:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anträge nur auf dem Postweg möglich Nach Cyberattacke: Potsdamer Stadtverwaltung offline
Potsdam ist weiterhin offline. Die Stadtverwaltung der Brandenburger Landeshauptstadt musste nach einem Cyberangriff die Verbindung zum Internet kappen. Sämtliche onlinebasierten Anwendungen sind derzeit nicht nutzbar.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Update: Die Stadt Potsdam will sukzessive wieder online gehen. „In den kommenden Tagen werden alle Systemkomponenten schrittweise wieder nutzbar sein“, sagte Dieter Jetschmanegg, Dezernent für Zentrale Verwaltung. „Die Analysen auf unseren Servern sind weitestgehend beendet. Es gab einen Cyber-Angriff, allerdings haben wir keine Schadsoftware gefunden, nach bisherigen Erkenntnissen wurden keine Daten aus dem System abgerufen“, so Jetschmanegg.
Die Internet-Verbindung soll spätestens am Donnerstag wiederhergestellt werden. auch das eMail-System und die KfZ-Zulassungsstelle sollen dann wieder zur Verfügung stehen. Der Bürgerservice hat geöffnet, eine Bezahlung ist allerdings weiterhin nur mit Bargeld möglich. Alle weiteren Systeme werden systematisch in den kommenden Tagen hochgefahren. Mehr als 20 IT-Techniker und IT-Forensiker der Stadtverwaltung und externer Firmen hatten seit Mittwoch vergangener Woche daran gearbeitet, den Vorfall zu analysieren und notwendige Maßnahmen zum Wiederanlauf zu planen.
Ursprüngliche Meldung:
Die Potsdamer Stadtverwaltung leidet an den Nachwirkungen des Cyberangriffs von vergangener Woche. Die Verbindung zum Internet bleibt abgeschaltet. Die Verwaltung kann derzeit keine eMails von außen empfangen, Bürger müssen alle Anträge schriftlich auf dem Postweg bei der Verwaltung einreichen.
Die Kfz-Behörde, die Urkundenstelle des Standesamtes und das Portal Maerker und Maerker Plus sind nicht erreichbar, und auch die Leistungen im Bürgerservice-Center stehen nur eingeschränkt zur Verfügung: Wie die Stadt bekannt gab, kann im Bürgerservice nicht mit Karte gezahlt werden.
Telefon und Fax funktionieren
Telefone und Fax stehen weiter für die gesamte Stadtverwaltung ohne Probleme zur Verfügung. Auch die interne Kommunikation über Intranet und den internen Mailverkehr soll weiterhin möglich sein.
„Wir können alle Auszahlungen beispielsweise an Sozialhilfe- und Wohngeldempfänger, Jugendhilfeträger oder für Honorare der Volkshochschullehrer gewährleisten, ebenso für die Mitarbeitenden der Verwaltung“, beruhigt Oberbürgermeister Mike Schubert. „Das Team von IT-Spezialisten arbeitet weiter intensiv und mit externer Unterstützung daran, die Fehler zu beheben. Unser Fokus liegt auf der Arbeitsfähigkeit des Hauses und darauf, allen Bürgerinnen und Bürgern wieder uneingeschränkt alle Dienstleistungen der Verwaltung zu ermöglichen. Darüber hinaus werden die Systeme weiter analysiert.“
Was war passiert?
Wie die Stadt Potsdam bekannt gab, waren in zentralen Netzzugängen der Landeshauptstadt „zahlreiche Ungereimtheiten“ festgestellt worden. Verantwortlich dafür war eine Schwachstelle im der Citrix-Systemsoftware, über die versucht wurde, von extern unautorisiert Daten abzurufen oder Schadsoftware zu installieren. „Um den Schaden zu analysieren und um die Sicherheit der Daten zu gewährleisten, sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterstützen. Die Landeshauptstadt hat Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landes- und Bundesstellen informiert“, heißt es weiter.
Die Stadt hält ihre Bürger über ihren Twitter-Kanal und die Website potsdam.de auf dem Laufenden.
Noch andere Städte betroffen
Auch die Stadt Brandenburg und die Gemeindeverwaltung Stahnsdorf berichten von Problemen. Wie Brandenburg bekannt gab, wurde in der Systemsoftware Citrix eine kritische Systemschwachstelle entdeckt.
„Ebenso wie beim Angriff auf das Potsdamer Rathaus wurde auch in der Brandenburger Stadtverwaltung ein Citrix-Gateway zur Abwicklung des äußeren Systemzugangs für Mitarbeiter der Stadtverwaltung auf das interne Mitarbeiterportal kompromittiert, konkret betrifft das Schulsekretariate, den Stadtforst, die Ortsteilverwaltung Kirchmöser sowie ARGE/Jobcenter und Home-Office-Zugänge“, berichtet die Stadtverwaltung. Das Team der IT der Stadtverwaltung habe auf dem Citrix-Gateway Einträge festgestellt, die auf Crypto-Miner verweisen.
Weitere Systeme sollen nicht betroffen sein, auch der elektronische Austausch mit den Bürgern über eMail und Fachprogramme funktioniere ohne Einschränkungen. „Nach derzeitigen Erkenntnissen sind Bürgerdaten nicht gefährdet. Das IT-Sicherheitsteam beim Zentralen IT-Dienstleister des Landes ist ebenfalls informiert", kommentierte Gert Walter als Leiter der städtischen IT-Abteilung.
Die Gemeinde Stahnsdorf hatte präventiv die Verbindung zum Landesverwaltungsnetz gekappt. Vereinzelte Fachanwendungen waren dadurch nicht möglich, aber die Verwaltung war per eMail uneingeschränkt erreichbar. Mittlerweile ist dort wieder der normale Betrieb eingekehrt.
:quality(80)/images.vogel.de/vogelonline/bdb/1659500/1659556/original.jpg "Vorbild Staat (studio v-zwoelf - stock.adobe.com)")
Eckpunkte
Bundesregierung bereitet Datenstrategie vor
:quality(80)/images.vogel.de/vogelonline/bdb/1614200/1614240/original.jpg "Neustadt am Rübenberge (R.-Andreas Klein - stock.adobe.com)")
Neustadt am Rübenberge
Update: Eine Stadt geht offline
(ID:46338798)
:quality(80)/p7i.vogel.de/wcms/0d/45/0d4595b70eb457e72eae9be4bc831d43/0109331577.jpeg "Laut einer Studie des Kryptowährungsspezialisten Chainalysis weigern sich immer mehr Unternehmen, das geforderte Lösegeld zu zahlen. (Bild: bakhtiarzein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/a9/9ea922addbf6bb7686604dff6994eeb0/0111475794.jpeg "In seiner Keynote für die ISX ISX IT-Security Conference 2023 zeigt Candid Wüest von Acronis, wie Cyberkriminelle schon heute KI-Systeme für ihre Zwecke nutzen und beantwortet die Frage, ob wir schon bald mit einer sich selbst anpassenden Terminator-Ransomware rechnen müssen. (Bild: rufous - stock.adobe.com)")