Potsdam ist weiterhin offline. Die Stadtverwaltung der Brandenburger Landeshauptstadt musste nach einem Cyberangriff die Verbindung zum Internet kappen. Sämtliche onlinebasierten Anwendungen sind derzeit nicht nutzbar.

Die Potsdamer Stadtverwaltung leidet an den Nachwirkungen des Cyberangriffs von vergangener Woche. Die Verbindung zum Internet bleibt abgeschaltet. Die Verwaltung kann derzeit keine eMails von außen empfangen, Bürger müssen alle Anträge schriftlich auf dem Postweg bei der Verwaltung einreichen.

Die Kfz-Behörde, die Urkundenstelle des Standesamtes und das Portal Maerker und Maerker Plus sind nicht erreichbar, und auch die Leistungen im Bürgerservice-Center stehen nur eingeschränkt zur Verfügung: Wie die Stadt bekannt gab, kann im Bürgerservice nicht mit Karte gezahlt werden.

Telefon und Fax funktionieren

Telefone und Fax stehen weiter für die gesamte Stadtverwaltung ohne Probleme zur Verfügung. Auch die interne Kommunikation über Intranet und den internen Mailverkehr soll weiterhin möglich sein.

„Wir können alle Auszahlungen beispielsweise an Sozialhilfe- und Wohngeldempfänger, Jugendhilfeträger oder für Honorare der Volkshochschullehrer gewährleisten, ebenso für die Mitarbeitenden der Verwaltung“, beruhigt Oberbürgermeister Mike Schubert. „Das Team von IT-Spezialisten arbeitet weiter intensiv und mit externer Unterstützung daran, die Fehler zu beheben. Unser Fokus liegt auf der Arbeitsfähigkeit des Hauses und darauf, allen Bürgerinnen und Bürgern wieder uneingeschränkt alle Dienstleistungen der Verwaltung zu ermöglichen. Darüber hinaus werden die Systeme weiter analysiert.“

Was war passiert?

Wie die Stadt Potsdam bekannt gab, waren in zentralen Netzzugängen der Landeshauptstadt „zahlreiche Ungereimtheiten“ festgestellt worden. Verantwortlich dafür war eine Schwachstelle in der Citrix-Systemsoftware, über die versucht wurde, von extern unautorisiert Daten abzurufen oder Schadsoftware zu installieren. „Um den Schaden zu analysieren und um die Sicherheit der Daten zu gewährleisten, sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterstützen. Die Landeshauptstadt hat Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landes- und Bundesstellen informiert“, heißt es weiter.

Die Stadt hält ihre Bürger über ihren Twitter-Kanal und die Website potsdam.de auf dem Laufenden.

Noch andere Städte betroffen

Auch die Stadt Brandenburg und die Gemeindeverwaltung Stahnsdorf berichten von Problemen. Wie Brandenburg bekannt gab, wurde in der Systemsoftware Citrix eine kritische Systemschwachstelle entdeckt.

„Ebenso wie beim Angriff auf das Potsdamer Rathaus wurde auch in der Brandenburger Stadtverwaltung ein Citrix-Gateway zur Abwicklung des äußeren Systemzugangs für Mitarbeiter der Stadtverwaltung auf das interne Mitarbeiterportal kompromittiert, konkret betrifft das Schulsekretariate, den Stadtforst, die Ortsteilverwaltung Kirchmöser sowie ARGE/Jobcenter und Home-Office-Zugänge“, berichtet die Stadtverwaltung. Das Team der IT der Stadtverwaltung habe auf dem Citrix-Gateway Einträge festgestellt, die auf Crypto-Miner verweisen.

Weitere Systeme sollen nicht betroffen sein, auch der elektronische Austausch mit den Bürgern über eMail und Fachprogramme funktioniere ohne Einschränkungen. „Nach derzeitigen Erkenntnissen sind Bürgerdaten nicht gefährdet. Das IT-Sicherheitsteam beim Zentralen IT-Dienstleister des Landes ist ebenfalls informiert“, kommentierte Gert Walter als Leiter der städtischen IT-Abteilung.

Die Gemeinde Stahnsdorf hatte präventiv die Verbindung zum Landesverwaltungsnetz gekappt. Vereinzelte Fachanwendungen waren dadurch nicht möglich, aber die Verwaltung war per eMail uneingeschränkt erreichbar. Mittlerweile ist dort wieder der normale Betrieb eingekehrt.

Autor: Susanne Ehneß

(c)2020
Vogel Communications Group

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group