Nach dem Angriff auf den Server für Polizei-Handys in MV wird weiter über Konsequenzen debattiert. Unklar ist der materielle Schaden. Müssen die Handys ersetzt werden, geht das in die Millionen.
Der Hackerangriff auf den Server der Polizei-Diensthandys sorgt weiterhin für Diskussionen um Ursachen und Folgen. Die Oppositionsparteien CDU und AfD erneuerten im Landtag in Schwerin ihre Forderungen nach konsequenter Aufklärung der Hintergründe und Konsequenzen für einen verbesserten IT-Schutz. Doch fand weder die CDU für ihren Maßnahmenkatalog noch die AfD für die Einsetzung eines Sonderermittlers eine Mehrheit im Parlament.
Innenminister Christian Pegel (SPD) räumte erneut ein, dass Defizite im internen Meldesystem den Erfolg des Hackerangriffs begünstigten. Warnhinweise zu Lücken in der Betreibersoftware des Servers für die Smartphones der Landespolizei seien mit deutlicher Verzögerung bei den zuständigen Stellen im Land angekommen. Gegenmaßnahmen seien so zu spät erfolgt. „Wir werden, und das ist unstreitig, in der Landespolizei künftig durch weitergehende organisatorische Absicherungen sicherstellen müssen, dass solche Warnmeldungen die zuständigen Beteiligten sicher erreichen“, sagte Pegel.
Angegriffener Server nicht mehr nutzbar
Nach seinen Angaben arbeitet eine Task Force aus Computerspezialisten des Landeskriminalamtes (LKA) weiterhin daran, Wege, Umfang und Auswirkungen des vermutlich von China aus erfolgten Hackerangriff zu ermitteln. Der infiltrierte Server werde ersetzt, da nicht ausgeschlossen werden könne, dass dort dauerhaft Schadsoftware installiert wurde, die einen illegalen Datenabfluss ermöglicht. Spezialisten hätten Wege dafür gefunden.
Ob auch tatsächlich Daten abgegriffen wurden, sei weiterhin unklar, sagte Pegel. Sicher sei aber, dass sensible Ermittlungsakten nicht nach außen gelangten, da diese auf besonders gesicherten, separaten Servern lägen. Zurzeit liefen weitere Untersuchungen, welche Auswirkungen der Hackerangriff auf die Polizeihandys hatte. Diese würden aktuell nicht genutzt. Müssen die rund 4.000 Smartphones aus Sicherheitsgründen ersetzt werden, geht der Schaden in die Millionen. Für den neuen Server ist laut Pegel ein „niedriger sechsstelliger Betrag“ erforderlich.
Kritik von Opposition
Die CDU-Abgeordnete Ann Christin von Allwörden warf der Landesregierung vor, auf Hinweise zu „Defiziten in der IT-Sicherheitsarchitektur“ nur unzureichend reagiert zu haben. Schwachstellen seien offenkundig nicht beseitigt worden. Allwörden forderte, die IT-Sicherheitsorgane im Land sowohl personell als auch technisch angemessen auszustatten. Zudem müsse das Frühwarnsystem zur Erkennung und Abwehr von Cyberangriffen verbessert werden.
Jens-Holger Schneider von der AfD äußerte Zweifel daran, dass LKA-Mitarbeiter als Unterstellte des Innenministeriums völlig frei an der Aufklärung möglicher Fehler bei der Abwehr des Hackerangriffs arbeiten könnten. Um alle Defizite aufzudecken und das Vertrauen in die IT-Sicherheit bei der Polizei wieder herzustellen, sei ein unabhängiger externer Sonderermittler nötig.
Sicherheitslücken genutzt
Anfang Juni hatte das Innenministerium über den Hackerangriff berichtet – über den Server, der die Handys der Beamten, die sogenannten mPol-Geräte, vernetzt. Mit den Handys können die Streifenbeamten laut Ministerium telefonieren, Mails empfangen oder verschicken und auch rasch online Fahrzeughalter abfragen oder Ausweispapiere prüfen. Zudem war auch die private Nutzung erlaubt. Ob das auch künftig so sein wird, werde geprüft, sagte Pegel.
