Polizei in MV schaltet nach Hackerangriff alle Diensthandys ab
Ein Hackerangriff auf Diensthandys der Landespolizei Mecklenburg-Vorpommerns hat deutlich schwerwiegendere Folgen als bisher vom Innenministerium dargestellt. Durch die Attacke sind mehr als 3.500 Smartphones möglicherweise dauerhaft unbrauchbar.
Die Opposition im Landtag hat bereits einen Verdacht: Innenminister Christian Pegel (SPD) versucht nach Ansicht von AfD, CDU und Grünen den Vorfall runterzuspielen. Denn nach der Hackerattacke Anfang Juni hieß es in einer ersten Mitteilung des Ministeriums, die Polizei könne die Mobiltelefone "für einige Tage nicht in vollem Umfang nutzen". Jetzt aber ist klar: Die rund 3.500 Geräte dürfen überhaupt nicht mehr eingeschaltet werden. Fraglich ist, ob sie überhaupt noch einmal zum Einsatz kommen.
Funk statt Handy
Für die Beamten fällt damit ein wichtiges Einsatzmittel weg. Abfragen polizeilicher Datenbanken sind nicht mehr möglich. Auch die schnelle interne Kommunikation per SMS fällt ebenso wie die Übermittlung von Fotos oder anderer Dateien weg. Die Polizeiarbeit erfolgt wieder ganz klassisch über Polizeifunk. Das Ausmaß des Hackerangriffs ist damit deutlich größer als bisher vom Ministerium dargestellt. Auch die private Nutzung über eine zweite SIM-Karte ist nicht mehr möglich.
Ministerium zugeknöpft
Über die Hintergründe hatte das Ministerium in der vergangenen Woche den Innenausschuss des Landtags informiert. Die Sitzung wurde als "Verschluss-Sache" eingestuft. Pegel verdonnerte die Abgeordneten damit zur Verschwiegenheit. Auch auf NDR Anfrage gibt sich das Ministerium wortkarg und verweist auf laufende Ermittlungen. Unbekannte Hacker hatten Anfang Juni Zugang zum sogenannten mPol-Server, der die Mobiltelefone vernetzt und verwaltet. Möglicherweise sind interne Informationen abgegriffen worden, beispielsweise Nutzername, Dienstgrad und Dienststellen sowie dienstliche Email-Adressen und Zugangsinformationen der Mobiltelefone. Daten über polizeiliche Ermittlungen seien nicht betroffen, so das Innenministerium.
Hinweise unbeachtet?
Nach NDR Informationen sind Warnhinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu spät gesehen worden. Erst nach Hinweisen der Telekom wurden die Smartphones und der Server abgeschaltet, da lief der Angriff bereits. Das Landeskriminalamt hat die Ermittlungen zu den Tätern aufgenommen. Für den Landesvorsitzende der Gewerkschaft der Polizei (GdP), Christian Schumacher, reiht sich der Vorgang ein in die Geschichte von Hackerangriffen auf die öffentliche Verwaltung: "Das passt lückenlos in die Digitalisierungsmisere", sagte Schumacher.
GdP: Herber Rückschlag für die Polizeiarbeit
Der Angriff müsse konsequent analysiert werden, um Schwachstellen zu identifizieren und zu beheben, meinte der GdP-Landeschef. "Gleichzeitig ist es zwingend erforderlich, dass das Land Mecklenburg-Vorpommern jetzt massiv in qualifiziertes Personal und moderne Technik investiert, um zukünftige Angriffe wirksam abwehren zu können." Völlig unklar sei, ob über den Datenverbund auch andere Landespolizeien betroffen sind, die ebenfalls das mPol (mobile Polizei) nutzten. Für die Polizeiarbeit bedeute der Vorfall einen herben Rückschlag. Praktiker berichten allerdings auch, dass viele Beamte das Handy nicht nutzten, weil die Geräte oft im Funkloch steckten.
Anschaffung vor knapp fünf Jahren
Die Apple-Smartphones wurden im Herbst 2020 erstmals angeschafft. Der damalige Innenminister Lorenz Caffier (CDU) erklärte damals: "Wir wollen unsere Polizisten bestmöglich ausstatten, denn eine leistungsfähige Polizei benötigt auch moderne Einsatzmittel." Ähnlich äußerte sich der amtierende Innenminister Pegel Ende 2023 anlässlich der Beschaffung von 1.300 zusätzlichen Polizei-I-Phones: "Die Polizei hat sich zum Ziel gesetzt, ihren Beamten einen mobilen und damit schnelleren Zugriff auf polizeilich relevante Informationen zu ermöglichen." Dieser schnelle Zugriff ist jetzt erst einmal nicht möglich.
Opposition fragt nach
Der Vorfall wird in dieser Woche auch den Landtag beschäftigen. Die CDU-Innenexpertin Ann-Christin von Allwörden verlangt in der Fragestunde am Donnerstag Aufklärung vom Innenminister. Der AfD-Abgeordnete Thomas de Jesus Fernandes warf dem Ministerium vor, Hinweise über mögliche Hackergefahren ignoriert zu haben. Für die Fraktionschefin der Grünen, Constanze Oehlrich, zeigt der Vorfall, dass "die IT-Infrastruktur der Landespolizei völlig unzureichend abgesichert gegen Angriffe von außen ist". Oehlrich forderte außerdem Transparenz zu der Frage, warum der Bericht im Innenausschuss als Verschlusssache eingestuft wurde.
