Polizei von Anchorage isoliert sich nach Datenpanne bei Dienstleister

Nach einem Sicherheitsvorfall beim IT-Dienstleister Whitebox Technologies hat die Polizei von Anchorage alle Verbindungen gekappt. Die Behörde reagierte damit auf eine wachsende Bedrohung: Cyberangriffe über Lieferketten.

Notfallmaßnahmen nach Warnung vom Dienstleister

Die Polizeibehörde von Anchorage (APD) hat Mitte Januar 2026 einen Notfallplan aktiviert. Grund war eine Warnung des Technologie-Dienstleisters Whitebox Technologies, der gerade interne Software-Upgrades der Polizei unterstützte. Die städtische IT-Abteilung schaltete umgehend betroffene Server ab und sperrte alle Zugangspunkte zum Anbieter.

„Diese Maßnahmen waren präventiv“, betont ein Sprecher. Man wollte verhindern, dass sich Angreifer vom kompromittierten Anbieternetzwerk in die kritische Infrastruktur der Polizei vorarbeiten. Auch verbliebene Polizeidaten auf den Servern des Drittanbieters wurden gelöscht.

Lieferketten-Angriffe wie der Fall Whitebox Technologies zeigen, wie schnell Behörden und Verwaltungen betroffen sein können. Der kostenlose E‑Book-Report „Cyber Security Awareness Trends“ erklärt, welche Schwachstellen Drittanbieter öffnen, welche Sofortmaßnahmen jetzt schützen und wie Sie Sicherheitslücken bei Software‑Updates erkennen. Praxisnahe Empfehlungen helfen IT‑Verantwortlichen in Kommunen und Behörden, Angriffsvektoren zu schließen – ohne hohe Investitionen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Bisher gibt es keine Hinweise, dass Polizeisysteme direkt gehackt oder Daten entwendet wurden. Die Behörde bleibt jedoch in erhöhter Alarmbereitschaft. Die Kernaufgaben der Strafverfolgung seien nicht beeinträchtigt, versichern die Verantwortlichen.

Ein Vorfall mit möglicherweise breiter Wirkung

Whitebox Technologies ist ein Anbieter für Datenmigration und IT-Dienstleistungen mit zahlreichen öffentlichen Auftraggebern in den USA. Neben Anchorage sollen auch Kommunen in Washington, New Jersey, Oklahoma und Maine zu den Kunden gehören. Das weckt Befürchtungen vor einer größeren Angriffswelle.

Das Unternehmen selbst äußerte sich bislang nicht detailliert zum Vorfall. Die Untersuchung läuft. Der Zeitpunkt ist heikel: Die Polizei befand sich mitten in Vorbereitungen für ein Software-Update – eine Phase, in der Daten besonders verwundbar sind.

Lieferketten-Angriffe als neue Gefahr für Behörden

Der Vorfall in Alaska passt in ein bedenkliches Muster. Immer häufiger greifen Cyberkriminelle nicht Behörden direkt an, sondern deren oft schlechter geschützte Dienstleister und Zulieferer. Ein erfolgreicher Angriff auf einen einzigen Anbieter kann Dutzende oder Hunderte von Kundenorganisationen treffen.

Erst im November 2025 legte ein Ransomware-Angriff auf den Notfallwarnsystem-Anbieter Crisis24 Teile der US-Verwaltung lahm. Nutzerdaten wurden gestohlen. Für IT-Sicherheitsverantwortliche in Rathäusern und Ministerien wird das Management solcher Drittanbieter-Risiken zur zentralen Herausforderung.

„Der Multiplikatoreffekt macht Lieferketten-Angriffe für Kriminelle so attraktiv“, erklärt eine Sicherheitsexpertin. Warum eine gut gesicherte Polizeibehörde angreifen, wenn der Weg über ihren Software-Partner einfacher ist?

Konsequenzen für die öffentliche Verwaltung

Die Untersuchung des Vorfalls wird noch Wochen dauern. Für die Polizei von Anchorage steht jetzt die Überprüfung der eigenen Datenintegrität im Vordergrund. Das geplante Software-Update liegt vorerst auf Eis.

Marktbeobachter erwarten, dass der Vorfall bundesweit zu schärferen Sicherheitsklauseln in öffentlichen Aufträgen führen wird. Künftig könnten kürzere Meldefristen bei Vorfällen, Haftungsregelungen und verpflichtende Sicherheitsaudits für Dienstleister Standard werden.

Die entschlossene Reaktion der Polizei von Anchorage – Isolierung, Transparenz, laufende Überwachung – könnte zum Lehrbeispiel für den Umgang mit kompromittierten Partnern werden. Ob andere Kunden von Whitebox Technologies betroffen sind, wird sich in den kommenden Tagen zeigen.

PS: Viele Organisationen unterschätzen die Gefahr, die von kompromittierten Dienstleistern ausgeht. Das Gratis‑E‑Book liefert eine 4‑Punkte-Checkliste für präventive Kontrollen, Hinweise zur Drittanbieterverwaltung und konkrete Schritte für den Incident‑Response‑Fall. Ideal für Behörden, die ihre Datenintegrität prüfen und Update‑Prozesse sicherer gestalten wollen. Fordern Sie den Leitfaden an und erhalten Sie sofort umsetzbare Handlungsempfehlungen. Gratis E‑Book ‘Cyber Security Awareness Trends’ sichern