Stadt Potsdam bleibt nach Cyber-Angriff weiter offline

Wieder Hinweise auf Schad-Software - Stadt Potsdam bleibt nach Cyber-Angriff weiter offline

Mi 01.02.23 | 09:00 Uhr

Das Alte Rathaus in Potsdam.(Quelle:dpa/S.Stache) — Video: rbb24 | 01.02.2023 | Nachrichten | Bild: dpa/S.Stache

Die Gefahr eines Cyber-Angriffs auf die Potsdamer Stadtverwaltung ist immer noch nicht gebannt.

Wie die Stadt am Dienstagabend bekanntgab, gab es vor wenigen Tagen erneut Hinweise auf eine Schad-Software innerhalb des Systems. Deshalb bleibe das System weiterhin offline.

dpa/Soeren Stache

Erneute Cyber-Attacke? - Stadt Potsdam bleibt vorerst offline - Oberbürgermeister bittet um Verständnis

Erst Dienstag war die Stadtverwaltung Potsdam nach einer dreiwöchigen Pause wieder online gegangen. Doch nach neuen Hinweisen auf eine Cyberattacke wurde die Stadtverwaltung erneut offline genommen. Die Bürger werden um Verständnis gebeten.

Verbindung bereits Ende Dezember gekappt

Mittlerweile arbeite die Stadt mit einem IT-Dienstleister, dem Innenministerium, der Bundeswehr und dem Landeskriminalamt zusammen, um die Hintergründe zu beleuchten, hieß es. Außerdem sollen weitere Sicherheitsmechanismen eingebaut werden, damit die Bürgerinnen und Bürger bald wieder auf das System zugreifen und beispielsweise Reisepässe beantragen oder Autos ummelden können.

Erst in der vergangenen Woche hatten Ermittler aus Deutschland und den USA eine weltweit aktive Hacker-Gruppe zerschlagen, die dafür bekannt war, Stadtverwaltungen und Unternehmen zu erpressen. Ob sie hinter dem Cyber-Angriff auf die Potsdamer Stadtverwaltung steckt, könne aber weiterhin noch nicht gesagt werden.

Nach Hinweisen von Sicherheitsbehörden auf einen bevorstehenden Cyber-Angriff hatte die Stadtverwaltung die Verbindung zum Internet bereits am 29. Dezember gekappt. Etliche Dienstleistungen konnten nicht mehr angeboten werden. Die Stadt hatte deswegen ein neues Sicherheitssystem installiert, dass direkt nach der Inbetriebnahme wieder Alarm schlug.

Sendung: rbb|24, 01.02.23, 13:00 Uhr

7 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

7.GeroldMittwoch, 01.02.2023 | 17:29 Uhr

Is hier bei uns in Fürstenwalde (Spree) auch so – da geht schon seit Wochen nix mehr. Linke graue Bedienfelder sind alle tot! Stadt hat kein Geld, die Spezialisten haben gekündigt. Wo soll das nur hinführen!
https://www.fuerstenwalde-spree.de/seite/184941/leben-leben.html“
6.FranziskaMittwoch, 01.02.2023 | 17:15 Uhr

Kann es sein, dass ab ca. Dezember 2022 bis jetzt auch weitere Internetseiten von Kommunen in Brandenburg betroffen sind?
Es gibt harte Fakten bspw. für die Stadt Fürstenwalde/Spree, Amt Grünheide/Mark und Stadt Beeskow, wo größere Funktionen überhaupt nicht mehr funktionieren bzw. einige Unterseiten völlig fehlen.
Die jeweiligen Dienstherren sind mehrfach informiert, schalten auf stumm und geben keine Informationen heraus.
Ist denen das peinlich? Haben die Strafanzeige gestellt? Haben die sich Hilfe geholt?
5.MaraMittwoch, 01.02.2023 | 15:11 Uhr

Antwort auf [Heidekind] vom 01.02.2023 um 13:21

Ja, das wäre super. Wenn das Backup auch noch dezentralisiert wird, könnte man bei einem Großausfall dann auch wenigstens noch Auskünfte erteilen, derzeit sind wir völlig hilflos, wenn die Internetverbindung wegfällt, da alle Daten auf zentralen Servern gelagert sind.
4.HeidekindHeideMittwoch, 01.02.2023 | 13:21 Uhr

Antwort auf [Beefsteak] vom 01.02.2023 um 10:47

Vll. auch viel profaner ... ein versifftes Backup.
"Just in Time" und "Online forever" spart ja Zeit und hält den Datenverlust gering, bis eben wirklich was passiert. Schlecht, wenn keine "Offline-Konserve" vorhanden oder aktuell ist.
3.!Mittwoch, 01.02.2023 | 11:33 Uhr

Antwort auf [Beefsteak] vom 01.02.2023 um 10:47

Sehr optimistisch gedacht, dass da jemals ein post mortem kommen wird! Ich glaube in diesem Fall nicht an Transparenz, wenn man sich überlegt, wie hier von Anfang an alles heruntergespielt wurde, auch vom Bürgermeister. "Wir haben wegen eines bevorstehenden Cyber-Angriff präventiv die Internetverbindung getrennt. Ihre Daten sind sicher." Na klar! :)
2.BeefsteakBerlinMittwoch, 01.02.2023 | 10:47 Uhr

Ich freue mich shon auf den Bericht nach zwei Jahren, in dem aufgedeckt wird, was das Einfallstor gewesen sein wird. Ich tippe auf eine Phishingmail oder eine Zero-Day-Lücke im Exchange Mailserver.
Es werden wieder "Cyberattacken mit hoher krimineller Energie" sein, um die profanen Einfallstore zu beschreiben. Dabei wäre es so leicht, wenn wir endlich von der Microsoft-Monokultur aus Active Directory, Exchange, Office und Windows bzw. Windows Defender wegkämen. Es gibt Alternativen.
1.0xMittwoch, 01.02.2023 | 09:58 Uhr

"Mittlerweile arbeite die Stadt mit einem IT-Dienstleister, dem Innenministerium, der Bundeswehr und dem Landeskriminalamt zusammen, um die Hintergründe zu beleuchten, hieß es." Man munkelt, demnächst sollen noch die französische Fremdenlegion, der Berliner Anglerverein und die UNO mithelfen.