Der Cyberangriff und die Folgen: Potsdamer Rathaus kontert Sicherheitsvorwürfe

Nach der Cyberattacke auf die in Teilen dadurch immer noch lahmgelegte Stadtverwaltung hat es am Freitag Wirbel um möglicherweise neue Sicherheitsprobleme gegeben. Darauf hat die Wochenzeitung „Die Zeit“ in Zusammenarbeit mit einem Aktivisten des Chaos Computer Clubs hingewiesen, einem Sicherheitsforscher mit dem Pseudonym Flüpke.

In dem am Freitag erschienen Bericht war die Rede davon, dass die Stadt doch noch nicht komplett offline sei - und die virtuelle Rathausseite vv.potsdam.de über einen Hackertrick immer noch zugänglich. Zudem verwende die Stadtverwaltung über einen Drittanbieter mindestens zwei veraltete Router der Firma Lancom, die schon keine Sicherheitsupdates mehr bekommen sollen. 

Am Freitagabend sagte ein Stadtsprecher den PNN auf Anfrage, man habe diesen Bericht geprüft. Allerdings hätten sogenannte Penetrationstests schon vor Tagen ergeben, dass nach dem Abschalten nicht mehr von außen zugegriffen werden konnte. Am Freitag habe man weitere Kontrollen durchgeführt, auch hier hätten sich keine neuen Risiken ergeben.

Die Router wiederum gehörten nicht zur IT-Infrastruktur der Stadt und stünden auch nicht in kommunalen Serverräumen, betonte der Sprecher. Von diesen Routern sei man zudem klar getrennt und diese seien auch seit Jahren nicht mehr an das System der Stadt angebunden, so der Sprecher.

Nächste Woche soll der Zeitplan stehen, wann die Stadt wieder ans Netz geht

Insofern gab man sich am Freitagnachmittag im Rathaus schon optimistisch: Nach dem Abklemmen vom Internet wegen einer drohenden Cyberattacke kurz vor dem Jahreswechsel will die Landeshauptstadt demnächst wieder ans Netz gehen, teilte die Verwaltung mit. Genaue Termine nannte sie aber noch nicht. Man bereite die Rückkehr ins Netz vor. Derzeit liefen Sicherheitstests, ein Zeitplan zur schrittweise geplanten Wiederinbetriebnahme der einzelnen Systeme solle kommende Woche vorliegen, so die Verwaltung.

Man habe die Verbindung zum Internet am 29. Dezember nach Hinweisen von Sicherheitsbehörden auf einen bevorstehenden Cyberangriff gekappt, so das Rathaus weiter. Auch die Stadtwerke Potsdam, die für Energie, Wasser und Personennahverkehr zuständig sind, sowie weitere kommunale Unternehmen hatten ihre Internet- und E-Mail-Verbindungen abgeschaltet. Laut Polizei gab es keine Hinweise auf Cyberattacken gegen weitere Kommunen in Brandenburg. Bereits im Januar 2020 hatte es einen Cyberangriff auf die Landeshauptstadt gegeben. 

Ferner beginnt in der nächsten Woche die politische Aufarbeitung: Oberbürgermeister Mike Schubert (SPD) habe die Fraktionsvorsitzenden und fraktionslosen Stadtverordneten zu einer Sitzung eingeladen, um sie über die aktuelle Situation zu informieren, teilte die Stadtverwaltung am Freitagnachmittag mit.

Zuvor hatte Schubert auf Nachfrage der Sozial.Linke-Fraktion auch erklärt, man wolle dazu am 18. Januar im Hauptausschuss informieren. Ebenso hat der Sozial.Linke-Stadtverordnete Sascha Krämer das Thema Cyberangriff auf die Tagesordnung des Digitalisierungsausschusses setzen lassen, der am kommenden Dienstag tagt.

Tipp: Anträge per Post senden

Die Auswirkungen der Attacke sind vielfältig. So twitterte die Verwaltung am Donnerstagabend: „Anträge für Sozialleistungen wie Wohn- oder Elterngeld können derzeit nur postalisch eingereicht werden, weil die Internetverbindung unterbrochen ist. Bitte drucken Sie den Antrag aus und senden Sie ihn an die zuständige Fachstelle.“

Auch in den kommunalen Unternehmen wie den Stadtwerken, die teils schon wieder schrittweise in die Digitalwelt zurückkehren, sind noch Folgen zu spüren. So ließen sich bis Donnerstagabend aktuelle Zählerstände noch nicht wieder digital absenden – am Freitag war die Funktion wieder verfügbar.

Die Stadtverwaltung veröffentlichte ihrerseits eine Liste, was im Rathaus noch geht und was nicht. Dazu gehören das Beantragen eines vorläufigen Reisepasses, die An- und Abmeldung von Fahrzeugen und An- und Ummeldungen. Einen Termin beim Bürgerservice könne man derzeit nur per Telefon buchen. „Wir bieten seit Herbst wieder einen terminlosen Bürgerservice an, dabei kann es allerdings zu Wartezeiten kommen“, sagte ein Stadtsprecher. Die Mitarbeiter der Verwaltung können ferner keine externen E-Mails empfangen oder senden. Die pünktliche Auszahlung von Sozialleistungen sei aber sichergestellt, teilte das Rathaus mit.

Wegen der Probleme werden aktuell zudem keine Corona-Zahlen offiziell registriert. Beim Robert Koch-Institut ist daher die Sieben-Tage-Inzidenz für Potsdam in den vergangenen Tagen auf jetzt null gefallen – in den Nachbarlandkreisen liegen diese Werte bei bis zu 200 Fällen in einer Woche, gerechnet auf 100.000 Einwohner. (mit dpa)