Mecklenburg-VorpommernAngriff auf Polizei-Server

Im Juni 2025 fand ein Hacker-Angriff auf die Diensthandys der Landespolizei Mecklenburg-Vorpommern statt. Angegriffen wurde der Server, der diese Smartphones vernetzt. Unmittelbar im Anschluss fanden auf den Servern, welche die polizeilichen Diensthandys kontrollieren und schützen sollen, Ermittlungen und Analysen statt. Auch über vier Wochen nach dem Angriff sind diese noch nicht abgeschlossen. Wie das Land über sein Regierungsportal kommuniziert, läuft die Untersuchung der für den IT-Betrieb des betroffenen Systems zuständigen Polizeibehörde, des Landesamtes für zentrale Aufgaben und Technik der Polizei, des Brand- und Katastrophenschutzes (LPBK) und des Landeskriminalamtes (LKA) und dritter Dienstleister konsequent weiter.

Nach bisherigem Stand wird derzeit davon ausgegangen, dass weiterreichende Folgen des Angriffs durch die eingesetzte Firewall „in wichtigem Umfang abgewehrt“ werden konnten. „Die Analysen und umfangreichen Prüfungen unserer IT-Spezialisten haben bisher ergeben, dass keine Daten durch die Angreifer gestohlen werden konnten. Die Untersuchungen laufen jedoch weiter. Bis zur abschließenden Bewertung müssen sich alle Beteiligten noch voraussichtlich einige Wochen gedulden. Beruhigend ist, dass unsere Firewall ihre Funktion, solche Datenabflüsse zu unterbinden, erfüllt zu haben scheint“, erklärt Innenminister Christian Pegel.

Diensthandys werden besonders untersucht

In den kommenden Wochen werden die Untersuchungen der Smartphones auf mögliche Schadsoftware durchgeführt. Sofern, wie zu erwarten, keine Schadsoftware erkannt wird, sähen die Experten begründete Hoffnungen, die betroffenen Smartphones des Programms „mobile Polizei“ (mPol) und Tablets wieder nutzbar machen zu können. Das Datenverarbeitungszentrum M-V (DVZ) wird beauftragt, mit einer besonderen Untersuchung mögliche Angriffe mithilfe einer Malware-Analyse auf mögliche Schadsoftware zu prüfen. Parallel entwickelt das Landesamt für zentrale Aufgaben und Technik der Polizei, Brand- und Katastrophenschutz (LPBK) ein Konzept, um möglichst viele Geräte zumindest für das Telefonieren bald wieder in Betrieb zu nehmen. Die vollständige Nutzung der dienstlichen Anwendungen soll erst nach dem Austausch und der Wiederinbetriebnahme der betroffenen Server möglich sein.

Server werden ersetzt

Da nicht ausgeschlossen werden kann, dass sich Schadsoftware dauerhaft in der Serverstruktur festgesetzt hat, wird die komplette mPol-Server-Infrastruktur vorsorglich ersetzt. Die Beschaffung neuer Technik wird gemeinsam mit dem DVZ priorisiert umgesetzt. Um die Sicherheit in Zukunft noch besser zu gewährleisten, sind zusätzliche organisatorische und technische Maßnahmen geplant. Das DVZ soll hieran beteiligt werden. Die Landespolizei werde ihre IT-Sicherheitsstrukturen bündeln, um Synergien zu nutzen, Fachwissen noch besser zu teilen und ein einheitliches Bedrohungsmanagement noch konsequenter umzusetzen, so das Innenministerium in seiner Meldung.