Mecklenburg-VorpommernAngriff auf Polizei-Server

[10.07.2025] Auch ein weitestgehend oder ganz abgewehrter Cyberangriff kann beträchtlichen Schaden anrichten und zu lang andauernden Ausfällen führen. Dies zeigt gerade die Aufarbeitung eines IT-Sicherheitsvorfalls bei dienstlichen Mobilgeräten der Landespolizei Mecklenburg-Vorpommern.
Ein effektives Daten-Management spielt auch bei der Polizei eine wichtige Rolle.

Die Polizei in M-V muss derzeit auf den Einsatz von Mobilgeräten verzichten.

(Bildquelle: foottoo/123rf.com)

Im Juni 2025 fand ein Hacker-Angriff auf die Diensthandys der Landespolizei Mecklenburg-Vorpommern statt. Angegriffen wurde der Server, der diese Smartphones vernetzt. Unmittelbar im Anschluss fanden auf den Servern, welche die polizeilichen Diensthandys kontrollieren und schützen sollen, Ermittlungen und Analysen statt. Auch über vier Wochen nach dem Angriff sind diese noch nicht abgeschlossen. Wie das Land über sein Regierungsportal kommuniziert, läuft die Untersuchung der für den IT-Betrieb des betroffenen Systems zuständigen Polizeibehörde, des Landesamtes für zentrale Aufgaben und Technik der Polizei, des Brand- und Katastrophenschutzes (LPBK) und des Landeskriminalamtes (LKA) und dritter Dienstleister konsequent weiter.

Nach bisherigem Stand wird derzeit davon ausgegangen, dass weiterreichende Folgen des Angriffs durch die eingesetzte Firewall „in wichtigem Umfang abgewehrt“ werden konnten. „Die Analysen und umfangreichen Prüfungen unserer IT-Spezialisten haben bisher ergeben, dass keine Daten durch die Angreifer gestohlen werden konnten. Die Untersuchungen laufen jedoch weiter. Bis zur abschließenden Bewertung müssen sich alle Beteiligten noch voraussichtlich einige Wochen gedulden. Beruhigend ist, dass unsere Firewall ihre Funktion, solche Datenabflüsse zu unterbinden, erfüllt zu haben scheint“, erklärt Innenminister Christian Pegel.

Diensthandys werden besonders untersucht

In den kommenden Wochen werden die Untersuchungen der Smartphones auf mögliche Schadsoftware durchgeführt. Sofern, wie zu erwarten, keine Schadsoftware erkannt wird, sähen die Experten begründete Hoffnungen, die betroffenen Smartphones des Programms „mobile Polizei“ (mPol) und Tablets wieder nutzbar machen zu können. Das Datenverarbeitungszentrum M-V (DVZ) wird beauftragt, mit einer besonderen Untersuchung mögliche Angriffe mithilfe einer Malware-Analyse auf mögliche Schadsoftware zu prüfen. Parallel entwickelt das Landesamt für zentrale Aufgaben und Technik der Polizei, Brand- und Katastrophenschutz (LPBK) ein Konzept, um möglichst viele Geräte zumindest für das Telefonieren bald wieder in Betrieb zu nehmen. Die vollständige Nutzung der dienstlichen Anwendungen soll erst nach dem Austausch und der Wiederinbetriebnahme der betroffenen Server möglich sein.

Server werden ersetzt

Da nicht ausgeschlossen werden kann, dass sich Schadsoftware dauerhaft in der Serverstruktur festgesetzt hat, wird die komplette mPol-Server-Infrastruktur vorsorglich ersetzt. Die Beschaffung neuer Technik wird gemeinsam mit dem DVZ priorisiert umgesetzt. Um die Sicherheit in Zukunft noch besser zu gewährleisten, sind zusätzliche organisatorische und technische Maßnahmen geplant. Das DVZ soll hieran beteiligt werden. Die Landespolizei werde ihre IT-Sicherheitsstrukturen bündeln, um Synergien zu nutzen, Fachwissen noch besser zu teilen und ein einheitliches Bedrohungsmanagement noch konsequenter umzusetzen, so das Innenministerium in seiner Meldung.



Stichwörter: IT-Sicherheit, Mecklenburg-Vorpommern, Polizei

Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Foto einer größeren Personengruppe, die vor einer Projektion mit der Aufschrift "HCSP" posiert.

Hessen: Akteure für digitale Resilienz vernetzen

[25.11.2025] In Hessen ging ein ressortübergreifendes Gremium zur Cybersicherheit an den Start. Die Hessische Cybersicherheitsplattform dient der strategischen Vernetzung zentraler Akteure, soll den Informationsaustausch fördern und unter anderem Handlungsempfehlungen zur Stärkung der digitalen Resilienz entwickeln. mehr...

EU-Flagge mit einmontiertem Schloss-Icon.

NIS2-Umsetzung: Bundestag beschließt Cybersicherheitsgesetz

[18.11.2025] Der Bundestag hat das NIS2-Umsetzungsgesetz verabschiedet. Das BSI übernimmt als zentrale Aufsichts- und Koordinierungsstelle die Rolle des CISO Bund und wird zudem künftig rund 29.500 Einrichtungen – statt wie bisher 4.500 – überwachen. mehr...

Volkan Gümüs ist Geschäftsführer von Materna Virtual Solutions, das Bild zeigt ihn vor den Firmenloge am Unternehmenssitz.
interview

Interview: Sicher mobil arbeiten

[12.11.2025] Ob Polizei, Einsatzkräfte, Wartungsteams oder kommunale Mitarbeitende im Außendienst – viele Beschäftigte des öffentlichen Diensts arbeiten nicht immer im Büro. Die Anforderungen an die Sicherheit beim mobilen Arbeiten sind allerdings immens. move-online sprach mit Volkan Gümüs, Geschäftsführer von Materna Virtual Solution, über Lösungen, die eine hohe Sicherheit versprechen. mehr...

BSI-Jahreslagebericht: Cybersicherheit bleibt Herausforderung

[12.11.2025] Der neue Jahresbericht des BSI zeigt: Trotz Fortschritten bleibt Deutschland im digitalen Raum verwundbar. Mit der zunehmenden Digitalisierung entstehen mehr Schwachstellen, die auch von staatlichen Akteuren ausgenutzt werden. Innenminister Dobrindt setzt beim Schutz auf den geplanten Cyberdome. mehr...

bericht

Cybersecurity: Schatten-KI als offene Flanke

[11.11.2025] Eine aktuelle Umfrage zum Thema Cybersicherheit, die im Auftrag von Microsoft in Ämtern und Behörden durchgeführt wurde, zeigt, dass die Nutzung nicht-autorisierter KI-Tools weit verbreitet ist. So greift fast jeder zweite Mitarbeitende in Bundesbehörden zu solchen Tools. Auf Landesebene sieht es besser aus, denn hier gibt es bereits zahlreiche offizielle KI-Assistenzsysteme. mehr...

Regierungsstellen und die Cyber-Sicherheitsindustrie müssen enger zusammenarbeiten.

Nordrhein-Westfalen: Neue Plattform zur Cybersicherheit startet

[06.11.2025] Nordrhein-Westfalen hat seine Plattform cybersicherheit.nrw neu aufgesetzt. Die zentrale Anlaufstelle bündelt Informationen, Praxistipps und Notfallhilfen rund um IT-Sicherheit – für Verwaltung, Unternehmen, Bildungseinrichtungen und Bürgerinnen und Bürger gleichermaßen. mehr...

Composite: ein in blau gehaltener schemenhafter Computer-Arbeitsplatz, davor die Illustration eines Dokuments mit einem Schloss daran

Open Telekom Cloud: Airlock wird neuer Circle Partner

[05.11.2025] Airlock ist neuer Partner der Open Telekom Cloud. Der Security-Anbieter stellt seine modulare Plattform für Application Security, API-Schutz sowie Identity- und Access-Management künftig über den Open Telekom Marketplace bereit – vollständig DSGVO-konform und gehostet in Europa. mehr...

Computer-Keyboard, auf der Shift-Taste steht "We are open"

BSI: Quelloffene Software sicher entwickeln

[04.11.2025] Das BSI hat eine neue Technische Richtlinie veröffentlicht, um die sichere Entwicklung freier Software zu unterstützen. Zielgruppe sind alle Personen, die an Open-Source-Projekten beteiligt sind. mehr...

Hand hält Smartphone horizontal, grau-violetter Hintergrund, Abstraktion durch starkes Bokeh.

Wire/Apostrophy: Partnerschaft für souveräne mobile Kommunikation

[03.11.2025] Wire und Apostrophy haben eine strategische Partnerschaft geschlossen. Das Ziel: eine vollständig integrierte, Ende-zu-Ende-gesicherte Mobilplattform, entwickelt und betrieben in Europa, die höchste Datenschutz- und Compliance-Standards erfüllt. mehr...

Oberkörper und Häne einer Person in einer Büroumgebung, die auf einem silbernen Laptop tippt.

Baden-Württemberg: CSBW erweitert Schulungsangebot

[28.10.2025] Die Cybersicherheitsagentur Baden-Württemberg unterstützt den öffentlichen Sektor mit Schulungen dabei, Wissen aufzubauen und aktuell zu halten. Nun gibt es neue Lerninhalte in den Bereichen Krisenkommunikation und Künstliche Intelligenz. mehr...

Materna Virtual Solution: iOS Files App in TrustDok integriert

[24.10.2025] Das Unternehmen Materna Virtual Solution integriert die iOS Files App in TrustDok und erhält die Einsatzerlaubnis des Bundesamts für Sicherheit in der Informationstechnik (BSI). mehr...

BSI/LSI: Bund-Länder-Team für Cybersicherheit

[08.10.2025] Das Bundesamt für Sicherheit in der Informationstechnik und das bayerische Landesamt für Sicherheit in der Informationstechnik vertiefen ihre Zusammenarbeit. Vereinbart sind regelmäßige Leitungstreffen, Fachhospitationen und Erfahrungsaustausch zu KI- und Cloud-Sicherheit. mehr...

HP Sure Station

NCP / Rohde & Schwarz: Partnerschaft für sicheren Behörden-Laptop

[02.10.2025] Die Unternehmen NCP, Rohde & Schwarz und HP wollen den digitalen Arbeitsplatz sicherer machen. Herzstück ist die HP Sure Station, die jetzt im Rahmen der Smart Country Convention vorgestellt wurde. Das Notebook erfüllt hohe Sicherheitsstandards und wurde speziell für den Einsatz in Behörden und sensiblen Bereichen entwickelt. mehr...

Auswärtiges Amt/ZenDiS: Containerhärtung auf openCode

[29.09.2025] Damit Software-Container in einer Cloud sicher sind, müssen sie kontinuierlich gehärtet werden. Das geschieht meist ressourcenintensiv durch die jeweilig Einsetzenden. Auf openCode startet ein neues Projekt, dass diese Aufgabe vereinfachen will – zunächst für openDesk und PLAIN. Mitstreiter werden gesucht. mehr...

Kritische Infrastrukturen (KRITIS) und staatliche Einrichtungen werden für Hacker immer interessanter.

KRITIS-Dachgesetz: Bitkom fürchtet Rechtsunsicherheit

[11.09.2025] Der Branchenverband Bitkom sieht das jetzt beschlossene KRITIS-Dachgesetz kritisch. Dieses lasse Unterschiede zur NIS2-Umsetzung bestehen, schaffe Doppelregulierungen und sehe zu knappe Fristen vor. Zudem moniert der Verband, dass Teile der Bundesverwaltung sowie die Landesverwaltungen vom Gesetz ausgenommen werden. mehr...