Angedrohter Cyberangriff auf das Rathaus: Potsdam teilweise wieder online

Nach den wochenlangen Online-Einschränkungen wegen eines drohenden Cyberangriffs will die Potsdamer Stadtverwaltung vom heutigen Mittwoch an die Verbindungen zum Internet schrittweise wieder aufbauen. Das bekräftigte Hauptamtsleiter Dieter Jetschmanegg am Dienstagabend im Stadtverordneten-Ausschuss für Digitalisierung.

So ist das Rathaus inzwischen wieder mit externen E-Mails erreichbar, bestätigte eine Rathaussprecherin am Mittwochmittag. Vom morgigen Donnerstag an sollen dann unter anderem wieder die Bearbeitung von Wohngeld-Anträgen und die Beurkundung von Geburten, Sterbefällen und Eheschließungen möglich sein.

Ab Donnerstag könnten Bürger auch über die Dienststellen im benachbarten Landkreis Potsdam-Mittelmark wieder Kraftfahrzeuge an- und ummelden. Weiterhin nicht möglich sei vorerst die Online-Terminvergabe für das Bürgeramt sowie die An- und Ummeldung von Wohnsitzen. Auch das Ratsinformationssystem für die Stadtpolitik ist noch offline.

Ferner kündigte Ordnungsdezernentin Brigitte Meier (SPD) am Mittwochabend im Hauptausschuss an, dass die Potsdamer KfZ-Zulassungsstelle ab kommenden Montag wieder arbeitsfähig sein soll. Für das Abarbeiten aufgelaufener Anträge wolle man zusätzliches Personal aus anderen Bereichen einsetzen, so Meier.

Ende Dezember waren die Internetverbindungen der Landeshauptstadt gekappt worden, weil es ernste Hinweise von Sicherheitsbehörden auf einen bevorstehenden Cyberangriff gab. Etliche Dienstleistungen für die Bürger funktionieren seitdem nicht mehr. Zwischenzeitlich wollte die Verwaltung die Online-Systeme am 24. Januar schrittweise wieder hochfahren, ging dann aber nach neuen Hinweisen auf eine Schadsoftware zunächst wieder offline.

Wir sind in Absprache mit unseren IT-Beratern vom Netz gegangen.

Potsdams Hauptamtsleiter Dieter Jetschmanegg (SPD)

Allerdings ging das zweite Abschalten auf einen falschen Alarm zurück. Der Staatssekretär im Innenministerium, Markus Grünewald, sprach am Mittwoch im Innenausschuss des Landtags von einer „fehlerhaften Konfiguration“ als Ursache für die Auffälligkeiten. Allerdings sei das Abschalten aufgrund der unsicheren Lage nachvollziehbar gewesen.

Auch Jetschmanegg sagte, die auffälligen Anomalien hätten letztlich nichts mit einer Kompromittierung der Systeme zu tun gehabt. Man habe angesichts der Bedrohungslage lieber vorsichtig agieren wollen. „Wir sind in Absprache mit unseren IT-Beratern vom Netz gegangen“, sagte er unter Verweis auf ungewöhnlichen Datenverkehr, der festgestellt worden sei. „Den konnte sich niemand erklären.“ Zwischenzeitlich sah es so aus, als müsse die Stadt trotz inzwischen verbesserter IT-Schutzsysteme noch einige Wochen ohne Netzanbindung bleiben.

Als Konsequenz forderte die Grünen-Landtagsabgeordnete Marie Schäffer im Ausschuss, dass gerade auch kleinere Kommunen flächendeckend bei der IT-Sicherheit besser unterstützt werden müssten. Das Innenministerium kündigte dazu entsprechende Fachgespräche mit Kommunalvertretern ab Ende Februar an.

Wie berichtet hatten Sicherheitskreise mitgeteilt, dass womöglich ein Zusammenhang mit der international agierenden Hacker-Gruppe „Hive“ bestehe. Es könne nicht ausgeschlossen werden, dass auch nach der vorläufigen Zerschlagung dieser Gruppe eine reale Bedrohung für Potsdam vorliege, hieß es. Ermittlern aus Deutschland und den USA war jüngst ein Schlag gegen ein international agierendes Netzwerk von Cyberkriminellen und Erpressern gelungen.

Die Hacker-Gruppe soll in den vergangenen anderthalb Jahren weltweit für mehr als 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen verantwortlich gewesen sein. Die dabei eingesetzte Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit.

Dabei blockiert eingeschleuste Schadsoftware die Unternehmen oder legt ihre Infrastruktur lahm. Die dann meist folgende Erpressung ist ein besonders einträgliches Geschäft. (mit dpa)