Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
Offenbar bestand in Potsdam akute Gefahr von Ransomware der Hive-Bande. Das hat die Stadt gerade noch verhindert. Wann sie wieder online geht, ist offen.
Bitte warten, heißt es in Potsdam.
(Bild: fotogru/Shutterstock.com)
Seit bald fünf Wochen ist in Potsdam die Stadtverwaltung offline, mit einer sehr kurzen Unterbrechung. Erstmals nennt die Stadt einen Namen: Hive. Unter diesem Namen ist eine Ransomware-Bande bekannt, die vergangene Woche durch Ermittlungsbehörden in Europa und den USA zerschlagen wurde. Dabei hat die Polizei die IT-Infrastruktur der Ransomware-Gruppe Hive übernommen.
Offenbar fürchtet Potsdam, dass ihre Systeme mit Software dieser Täter infiziert wurden. Die Angreifer sollen aber noch nichts verschlüsselt haben – was auch schwer wäre, wenn das ganze Netz der Stadtverwaltung offline ist. Allerdings hat die Zerschlagung Hives die Gefahr für Potsdam nicht unbedingt beseitigt: "Die Gefahr für die Landeshauptstadt wird weiterhin als hoch eingeschätzt", schreibt die Stadt in ihrer Pressemitteilung Nr. 40, "Es kann noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung von Hive eine reale Bedrohung für Potsdam vorliegt."
Zunächst ist die Stadtverwaltung am 29. Dezember offline gegangen, um Schaden abzuwenden. Ab 17. Januar hatte Potsdam wieder E-Mail, am 23. begann Potsdam damit, wieder online zu gehen. Lange durchgehalten haben die IT-Systeme nicht: Am folgenden Tag war die Stadt Potsdam schon wieder offline, auch E-Mail wurde abermals deaktiviert. Denn ein neu installierter Virenscanner fand "eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt Potsdam an externe Server".
Dank an die Bundeswehr
Diesen Montag hat die Stadt mit dem Landeskriminalamt Brandenburg, dem Innenministerium des Landes, sowie dem IT-Dienstleister ZIT-IT die Lage bewertet. Dabei kam heraus, dass die vom Virenscanner gemeldete Anomalie "mit der Verbesserung und höheren Sensibilität der Schutzmaßnahmen in der Landeshauptstadt erklärt werden" kann. Der beobachtete Datenverkehr war offenbar harmlos. Weitere Details dazu verrät die Pressemitteilung nicht.
Zwar seien bislang keine Datenabflüsse festgestellt worden, und der Angriff wird nicht als "erfolgreich" eingestuft, die Gefahr eines solchen Angriffs aber schon. Daher will Potsdam erst weitere Sicherheitsmaßnahmen ergreifen, bevor sie wieder versuchen wird, das Netz online zu bringen. Dabei wird die Kommune von der Bundeswehr unterstützt, der sie ihren Dank ausspricht.
Für Bürger und Unternehmen ist die Auszeit eine Mühsal. Rund 150 Verwaltungsverfahren liegen brach, von der Ausstellung von Reisepässen über An-, Um- und Abmeldungen von Fahrzeugen bis zu Anträgen auf Wohngeld. Seit Jahreswechsel haben mehr Menschen mit geringem Einkommen Anspruch auf Wohngeld, Potsdamer können es aber nicht beantragen. Auto(ver)käufer können keine Potsdamer Zulassungen erwirken etc.
(ds)