätzlich auf die Tagesordnung gesetzt wird. Die CDU kündigte daraufhin an, eine Sondersitzung des Innenausschusses zu beantragen, in der das Ministerium die Abgeordneten über den aktuellen Stand informieren soll. Zudem will die CDU-Abgeordnete Ann Christin von Allwörden bereits am Donnerstag in der Fragestunde des Landtags Aufklärung fordern.
Immer wieder werden folgenschwere Hacker-Angriffe oder entsprechende Versuche im Nordosten bekannt. Dabei waren neben Unternehmen wiederholt auch Behörden beziehungsweise Verwaltungen betroffen. Erst im vergangenen November waren die IT-Systeme des Amtes Bergen auf Rügen verschlüsselt worden. Ein Jahr zuvor gab es einen Cyberangriff auf den Landkreis Vorpommern-Rügen, der dessen Verwaltung für lange Zeit lahmlegte.
2021 war der IT-Dienstleister für Schwerin, ein großes Datenverarbeitungsunternehmen, und den Landkreis Ludwigslust-Parchim attackiert worden, was für Einschränkungen in der Verwaltung sorgte.
Im Mai vergangenen Jahres waren verschiedene Internetseiten der Landesregierung, der Landespolizei sowie des Verfassungsschutzes zeitweise nur eingeschränkt erreichbar. Grund war nach damaligen Angaben des Innenministeriums sogenannte DDoS-Angriffe, bei denen die Server durch massenhafte Anfragen überlastet werden sollen. Es war nicht der erste derartige Angriff auf die IT-Infrastruktur des Landes. Im Mai 2022 hatte Pegel erklärt, dass zuvor russische DDoS-Angriffe auf die Landespolizei abgewehrt worden seien.
-v1.jpg)
