Aktuelle Informationen zum IT-Sicherheitsvorfall bei dienstlichen Mobilgeräten der Landespolizei

Nach der Feststellung eines IT-Sicherheitsvorfalls auf die dienstlichen Mobilgeräte der Landespolizei Mecklenburg-Vorpommern (siehe unsere Pressemitteilung Nr. 95/2025) laufen die Analysen und Ermittlungen der für den IT-Betrieb des betroffenen Systems zuständigen Polizeibehörde, des Landesamtes für zentrale Aufgaben und Technik der Polizei, Brand- und Katastrophenschutz (LPBK) und des Landeskriminalamtes (LKA) sowie dritter Dienstleister konsequent weiter. Nach den bisherigen - noch nicht abgeschlossenen - Analyse- und Ermittlungsergebnissen wird derzeit davon ausgegangen, dass weiterreichende Folgen des Angriffs durch das eingesetzte Firewall-System in wichtigem Umfang abgewehrt werden konnten. Es sind bislang keine Feststellungen getroffen worden, dass personenbezogene Daten abgeflossen sind. Die Ermittlungen und Auswertungen - gerade auch zu diesem Frage - laufen aber weiter. "Die Analysen und umfangreichen Prüfungen unserer IT-Spezialisten haben bisher ergeben, dass keine Daten durch die Angreifer gestohlen werden konnten. Die Untersuchungen laufen jedoch weiter. Bis zur abschließenden Bewertung müssen sich alle Beteiligten noch voraussichtlich einige Wochen gedulden. Beruhigend ist, dass unsere Firewall seine Funktion, solche Datenabflüsse zu unterbinden, erfüllt zu haben scheint", erklärt Innenminister Christian Pegel und: "Ich danke den Mitarbeiterinnen und Mitarbeitern des LPBK, des LKA und unseren externen Partnern, die in dieser anspruchsvollen Situation hochprofessionell, besonnen und mit großem Engagement handeln." Diensthandys werden besonders untersucht In den kommenden Wochen werden die Untersuchungen der Smartphones auf mögliche Schadsoftware durchgeführt. Sofern wie zu erwarten keine Schadsoftware erkannt wird, sähen die Experten begründete Hoffnungen, die betroffenen Smartphones des Programms "mobile Polizei" (mPol) und Tablets wieder nutzbar machen zu können. Das Datenverarbeitungszentrum M-V (DVZ) wird dafür beauftragt, mit einer besonderen Untersuchung mögliche Angriffe mit Hilfe einer Malware-Analyse auf mögliche Schadsoftware zu prüfen. Parallel entwickelt das Landesamt für zentrale Aufgaben und Technik der Polizei, Brand- und Katastrophenschutz (LPBK) ein Konzept, um möglichst viele Geräte zumindest für das Telefonieren bald wieder in Betrieb zu nehmen. Die vollständige Nutzung der dienstlichen Anwendungen wird erst nach dem Austausch und der Wiederinbetriebnahme der betroffenen Server möglich sein. Server werden ausgetauscht Da nicht ausgeschlossen werden kann, dass sich Schadsoftware dauerhaft in der Serverstruktur festgesetzt hat, wird die komplette mPol-Server-Infrastruktur vorsorglich ersetzt. Die Beschaffung neuer Technik wird gemeinsam mit dem DVZ priorisiert umgesetzt. IT-Sicherheit wird weiter gestärkt Um die Sicherheit in Zukunft noch besser zu gewährleisten, sind zusätzliche organisatorische und technische Maßnahmen geplant. Das DVZ wird hieran beteiligt. Die Landespolizei wird ihre IT-Sicherheitsstrukturen bündeln, um Synergien zu nutzen, Fachwissen noch besser zu teilen und ein einheitliches Bedrohungsmanagement noch konsequenter umzusetzen. Rückfragen bitte an: Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern Telefon: 0385/58812003 E-Mail: presse@im.mv-regierung.de