Wie das Computer-Notfall-System (CERT M-V) der Landesregierung soeben informiert, hat das Landesamt für Finanzen (LAF) aufgrund eines Sicherheitsvorfalls bei einem Kartenlesegerät für den bargeldlosen Einkauf heute Nachmittag verschiedene Landeseinrichtungen als seine Kunden aufgefordert, diese Geräte bis zur Klärung des Vorfalls vorsorglich nicht mehr einzusetzen. Das betrifft in Mecklenburg-Vorpommern etwa 100 Geräte, die das LAF überall dort zur Verfügung stellt, wo im Auftrag des Landes Geld eingenommen wird, etwa in den landeseigenen Museen, Schlössern, aber auch, wenn Polizisten oder Gerichtsvollzieher mobil Gebühren einnehmen.
„Eines dieser Geräte zeigte ein ungewöhnliches Verhalten an. Dies wurde zunächst als betriebliche Störung gemeldet. In der Folge hat der Hersteller bestätigt, dass das System auf Grundlage einer Sicherheitslücke in Android OS mit einer Schadsoftware infiziert war. Daraufhin hat das LAF in Absprache mit unserem Computer-Notfallteam sofort reagiert“, sagte Digitalisierungsminister Christian Pegel.
„Die Abschaltung der Geräte bedeutet, dass Kunden dort, wo diese Geräte im Einsatz sind, zunächst nur bar bezahlen können. Ich bedaure diese Unannehmlichkeit sehr und bitte um Verständnis, dass hier Informationssicherheit Vorrang hat vor bequemem Bezahlen“, sagte Christian Pegel weiter. Das LAF habe Strafanzeige gestellt.
„Dass Geld oder Daten abgeflossen sind, scheint unwahrscheinlich. Verbindliche Aussagen dazu werden aber erst die Ermittlungen von Landeskriminalamt sowie die Prüfungen des LAF ergeben“, so Christian Pegel.