Suchen

Anträge nur auf dem Postweg möglich Nach Cyberattacke: Potsdamer Stadtverwaltung offline

| Autor: Susanne Ehneß

Potsdam ist weiterhin offline. Die Stadtverwaltung der Brandenburger Landeshauptstadt musste nach einem Cyberangriff die Verbindung zum Internet kappen. Sämtliche onlinebasierten Anwendungen sind derzeit nicht nutzbar.

Firmen zum Thema

Das Rathaus in Potsdam ist offline
Das Rathaus in Potsdam ist offline
(© Leonid Andronov - stock.adobe.com)

Update: Die Stadt Potsdam will sukzessive wieder online gehen. „In den kommenden Tagen werden alle Systemkomponenten schrittweise wieder nutzbar sein“, sagte Dieter Jetschmanegg, Dezernent für Zentrale Verwaltung. „Die Analysen auf unseren Servern sind weitestgehend beendet. Es gab einen Cyber-Angriff, allerdings haben wir keine Schadsoftware gefunden, nach bisherigen Erkenntnissen wurden keine Daten aus dem System abgerufen“, so Jetschmanegg.

Die Internet-Verbindung soll spätestens am Donnerstag wiederhergestellt werden. auch das eMail-System und die KfZ-Zulassungsstelle sollen dann wieder zur Verfügung stehen. Der Bürgerservice hat geöffnet, eine Bezahlung ist allerdings weiterhin nur mit Bargeld möglich. Alle weiteren Systeme werden systematisch in den kommenden Tagen hochgefahren. Mehr als 20 IT-Techniker und IT-Forensiker der Stadtverwaltung und externer Firmen hatten seit Mittwoch vergangener Woche daran gearbeitet, den Vorfall zu analysieren und notwendige Maßnahmen zum Wiederanlauf zu planen.

Ursprüngliche Meldung:

Die Potsdamer Stadtverwaltung leidet an den Nachwirkungen des Cyberangriffs von vergangener Woche. Die Verbindung zum Internet bleibt abgeschaltet. Die Verwaltung kann derzeit keine eMails von außen empfangen, Bürger müssen alle Anträge schriftlich auf dem Postweg bei der Verwaltung einreichen.

Die Kfz-Behörde, die Urkundenstelle des Standesamtes und das Portal Maerker und Maerker Plus sind nicht erreichbar, und auch die Leistungen im Bürgerservice-Center stehen nur eingeschränkt zur Verfügung: Wie die Stadt bekannt gab, kann im Bürgerservice nicht mit Karte gezahlt werden.

Telefon und Fax funktionieren

Telefone und Fax stehen weiter für die gesamte Stadtverwaltung ohne Probleme zur Verfügung. Auch die interne Kommunikation über Intranet und den internen Mailverkehr soll weiterhin möglich sein.

„Wir können alle Auszahlungen beispielsweise an Sozialhilfe- und Wohngeldempfänger, Jugendhilfeträger oder für Honorare der Volkshochschullehrer gewährleisten, ebenso für die Mitarbeitenden der Verwaltung“, beruhigt Oberbürgermeister Mike Schubert. „Das Team von IT-Spezialisten arbeitet weiter intensiv und mit externer Unterstützung daran, die Fehler zu beheben. Unser Fokus liegt auf der Arbeitsfähigkeit des Hauses und darauf, allen Bürgerinnen und Bürgern wieder uneingeschränkt alle Dienstleistungen der Verwaltung zu ermöglichen. Darüber hinaus werden die Systeme weiter analysiert.“

Was war passiert?

Wie die Stadt Potsdam bekannt gab, waren in zentralen Netzzugängen der Landeshauptstadt „zahlreiche Ungereimtheiten“ festgestellt worden. Verantwortlich dafür war eine Schwachstelle im der Citrix-Systemsoftware, über die versucht wurde, von extern unautorisiert Daten abzurufen oder Schadsoftware zu installieren. „Um den Schaden zu analysieren und um die Sicherheit der Daten zu gewährleisten, sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterstützen. Die Landeshauptstadt hat Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landes- und Bundesstellen informiert“, heißt es weiter.

Die Stadt hält ihre Bürger über ihren Twitter-Kanal und die Website potsdam.de auf dem Laufenden.

Noch andere Städte betroffen

Auch die Stadt Brandenburg und die Gemeindeverwaltung Stahnsdorf berichten von Problemen. Wie Brandenburg bekannt gab, wurde in der Systemsoftware Citrix eine kritische Systemschwachstelle entdeckt.

„Ebenso wie beim Angriff auf das Potsdamer Rathaus wurde auch in der Brandenburger Stadtverwaltung ein Citrix-Gateway zur Abwicklung des äußeren Systemzugangs für Mitarbeiter der Stadtverwaltung auf das interne Mitarbeiterportal kompromittiert, konkret betrifft das Schulsekretariate, den Stadtforst, die Ortsteilverwaltung Kirchmöser sowie ARGE/Jobcenter und Home-Office-Zugänge“, berichtet die Stadtverwaltung. Das Team der IT der Stadtverwaltung habe auf dem Citrix-Gateway Einträge festgestellt, die auf Crypto-Miner verweisen.

Weitere Systeme sollen nicht betroffen sein, auch der elektronische Austausch mit den Bürgern über eMail und Fachprogramme funktioniere ohne Einschränkungen. „Nach derzeitigen Erkenntnissen sind Bürgerdaten nicht gefährdet. Das IT-Sicherheitsteam beim Zentralen IT-Dienstleister des Landes ist ebenfalls informiert", kommentierte Gert Walter als Leiter der städtischen IT-Abteilung.

Die Gemeinde Stahnsdorf hatte präventiv die Verbindung zum Landesverwaltungsnetz gekappt. Vereinzelte Fachanwendungen waren dadurch nicht möglich, aber die Verwaltung war per eMail uneingeschränkt erreichbar. Mittlerweile ist dort wieder der normale Betrieb eingekehrt.

(ID:46338798)