![\"eScooter\"](\"https:\/\/borncity.eu\/escooter\/wp-content\/uploads\/2023\/05\/YKjHxJJ.jpg\" "\\"eScooter\\"")
Die Polizei in Mecklenburg-Vorpommern darf seit Wochen ihrer Diensthandys nicht mehr verwenden, und muss auf Funk ausweichen. Hintergrund ist ein Angriff auf den Verwaltungs-Server der Ger\u00e4te. Nun gibt es neue Informationen – ein Datenabfluss kann nicht ausgeschlossen werden. Zeit f\u00fcr einen zweiten Blick.<\/p>\n
<\/p>\n
Verwaltet werden die Ger\u00e4te \u00fcber ein zentrales Mobile Device Management (MDM), um diese bei Verlust sperren zu k\u00f6nnen. Anfang Juni 2025 gab es dann die Information (siehe diese Pressemitteilung<\/a>), dass die Diensthandys vor\u00fcbergehend \"f\u00fcr einige Tage\" nicht mehr eingesetzt werden k\u00f6nnen und die Polizei die Abfragen per Funk vornehmen muss.<\/p>\n Als Hintergrund wurde ein versuchtet Hacker-Angriff auf die Diensthandys der Landespolizei Mecklenburg-Vorpommern \u00fcber den Server, der diese Smartphones vernetzt, angegeben. Es hie\u00df, dass auf den Servern, die diese polizeilichen Diensthandys kontrollieren und vor Hacker-Angriffen sch\u00fctzen, Ermittlungen und Analysen stattf\u00e4nden.<\/p>\n Zitat aus der Mitteilung: \"W\u00e4hrend der Untersuchungen und Ermittlungen werden die sogenannten mPol (mobile Polizei)-Handys der Polizei f\u00fcr einige Tage nicht in vollem Umfang durch die Polizeibeamtinnen und -beamten im Streifendienst genutzt werden k\u00f6nnen. Mit den Ger\u00e4ten k\u00f6nnen auf Streifenfahrten und -g\u00e4ngen online Abfragen nach Fahrzeughaltern, Pr\u00fcfungen von Ausweispapieren oder weitergehende Recherchen erfolgen.\"<\/p>\n Klingt alles recht harmlos, ich hatte den Vorfall am Rande im Blog-Beitrag Sicherheitsinfos: Insolvenzen durch Ransomware, Schwachstellen und mehr (Juni 2025)<\/a> erw\u00e4hnt. Bei heise gab es\u00a0diesen Artikel<\/a> mit einigen Informationen. Stutzig machte mich der Hinweis, dass der Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern informiert wurde und ein entsprechendes Ermittlungsverfahren eingeleitet habe. Das deutet f\u00fcr mich auf einen Datenabfluss hin.<\/p>\n Zum 12. Juli 2025 berichtete der NDR in diesem Beitrag<\/a>, dass Ermittler den Angriff auf den Server f\u00fcr Polizei-Handys in Mecklenburg-Vorpommern rekonstruieren konnten. Dazu h\u00e4tten Experten den angegriffenen Server nachgebaut und verschiedene Angriffswege nachgestellt. Die Ermittler\u00a0gehen mittlerweile davon aus, dass Daten abgefischt worden sein k\u00f6nnten.<\/p>\n Betroffen war der Management-Server der Ger\u00e4te, auf dem sich die Rufnummern der Mobiltelefone, Ger\u00e4tenummern und die Namen der Nutzer (Polizeibeamten) eingetragen waren. Die Angreifer hatten nachweisbar eine gro\u00dfe Datei mit zumindest einem Teil dieser dort verf\u00fcgbaren Daten bereitgestellt. \"Es musste davon ausgegangen werden, dass sie versucht haben, diese verh\u00e4ltnism\u00e4\u00dfig gro\u00dfe Datei in sehr kleinen Teilp\u00e4ckchen vom Server auszuleiten\", zitiert der NDR eine Ministeriumssprecherin.<\/p>\n M\u00f6glicherweise haben die Hacker den von den Ermittlern getesteten Weg genutzt, um doch einen Teil der Daten abzugreifen, hei\u00dft es. Ob und in welchem Umfang auf diesem Weg tats\u00e4chlich Daten abgeflossen sind, sei aber weiter unklar.<\/p>\n Im NDR-Beitrag war die Rede davon, dass zwei Sicherheitsl\u00fccken der Software, die zur Ger\u00e4teverwaltung eingesetzt wird, ausgenutzt wurden. Es hie\u00df, dass die Software weltweit von Beh\u00f6rden und Unternehmen zum Management von Mobilfunkger\u00e4ten genutzt werde. Die Software stamme von einem renommierten Produzenten.\u00a0heise hatte den Sachverhalt zeitnah in diesem Beitrag<\/a> aufgegriffen und merkte an, dass man den Hersteller der MDM-Software nicht nennen wolle.<\/p>\n Wenn das Mobile Device Management (MDM)-System auf dem Server angegriffen wurde, ist die Preisfrage, wer der Hersteller ist. Hier gibt es einige Stellen, die auf Ivanti hindeuten. Ich bin beim Landtag von Mecklenburg-Vorpommern auf eine Anfrage vom 31.1.2023 zu den Diensthandys der Polizei gesto\u00dfen (PDF-Dokument<\/a>). Dort findet sich die Best\u00e4tigung, dass\u00a0Apps und Verwaltungswerkzeuge eingesetzt werden, die von den folgenden Unternehmen entwickelt wurden:<\/p>\n Zum 13. Mai 2025 gab es vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) die Warnung<\/a> vor zwei neuen Sicherheitsl\u00fccken in Open-Source Bibliotheken, die in Ivantis EPMM verwendet werden.<\/p>\n Durch die Kombination beider Schwachstellen sind Angreifer in der Lage, Ivanti EPMM Systeme zu kompromittieren, ungehindert auf die API zuzugreifen und aus der Ferne Code auf verwundbaren Systemen auszuf\u00fchren.\u00a0Diese 0-day Schwachstellen wurden aktiv angegriffen.<\/p>\n In diesem NDR-Beitrag<\/a> findet sich die Information, dass Warnhinweise des BSI zu sp\u00e4t gesehen und beachtet wurden. Erst nach Hinweisen der Telekom seien die Smartphones und der Server abgeschaltet worden. Leider lief der Angriff bereits einige Zeit. Die Ostsee-Zeitung schreibt in diesem Beitrag<\/a> (Paywall), dass Chinas Geheimdienst die Polizei von Mecklenburg-Vorpommern ausgetrickst habe. Jemand bei heise diesen Kommentar<\/a> eingestellt, dass Ivanti-Warnungen bereits am 8. Mai erfolgten, aber bei den Verantwortlichen f\u00fcr die Server nicht ankamen.<\/p>\n Die Politik h\u00e4lt den Deckel auf dem Topf, um m\u00f6glichst wenig Informationen \u00f6ffentlich werden zu lassen, und formuliert im Ungef\u00e4hren. Datenabfluss sei m\u00f6glich gewesen, aber man habe einen renommierten Produzenten f\u00fcr das MDM verwendet, der weltweit bei Beh\u00f6rden und Unternehmen im Einsatz sei.<\/p>\n Das ist zwar nicht falsch, aber mir gehen meine zwei Blog-Beitr\u00e4ge Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit<\/a> und Ivantis uralter Software-Klump \u2013 f\u00e4llt auch Sicherheitsforschern auf<\/a> von Februar 2024 im Kopf herum. Das h\u00f6rt sich alles nicht so sonderlich positiv an – oder ist es ein Beispiel, was in Deutschland bei der Digitalisierung falsch l\u00e4uft?<\/p>\n","protected":false},"excerpt":{"rendered":" Die Polizei in Mecklenburg-Vorpommern darf seit Wochen ihrer Diensthandys nicht mehr verwenden, und muss auf Funk ausweichen. Hintergrund ist ein Angriff auf den Verwaltungs-Server der Ger\u00e4te. Nun gibt es neue Informationen – ein Datenabfluss kann nicht ausgeschlossen werden. Zeit f\u00fcr … Weiterlesen Die Polizei in Mecklenburg-Vorpommern wurde 2023 mit Diensthandys ausgestattet, um Abfragen von Ausweisen und Fahrzeughaltern bei Kontrollen besser abwickeln zu k\u00f6nnen. Meinen Informationen nach wurden daf\u00fcr Apple iPhones angeschafft, die mit diversen mPol-Apps ausgestattet wurden. Eine kleine Anfrage des FDP-Abgeordneten David Wulff, hier als\u00a0PDF einsehbar<\/a>, lieferte im\u00a0 M\u00e4rz 2025 einige Details. E-Mails werden \u00fcber Microsofts Outlook-Dienst abgewickelt.<\/p>\n
Datenabfluss nicht ausgeschlossen<\/h2>\n
Ein wenig recherchiert und spekuliert<\/h2>\n
\n
\n