Die Cyberattacke auf einen Server für Polizei-Diensthandys wird im Landtag von Mecklenburg-Vorpommern weiterhin lebhaft diskutiert. Die Oppositionsparteien CDU und AfD erneuerten in Schwerin ihre Forderungen nach konsequenter Aufklärung der Hintergründe. Damit die IT der Polizei künftig besser geschützt ist, fordern sie technische Konsequenzen. Allerdings fanden weder der Maßnahmenkatalog der CDU noch die Forderung der AfD nach Einsetzung eines Sonderermittlers eine Mehrheit im Parlament.

Innenminister Christian Pegel (SPD) räumte erneut ein, dass Defizite im internen Meldesystem den Erfolg des Hackerangriffs begünstigt hatten. Warnhinweise zu Lücken in der Betreibersoftware des Servers für die Polizei-Handys seien mit deutlicher Verzögerung bei den zuständigen Stellen im Land angekommen. Gegenmaßnahmen seien so zu spät erfolgt. „Wir werden, und das ist unstreitig, in der Landespolizei künftig durch weitergehende organisatorische Absicherungen sicherstellen müssen, dass solche Warnmeldungen die zuständigen Beteiligten sicher erreichen“, sagte Pegel.

Server nicht mehr nutzbar

Nach seinen Angaben arbeitet eine Task Force aus Computerspezialisten des Landeskriminalamtes (LKA) weiterhin daran, Wege, Umfang und Auswirkungen des vermutlich von China aus erfolgten Hackerangriffs zu ermitteln. Der infiltrierte Server werde ersetzt, da nicht ausgeschlossen werden könne, dass dort dauerhaft Schadsoftware installiert wurde, die einen illegalen Datenabfluss ermöglicht.

Unklar sei auch noch, ob tatsächlich Daten abgegriffen wurden, sagte Pegel. Immerhin sei sicher, dass keine sensiblen Ermittlungsakten nach außen gelangten, da diese auf besonders gesicherten, separaten Servern lägen. Zurzeit werde weiter untersucht, welche Auswirkungen der Hackerangriff auf die Polizei-Handys hatte, die aktuell nicht verwendet werden. Falls die rund 4000 Smartphones aus Sicherheitsgründen ersetzt werden müssen, ginge der Schaden in die Millionen. Für den neuen Server ist laut Pegel ein „niedriger sechsstelliger Betrag“ erforderlich.

Kritik von der Opposition

Die CDU-Abgeordnete Ann Christin von Allwörden warf der Landesregierung vor, unzureichend auf Hinweise zu „Defiziten in der IT-Sicherheitsarchitektur“ reagiert zu haben. Schwachstellen seien offenkundig nicht beseitigt worden. Allwörden forderte, die IT-Sicherheitsorgane im Land sowohl personell als auch technisch angemessen auszustatten. Zudem müsse das Frühwarnsystem zur Erkennung und Abwehr von Cyberangriffen verbessert werden.

Jens-Holger Schneider von der AfD äußerte Zweifel daran, dass LKA-Mitarbeiter als Unterstellte des Innenministeriums völlig unabhängig an der Aufklärung möglicher Fehler arbeiten könnten. Um alle Defizite aufzudecken und das Vertrauen in die IT-Sicherheit bei der Polizei wieder herzustellen, sei ein unabhängiger externer Sonderermittler nötig.

Anfang Juni hatte das Innenministerium über den Hackerangriff berichtet – über den Server, der die Polizei-Handys, die sogenannten mPol-Geräte, vernetzt. Mit den Handys können Streifenbeamte laut Ministerium telefonieren, Mails empfangen und verschicken, online Fahrzeughalter abfragen und Ausweispapiere prüfen. Zudem war auch die private Nutzung erlaubt. Ob das auch künftig so sein wird, werde geprüft, sagte Pegel.

(dwi)

Über die häufigsten Sicherheitslücken in Webanwendungen informiert das Open Web Application Security Project (OWASP^®) in seinen Top Ten Web Application Security Risks.

Im iX-Workshop OWASP Top 10^®: Kritische Sicherheitsrisiken für Webanwendungen verstehen erklärt und demonstriert Björn Kaidel die Schwachstellen aus der Top-10-Rangliste und ihre Auswirkungen. Sie lernen dabei nicht nur die Risiken kennen, sondern erfahren auch, wie Sie Schwachstellen in der eigenen IT aufspüren und beheben können, um sich so bestmöglich gegen Cyberattacken und Datendiebstahl zu schützen.

Sicherheitsexperte Björn Kaidel arbeitet bei der secuvera GmbH in den Bereichen Penetrationstests und Prüfstelle, wo er unter anderem eine Sicherheitsmethodik für einen internationalen Großkunden mitentwickelt und Produktprüfungen durchgeführt hat.

Der Workshop schult und sensibilisiert Entwickelnde, Product Owner, Scrum Master, Sicherheitsverantwortliche, Architekten und Administrierende für gängige Schwachstellen und empfohlene Gegenmaßnahmen.

(ilk)

Eher selten bringt Apple eigene Spiele heraus. So gibt es seit Jahren mit jedem Mac ein Schach-Game dazu und für Milliardär und Apple-Investor Warren Buffett wurde eine „Paper Boy“-Variante fürs iPhone als Geschenk publiziert. Daneben (vor)finanziert Apple im Rahmen seines Spieledienstes Apple Arcade neue Titel von Dritten und kaufte neulich ein kleines Spielestudio. Doch nun gibt es wieder einmal ein „Apple-Original-Spiel“: Pünktlich zum Welt-Emoji-Tag in dieser Woche brachte der iPhone-Konzern sein „Emoji Game“ heraus. Allerdings ist der Vertriebsweg recht speziell: Es ist nur in englischsprachigen Regionen (plus Quebec in Kanada auf Französisch) zu haben und auch nur gegen eine Abogebühr. Im regulären App Store ist es nicht erhältlich, denn der Casual-Titel wurde in die News-App eingebaut.

Spiele wie aus der Zeitung

Apple News+ ist Apples Journalismus-Angebot, das diverse Zeitschriften, Zeitungen und andere Foto- und Textinhalte in einem Abonnement bündelt. Es gelang dem Konzern allerdings bislang nicht, es weitläufig auszurollen. Stattdessen ist News+ bis dato (respektive immer noch) nur in den Vereinigten Staaten, Kanada, Großbritannien und Australien erhältlich. In den USA zahlt man mittlerweile knapp 13 US-Dollar für den Dienst. „Emoji Game“ trifft auch andere Minispiele, die eher an Spieleseiten aus der Zeitung erinnern, darunter Sudoku, Kreuzworträtsel und das Puzzle Quartiles.

„Emoji Game“ passt hier allerdings auch gut rein: Es ist ein Ratespiel mit Emojis. Dazu werden Worte oder Phrasen mit Leerstellen gezeigt, die man über die Beschreibung eines Emojis füllen soll. Dabei kann man unter anderem lernen, wie unterschiedlich die Bedeutung von Emojis sein kann.

Zum Emoji-Feiertag vorgezogen

Apple hatte „Emoji Game“ auf der Entwicklerkonferenz WWDC 2025 im Juni erstmals gezeigt. Eigentlich war erwartet worden, dass es Teil von iOS 26 sein wird, doch zum Welt-Emoji-Tag wurde das Spiel offenbar vorgezogen. Ob es irgendwann auch in Europa landet, bleibt abzuwarten.

Mindestvoraussetzung sind wie erwähnt ein News+-Abo und mindestens iOS 18.4. Die Apple-News-App taucht nur auf englischsprachigen Geräten plus Französisch für Kanada auf. Nutzer berichten, dass der Titel außerdem auch unter iPadOS 18.4 und macOS 15.4 oder höher in der News-App erscheint.

(bsc)