Nach Cyberangriff
29.01.2020, 07:45 Uhr
Stadt Potsdam ist weiterhin offline
Die Verwaltung der Stadt Potsdam ist nun seit knapp einer Woche offline. Nach einem Hackerangriff wurden ihre Server vom Netz genommen.
Seit dem 22. Januar hat die deutsche Stadt Potsdam die Internetverbindung der lokalen Verwaltung abgeschaltet. Vom Netz genommen wurde sie sicherheitshalber aufgrund einer «illegalen Cyberattacke», wie die Hauptstadt des Bundeslandes Brandenburg verlauten liess. «Wir arbeiten mit Hochdruck daran, dass die betroffenen Systeme der Verwaltung baldmöglichst wieder eingeschaltet werden und wir wieder sicher arbeiten können. Bis dahin bitten wir um Geduld bei allen Anliegen, die die Bürgerserviceeinrichtungen betreffen», wurde der Oberbürgermeister Mike Schubert zum Vorfall zitiert.
Der Mitteilung zufolge wurden in den 48 Stunden bevor die Verwaltung vom Netz ging «zahlreiche Ungereimtheiten» in zentralen Netzzugängen festgestellt. «Hintergrund ist eine Schwachstelle im System eines externen Anbieters, worüber versucht wird, von extern unautorisiert Daten der Landeshauptstadt abzurufen oder Schadsoftware zu installieren», erklärte die Stadt.
Wie der Journalist Hanno Böck herausfand, wurde beim Angriff die Citrix-Lücke (CVE-2019-19781) ausgenutzt. Weltweit waren tausende Server durch diese verwundbar (Computerworld berichtete). Weil Citrix erst sehr spät Sicherheitsupdates bereitstellte, hagelte es Kritik für den Workplace-Spezialisten – die Schwachstelle war bereits seit Mitte Dezember 2019 bekannt gewesen.
Potsdamer Verwaltung nach wie vor offline
Die Bürgerinnen und Bürger wurden von der Stadt darauf hingewiesen, dass die Verwaltung vorübergehend keine E-Mails senden oder empfangen kann. Auch ist es aufgrund der Cyberattacke aktuell beispielsweise nicht möglich, Anträge von Personalausweisen und Reisepässen oder An- und Ummeldungen einzureichen. Grundsätzlich seien alle onlinebasierten Anwendungen der Stadtverwaltung betroffen. Immerhin: Die Telefone funktionieren noch.
Am Montag teilte die Stadt dann mit, dass die Internetverbindung nach wie vor unterbrochen ist. Mehr als 20 IT-Experten und -Forensiker seien mit dem Beheben der Probleme und dem Scannen der Systeme in der Verwaltung beschäftigt. Der Mitteilung zufolge wurden beim Cyberangriff jedoch keine Daten abgegriffen.
Bis die Verwaltung wieder ans Netz geht müssen Anträge gemäss Angaben der Stadt auf dem Postweg eingereicht werden. Rückfragen würden von Mitarbeitenden telefonisch beantwortet. Oberbürgermeister Schuber sagt allerdings, dass die Verwaltung trotz der Attacke «zu 100 Prozent» arbeitsfähig sei.