Ein Angriff auf das Verwaltungssystem der Diensthandys der Polizei Mecklenburg-Vorpommern könnte schwerwiegender gewesen sein als zunächst angenommen. Inzwischen gilt ein Datenabfluss als möglich, Ermittlungsdaten sollen nicht kompromittiert worden sein.

Als Folge eines Cyberangriffs im Juni 2025 kann die Polizei in Mecklenburg-Vorpommern noch immer keine Diensthandys, sogenannte mPol-Geräte nutzen. Stattdessen kommen ausgemusterte Funkgeräte bei mobilen Daten-Abfragen zum Einsatz. Jetzt wurde eingeräumt, dass möglicherweise sensible Daten abgeflossen sind.

Im Juni wurde ein zentrales System zur Verwaltung der mPol-Dienstgeräte Ziel eines gezielten Cyberangriffs. Diese Smartphones ermöglichen Polizeikräften unter anderem die Abfrage von Halterdaten oder die Prüfung von Ausweisdokumenten im Streifendienst.

Anzeige

Indizien für Datenzugriff durch Dritte

Zunächst gingen die Behörden davon aus, dass keine Daten exfiltriert wurden. Inzwischen kommt das Innenministerium nach neuen Untersuchungen zu einer vorsichtigeren Bewertung. Laut einem NDR-Bericht rekonstruierte ein Expertenteam den kompromittierten Server und testete realistische Angriffsszenarien. Dabei wurde ein potenzieller Angriffsweg identifiziert, der eine weitgehend spurenarme Ausleitung von Daten ermöglicht hätte.

Ein weiteres Indiz für einen potenziellen Datenabfluss ist eine Datei, die von den Angreifern auf dem System angelegt wurde. Sie enthielt laut Landesinnenministerium eine strukturierte Übersicht zahlreicher auf dem Server verfügbarer Informationen. Es wird vermutet, dass ein Export dieser Daten in kleineren Fragmenten versucht wurde – ob dies erfolgreich war, ist bislang unklar.

Zu den möglicherweise kompromittierten Informationen zählen laut Innenministerium die Rufnummern und Gerätenummern der mPol-Handys sowie die Namen der zugehörigen Beamten. Daten aus Ermittlungsakten oder Personalunterlagen seien demnach nicht betroffen.

Software bleibt, Hardware wird ersetzt

Nach Angaben des Ministeriums nutzten die Angreifer zwei Sicherheitslücken in einer Mobile-Device-Management-Lösung (MDM), die international in Behörden und Unternehmen verbreitet ist. Der Name des Herstellers wurde nicht öffentlich genannt. Ebenso wenig, ob die Verwaltungssoftware weiter genutzt werden soll.

Stattdessen plant das Innenministerium, die komplette Server-Infrastruktur auszutauschen. Die Dienstgeräte werden einer umfassenden Analyse unterzogen, um potenzielle Schad-Software zu identifizieren. Bis zum Abschluss dieser Maßnahmen greifen Einsatzkräfte auf konventionelle Verfahren wie etwa Funkabfragen bei Halterermittlungen zurück. Wann die mPol-Geräte wieder einsatzfähig sind, ist noch unklar.