Cyberattacke auf Potsdam: Rathaus noch weitere vier Wochen offline

Die Stadt Potsdam muss sich darauf einstellen, dass die Verwaltung nach der Cyberattacke von unbekannten Hackern noch bis zu vier Wochen offline bleibt. Das gab das Rathaus am Dienstag bekannt. Der Hintergrund: Die Stadt muss selbstständig Experten beauftragen, die nach einer möglichen Schadsoftware innerhalb der IT-Systeme suchen.

Dafür sei inzwischen eine zweite, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Dienstleistungsfirma beauftragt worden, hieß es aus dem Rathaus. 3700 Computer und 260 Server müssten untersucht werden. Etwa die Hälfte davon sei abgearbeitet. Einen Termin, wann die Systeme wieder hochgefahren werden können und die Stadt online geht, nennt die Verwaltung derzeit nicht.

Oberbürgermeister Mike Schubert (SPD) bedankte sich am Dienstag bei Land und Bund für die Unterstützung in der Cyberkrise. „Ein besonderer Dank geht an die Bundeswehr, die uns bei der Stabilisierung des Lagebildes unterstützt hat“, sagte er. Innenministerium, Landeskriminalamt, die Zentrale für IT-Dienstleistungen des Landes und das BSI helfen laut Rathaus der Stadt personell und informell.

Die Verwaltung hatte bereits am Montag mitgeteilt, dass die digitale Bedrohungslage für die Landeshauptstadt auch nach der Zerschlagung des Hackernetzwerks „Hive“ unverändert hoch bleibe. Denn wer hinter der Anwendung der Randsomware von „Hive“ - also der Erpressersoftware - stecke, sei weiterhin nicht bekannt.

Nach dem Hinweis auf eine bevorstehende Cyberattacke ging die Stadt Ende Dezember offline. Seither wurden neue Sicherungssysteme eingebaut - die Server der Stadt werden nunmehr, so sie online sind, rund um die Uhr überwacht. Dadurch konnte beim Versuch des schrittweisen Wiederhochfahrens vor einer Woche eine Anomalie festgestellt werden, die als „Anklopfen von Innen nach Außen“ beschrieben wird. Das wurde als Angriffsversuch gewertet. Die Rede ist von 280.000 Angriffen innerhalb von vier Stunden. Das Rathaus ist seither wieder komplett offline.

IT-System wird von Innen angegriffen

Möglicherweise wurde durch Phishing, zum Beispiel beim Klick auf einen scheinbar harmlosen Link in einer E-Mail, eine Schadsoftware aufgespielt. Diese greift das System von innen an und lädt Daten nach. Die Hacker gelangen so an immer mehr sensible Daten. Diese könnten ab einer bestimmten Menge verschlüsselt werden, erklären Experten. Die Stadt hätte dann keinen eigenen Zugriff mehr. Die Hacker geben die Daten erst wieder gegen Lösegeld frei.

Durch „Hive“ wurden auf diese Weise weltweit Milliarden erpresst. Der Landkreis Bitterfeld brauchte nach einer solchen Attacke 2021 anderthalb Jahre, um die Systeme komplett neu zu installieren und schrittweise wieder hochzufahren. Ein solches Szenario soll in Potsdam ausgeschlossen werden. Die Systeme würden bis zu Ende abgesucht, heißt es. Dennoch bliebe immer ein Restrisiko, wenn die Stadt wieder online geht.

Doch besonders im Bürgerservice entsteht dadurch ein Antragsstau. Auch Anmeldungen von Kraftfahrzeugen sind derzeit nicht möglich. Die Stadt weist darauf hin, dass Abmeldungen jedoch bei jeder anderen Kfz-Zulassungsbehörde vorgenommen werden können. Anträge auf Wohngeld müssen schriftlich oder formlos beim Servicetelefon Wohngeld unter Tel.: (0331) 289 3907 gestellt werden. Für die Bearbeitung der Wohngeldanträge hat das Infrastrukturministerium der Stadt Arbeitsplätze zur Verfügung gestellt. Auch bei der Schaffung von digitalen „Bypässen“ zu anderen Behörden werde die Stadt vom Land unterstützt, teilte die Pressestelle mit.

Die Mehrbelastungen für unsere Mitarbeiter sind aktuell verkraftbar.

Henry Klix, Sprecher der Stadt Werder (Havel)

Hilfe bekommt Potsdam auch aus der Nachbarschaft. Der Bürgerservice der Stadt Werder (Havel) hat im Januar 48 Anträge für Ausweise und Reisepässe für Bürgerinnen und Bürger aus Potsdam bearbeitet. „Die Mehrbelastungen für unsere Mitarbeiter sind aktuell verkraftbar, zumal ein großes Verständnis für diese Ausnahmesituation herrscht“, sagte Stadtsprecher Henry Klix.

Mit der Gemeinde Schwielowsee hat die Stadt Potsdam vereinbart, dass Expresspässe mit dazu gehörender Ermächtigung nach Terminvergabe über die Homepage der Gemeinde beantragt werden können. „Pro Woche erreichen uns fünf bis zehn telefonische Anfragen. Personell können wir den Bedarf nicht abdecken“, sagt Bürgermeisterin Kerstin Hoppe (CDU). Zusätzlich werde seit dem 29. Dezember dem Potsdamer Standesamt ein Arbeitsplatz zur Verfügung gestellt.

Das IT-System der Stadt muss auch deshalb bis zum Letzten untersucht und geschützt werden, weil es mit dem Landesbehördennetz, der Bundesdruckerei und dem Kraftfahrtbundesamt verbunden ist. Die anderen Behörden sollen durch eine mögliche Schadsoftware nicht in Mitleidenschaft gezogen werden.

Für die Zukunft will die Stadt neue Sicherungssysteme einbauen, um weitere Cyberattacken abzuwehren. Das sei mit zusätzlichen Kosten verbunden. Zudem bleibe „Hive“ trotz der Zerschlagung eine Gefahr. Die Hacker, die sich dieses Netzwerks bedienen, gelten als hochprofessionelle Kriminelle, habe die Stadt vom LKA erfahren. Wer zu den 70 gehackten Unternehmen und Institutionen in Deutschland gehört, teilen die Ermittlungsbehörden nicht mit. Der Stadt Potsdam seien keine weiteren betroffenen Kommunen bekannt.