Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
Potsdam hat die Internetverbindung der Stadtverwaltung "vorsorglich" abgeschaltet. Erst 2020 war die Kommune nach einer Cyberattacke wochenlang lahmgelegt.
Déjà -vu in Potsdam: Die Server der Verwaltung der brandenburgischen Hauptstadt sind derzeit größtenteils nicht erreichbar. "Wir haben uns entschieden, aus Sicherheitsgründen unsere Systeme offline zu stellen", erklärte Oberbürgermeister Mike Schubert (SPD) am Donnerstagabend. Es gebe Hinweise auf eine erneute Cyberattacke. Man arbeite "eng mit dem Land und Sicherheitsbehörden zusammen". Bei allen Anliegen, die Bürgerserviceeinrichtungen wie eine Terminvereinbarung betreffen, bat er um Geduld.
Durch das Abschalten der Netzwerkverbindungen könne die Verwaltung derzeit beispielsweise keine E-Mails senden oder empfangen, hieß es aus dem Rathaus. Aktuell sei es auch nur möglich, sämtliche Verfahrenssoftware eingeschränkt zu nutzen. Insbesondere Anträge auf Personalausweise und Reisepässe sowie An- und Ummeldungen könnten derzeit nicht bearbeitet werden. Auch das Ratsinformationssystem der Stadtverordnetenversammlung ist betroffen. Die Telefone funktionieren aber weiter.
LKA und IT-Dienstleister informiert
Es gebe eine digitale Bedrohungslage, erläuterte ein Rathaussprecher gegenüber Lokalzeitungen. Das Landeskriminalamt sei eingeschaltet sowie der IT-Dienstleister des Landes. Ein Krisenstab werde bereits am Freitag seine Arbeit aufnehmen. Potsdams Stadtverwaltung sah sich bereits vor rund drei Jahren gezwungen, nach einem Cyberangriff offline zu gehen. Damals waren die Übeltäter über eine Schwachstelle des von Behörden verwendeten Netzwerkdienstleisters Citrix in die städtischen IT-Systeme eingedrungen.
Es dauerte laut dem "Tagesspiegel" über ein Jahr, bis tatsächlich alle digitalen Services wieder verfügbar waren. Daten von Bürgern sollen damals nicht abgeflossen sein. Die Verwaltung wollte den IT-Bereich daraufhin personell besser ausstatten. Ebenfalls im Januar 2020 trat in der Stadt Brandenburg bei der von vielen dortigen Behörden genutzten Systemsoftware von Citrix eine kritische Schwachstelle auf. Auch hier mussten Server vom Netz genommen worden. Der Landkreis Anhalt-Bitterfeld sah sich im Juli 2021 wegen eines schweren Befalls mit Schadsoftware der Grief-Bande im eigenen Netzwerk gezwungen, den Katastrophenfall auszurufen und die IT-Systeme herunterzufahren. Der Cyberangriff wirkt weiter nach.
(mack)