Materieller Schaden nach Angriff auf Polizei-Server weiter unklar

Die Cyberattacke auf einen Server für Polizei-Diensthandys wird im Landtag von Mecklenburg-Vorpommern weiterhin lebhaft diskutiert. Die Oppositionsparteien CDU und AfD erneuerten in Schwerin ihre Forderungen nach konsequenter Aufklärung der Hintergründe. Damit die IT der Polizei künftig besser geschützt ist, fordern sie technische Konsequenzen. Allerdings fanden weder der Maßnahmenkatalog der CDU noch die Forderung der AfD nach Einsetzung eines Sonderermittlers eine Mehrheit im Parlament.

Innenminister Christian Pegel (SPD) räumte erneut ein, dass Defizite im internen Meldesystem den Erfolg des Hackerangriffs begünstigt hatten. Warnhinweise zu Lücken in der Betreibersoftware des Servers für die Polizei-Handys seien mit deutlicher Verzögerung bei den zuständigen Stellen im Land angekommen. Gegenmaßnahmen seien so zu spät erfolgt. „Wir werden, und das ist unstreitig, in der Landespolizei künftig durch weitergehende organisatorische Absicherungen sicherstellen müssen, dass solche Warnmeldungen die zuständigen Beteiligten sicher erreichen“, sagte Pegel.

Server nicht mehr nutzbar

Nach seinen Angaben arbeitet eine Task Force aus Computerspezialisten des Landeskriminalamtes (LKA) weiterhin daran, Wege, Umfang und Auswirkungen des vermutlich von China aus erfolgten Hackerangriffs zu ermitteln. Der infiltrierte Server werde ersetzt, da nicht ausgeschlossen werden könne, dass dort dauerhaft Schadsoftware installiert wurde, die einen illegalen Datenabfluss ermöglicht.

Unklar sei auch noch, ob tatsächlich Daten abgegriffen wurden, sagte Pegel. Immerhin sei sicher, dass keine sensiblen Ermittlungsakten nach außen gelangten, da diese auf besonders gesicherten, separaten Servern lägen. Zurzeit werde weiter untersucht, welche Auswirkungen der Hackerangriff auf die Polizei-Handys hatte, die aktuell nicht verwendet werden. Falls die rund 4000 Smartphones aus Sicherheitsgründen ersetzt werden müssen, ginge der Schaden in die Millionen. Für den neuen Server ist laut Pegel ein „niedriger sechsstelliger Betrag“ erforderlich.

Kritik von der Opposition

Die CDU-Abgeordnete Ann Christin von Allwörden warf der Landesregierung vor, unzureichend auf Hinweise zu „Defiziten in der IT-Sicherheitsarchitektur“ reagiert zu haben. Schwachstellen seien offenkundig nicht beseitigt worden. Allwörden forderte, die IT-Sicherheitsorgane im Land sowohl personell als auch technisch angemessen auszustatten. Zudem müsse das Frühwarnsystem zur Erkennung und Abwehr von Cyberangriffen verbessert werden.

Jens-Holger Schneider von der AfD äußerte Zweifel daran, dass LKA-Mitarbeiter als Unterstellte des Innenministeriums völlig unabhängig an der Aufklärung möglicher Fehler arbeiten könnten. Um alle Defizite aufzudecken und das Vertrauen in die IT-Sicherheit bei der Polizei wieder herzustellen, sei ein unabhängiger externer Sonderermittler nötig.

Anfang Juni hatte das Innenministerium über den Hackerangriff berichtet – über den Server, der die Polizei-Handys, die sogenannten mPol-Geräte, vernetzt. Mit den Handys können Streifenbeamte laut Ministerium telefonieren, Mails empfangen und verschicken, online Fahrzeughalter abfragen und Ausweispapiere prüfen. Zudem war auch die private Nutzung erlaubt. Ob das auch künftig so sein wird, werde geprüft, sagte Pegel.

(dwi)