Cyber-Krise in Potsdam: Warnung kam aus Baden-Württemberg

Die Warnung vor dem drohenden Cyberangriff auf die Stadt Potsdam kam vom Landeskriminalamt (LKA) in Baden-Württemberg. Das hat am Mittwoch der brandenburgische Innenstaatssekretär Markus Grünewald im Kommunalausschuss des Landtags bekannt gegeben. Auch das Bundeskriminalamt und das märkische LKA war demnach einbezogen. Potsdam habe demnach eine Information erhalten, dass ein sogenannter Brute-Force-Angriff bevorstehe, ergänzte der Abteilungsleiter für Digitalisierung im Innenministerium, Jörg Wollny. Tatsächlich habe es auf einen städtischen Server - den der Volkshochschule - auch solch eine Attacke gegeben. Daraufhin habe Potsdam vorsorglich die Verbindung zum Internet gekappt.

Bei der Sitzung gab es Lob und Kritik zum Agieren der Stadt. So sagte Grünewald, durch die Vorbereitungen der Stadt seien „wahrscheinlich nachhaltige Schäden an der IT-Infrastruktur verhindert“ worden. Auch hätten die Meldewege hervorragend informiert, sagte er. Und lobte mit Blick auf die Zukunft: „Das macht Hoffnung für ähnliche Vorfälle.“ Einen Anlass für das Einschreiten der Kommunalaufsicht gebe hier es nicht, hieß es weiter.

Kritik von der Landesbeauftragten für Datenschutz

Kritik kam hingegen von der Landesbeauftragten für Datenschutz, Dagmar Hartge - an der Dokumentation der IT-Struktur der Stadt, auch mit Blick auf die Sicherheit. Diese habe sich nach einer ersten schweren Cyberattacke vor drei Jahren als „ziemlich desaströs“ erwiesen. Der Presse habe sie entnehmen müssen, dass Potsdam auf dem Weg zu einer besseren Dokumentation noch nicht angekommen sei. Dabei könne man auch so Reaktionszeiten auf solche Attacken optimieren, so Hartge.

Im Vordergrund stehen dabei Dienstleistungen für Bürger, gerade wenn Menschen von uns abhängig sind

Dieter Jetschmaneg, Hauptamtsleiter in Potsdam.

Die Stadtverwaltung kann derweil nach dem offenbar verhinderten Cyberangriff noch immer nicht sagen, ab wann sie schrittweise wieder zurück ins Internet gelangt. Ein entsprechender Zeitplan werde aber noch diese Woche erarbeitet, sagte Hauptamtsleiter Dieter Jetschmanegg am Dienstagabend vor den Stadtverordneten im Ausschuss für Digitalisierung: „Im Vordergrund stehen dabei Dienstleistungen für Bürger, gerade wenn Menschen von uns abhängig sind.“ Ferner wolle die Stadt zusätzliche Sicherheitssysteme nutzen, die auch im Gespräch mit anderen Behörden empfohlen worden seien, sagte er.

Im Innenausschuss sagte Staatssekretär Grünewald, Oberbürgermeister Mike Schubert (SPD) wolle vor einem erneuten Hochfahren einen ständigen Scan der Systeme haben, der rund um die Uhr kontrolliere. Allerdings machte Grünewald Hoffnung, dass bald wieder eine Verbindung zum Internet vorhanden sein könnte: „Ich denke, das ist absehbar.“ Eigentlich habe die Stadt schon Anfang der Woche wieder hochfahren wollen.

Bereits seit dem Jahreswechsel sind das Rathaus und die kommunalen Unternehmen Pro Potsdam sowie das Bergmann-Klinikum offline, digitale Kommunikation nach außen und Zugriff auf externe Systeme oder das Internet sind den Mitarbeitenden seitdem nicht möglich.

Es waren die ersten politischen Gremien, die sich mit der Cyberkrise befassten, welche zahlreiche Prozesse im Rathaus lähmt. Jetschmanegg sagte im Digitalausschuss, am 29. Dezember habe man die Stadt vorsorglich vom Internet getrennt, nachdem die Sicherheitsbehörden Hinweise zu einer als sehr hoch eingeschätzten Bedrohungslage gegeben habe. Details aber nannte der Verwaltungsmann nicht.

Dazu gab es Nachfragen von Robert Hirsch, dem sachkundigen Einwohner der CDU-Fraktion – der nach der Angemessenheit fragte, also ob das komplette Kappen der Leitungen des Rathauses und auch seiner kommunalen Unternehmen wirklich nötig gewesen sei. Das allerdings werde niemand der potenziellen Angreifer dem Rathaus attestieren, gab Jetschmanegg zurück.

Kreis Anhalt-Bitterfeld als warnendes Beispiel

Im schlechtesten Fall hätte ein erfolgreicher Cyberangriff bedeuten können, dass die Stadtverwaltung über Monate hinweg offline gehen müsse. Wenn eine Behörde wie das LKA von direkter Bedrohung spreche, dann „kann ich mich nicht nur auf üblichen Firewalls verlassen“, sagte Jetschmanegg. Zumal man ansonsten täglich Angriffe auf die digitale Infrastruktur abwehren müsse.

© Andreas Klaer,PNN,Tsp

Als warnendes Beispiel wurde im Ausschuss der erste digitale Katastrophenfall Deutschlands im Kreis Anhalt-Bitterfeld genannt, der von Juli 2021 bis Anfang Februar 2022 dauerte. Mehrere Server des Landkreises waren mit sogenannter Ransomware infiziert worden, die Daten verschlüsseln. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis in Sachsen-Anhalt lehnte die Geldzahlung aber ab.

Die Wiederaufbauarbeiten nach dem Angriff würden schon ein Jahr dauern, erklärte Sabine Griebsch. Teils hätten Mitarbeiter von anderen Landkreisen aus arbeiten müssen. Griebsch kämpfte im Kreis Anhalt-Bitterfeld als Technische Einsatzleiterin für den Katastrophenstab gegen die Folgen der Attacke und unterstützt nun Potsdam. Hingegen fällt der amtierende IT-Fachbereichsleiter Thomas Morgenstern-Jehia aktuell krankheitsbedingt aus.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) waren im Kreis Anhalt-Bitterfeld bürgernahe Dienstleistungen über 200 Tage lang nicht oder nur eingeschränkt verfügbar. Die Zahl solcher Angriffe sei in den vergangenen Jahren gestiegen, so das BSI.

Das IT-System in Rathaus soll analysiert werden

Schon vor drei Jahren hatte Potsdam nach einem Cyberangriff über Monate noch Nachwirkungen gespürt. Dezernent Jetschmanegg sagte, seit damals habe man aufgerüstet. Allerdings werde es nie gelingen, alle Angriffe proaktiv zu erkennen. Gleichwohl nehme man das aktuelle Geschehen zum Anlass, den gesamten IT-Betrieb im Rathaus auf seine Zukunftsfähigkeit zu untersuchen und wie sich Prozesse „geschickter“ organisieren lassen könnten, wie es Jetschmanegg ausdrückte.

Diese ergebnisoffene Analyse solle auch mit Blick auf die Zusammenarbeit mit den großen kommunalen Unternehmen erfolgen. Diese gingen nach den LKA-Hinweisen laut Jetschmanegg auch vom Netz. Nur die Stadtwerke sind bislang teils wieder online.

Der mit Digitalpolitik vertraute SPD-Stadtverordnete Nico Marquardt forderte angesichts der Gesamtlage, dass Bund und Land die Kommunen mit solchen Herausforderungen nicht allein lassen dürften. Das LKA müsste seine Hinweise möglichst klarer formulieren, um eine komplette Abschaltung von Systemen zu vermeiden, sagte er.

Möglichst komplexe Passwörter wichtig

Im Innenausschuss hieß es hingegen, jede Kommune sei selbst für ihre Cybersicherheit verantwortlich. Verwiesen wurde allerdings auch auf den Zweckverband Digitale Kommunen Brandenburg, in dem Potsdam Mitglied ist - und mit dessen Hilfe sich die Kommunen gegenseitig unterstützen können. Schützen könnten sich Kommunen gegen das Knacken von Passwörtern, in dem diese möglich komplex gestaltet würden, sagte IT-Spezialist Wollny: Die Kombination „1, 2, 3, 4 reicht nicht.“