Schwerin: IT-Sicherheitsvorfall bei Landespolizei Mecklenburg-Vorpommern
Nach einem IT-Sicherheitsvorfall bei dienstlichen Mobilgeräten der Landespolizei laufen Analysen und Ermittlungen weiter, um mögliche Schadsoftware zu identifizieren.
Foto: Unsplash
Schwerin (ost)
Nach der Feststellung eines IT-Sicherheitsvorfalls auf die dienstlichen Mobilgeräte der Landespolizei Mecklenburg-Vorpommern (siehe unsere Pressemitteilung Nr. 95/2025) laufen die Analysen und Ermittlungen der für den IT-Betrieb des betroffenen Systems zuständigen Polizeibehörde, des Landesamtes für zentrale Aufgaben und Technik der Polizei, Brand- und Katastrophenschutz (LPBK) und des Landeskriminalamtes (LKA) sowie dritter Dienstleister konsequent weiter. Nach den bisherigen – noch nicht abgeschlossenen – Analyse- und Ermittlungsergebnissen wird derzeit davon ausgegangen, dass weiterreichende Folgen des Angriffs durch das eingesetzte Firewall-System in wichtigem Umfang abgewehrt werden konnten. Es sind bislang keine Feststellungen getroffen worden, dass personenbezogene Daten abgeflossen sind. Die Ermittlungen und Auswertungen – gerade auch zu diesem Frage – laufen aber weiter.
„Die Analysen und umfangreichen Prüfungen unserer IT-Spezialisten haben bisher ergeben, dass keine Daten durch die Angreifer gestohlen werden konnten. Die Untersuchungen laufen jedoch weiter. Bis zur abschließenden Bewertung müssen sich alle Beteiligten noch voraussichtlich einige Wochen gedulden. Beruhigend ist, dass unsere Firewall seine Funktion, solche Datenabflüsse zu unterbinden, erfüllt zu haben scheint“, erklärt Innenminister Christian Pegel und: „Ich danke den Mitarbeiterinnen und Mitarbeitern des LPBK, des LKA und unseren externen Partnern, die in dieser anspruchsvollen Situation hochprofessionell, besonnen und mit großem Engagement handeln.“
Diensthandys werden besonders untersucht
In den kommenden Wochen werden die Untersuchungen der Smartphones auf mögliche Schadsoftware durchgeführt. Sofern wie zu erwarten keine Schadsoftware erkannt wird, sähen die Experten begründete Hoffnungen, die betroffenen Smartphones des Programms „mobile Polizei“ (mPol) und Tablets wieder nutzbar machen zu können. Das Datenverarbeitungszentrum M-V (DVZ) wird dafür beauftragt, mit einer besonderen Untersuchung mögliche Angriffe mit Hilfe einer Malware-Analyse auf mögliche Schadsoftware zu prüfen. Parallel entwickelt das Landesamt für zentrale Aufgaben und Technik der Polizei, Brand- und Katastrophenschutz (LPBK) ein Konzept, um möglichst viele Geräte zumindest für das Telefonieren bald wieder in Betrieb zu nehmen.
Die vollständige Nutzung der dienstlichen Anwendungen wird erst nach dem Austausch und der Wiederinbetriebnahme der betroffenen Server möglich sein.
Server werden ausgetauscht
Da nicht ausgeschlossen werden kann, dass sich Schadsoftware dauerhaft in der Serverstruktur festgesetzt hat, wird die komplette mPol-Server-Infrastruktur vorsorglich ersetzt. Die Beschaffung neuer Technik wird gemeinsam mit dem DVZ priorisiert umgesetzt.
IT-Sicherheit wird weiter gestärkt
Um die Sicherheit in Zukunft noch besser zu gewährleisten, sind zusätzliche organisatorische und technische Maßnahmen geplant. Das DVZ wird hieran beteiligt. Die Landespolizei wird ihre IT-Sicherheitsstrukturen bündeln, um Synergien zu nutzen, Fachwissen noch besser zu teilen und ein einheitliches Bedrohungsmanagement noch konsequenter umzusetzen.
Cybercrime-Statistiken in Mecklenburg-Vorpommern für 2022/2023
Die Cyberkriminalitätsraten in Mecklenburg-Vorpommern zwischen 2022 und 2023 sind rückläufig. Im Jahr 2022 wurden 919 Fälle registriert, während es im Jahr 2023 nur noch 818 Fälle waren. Die Anzahl der gelösten Fälle stieg jedoch von 382 im Jahr 2022 auf 409 im Jahr 2023. Die Anzahl der Verdächtigen stieg ebenfalls von 328 im Jahr 2022 auf 394 im Jahr 2023. Davon waren 244 männlich und 150 weiblich, wobei 40 nicht-deutsche Verdächtige beteiligt waren. Im Vergleich dazu wurden in Berlin im Jahr 2023 insgesamt 22.125 Fälle von Cyberkriminalität gemeldet, was die Region zur Spitze in Deutschland macht.
