Nach der erneuten Abschaltung aller Online-Dienste am Dienstag arbeitet die Stadtverwaltung fieberhaft an der Beseitigung einer Schadsoftware. Oberbürgermeister Mike Schubert (SPD) sagte am Mittwoch in der Stadtverordnetenversammlung: „Hier sind Kriminelle am Werk, die am Ende auch billigend in Kauf nehmen, dass Patienten in Krankenhäusern, Arzneimittelhersteller, die Wärme- und Energieversorgung oder Sozialhilfeempfänger durch ihr Handeln Schaden nehmen.“ Die Stadt erhalte nun neben einer Beratung auch eine personelle Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Der SPD-Stadtverordnete Nico Marquardt kritisierte, dass es diese Hilfe nicht schon früher gab. Kommunen könnten nicht allein für ihre IT-Sicherheit sorgen. Das sei finanziell nicht machbar. Zuständig seien Landes- und Bundeskriminalamt sowie das BSI. Beim LKA gebe es zudem Probleme bei der Stellenbesetzung, so Marquardt. Schubert hatte das LKA bereits nach dem Angriff am 29. Dezember informiert. Seither stehen die Behörden im ständigen Austausch. Nähere Informationen könnten aus ermittlungstaktischen Gründen nicht gegeben werden, teilte das Polizeipräsidium Potsdam auf Nachfrage mit.

Der Oberbürgermeister verglich die Verwaltung mit einem Haus, auf das es Einbrecher abgesehen hätten. Nach einem ersten Angriff 2020 sei die Eingangstür verstärkt worden. Doch es habe ein offenes Fenster gegeben. Weil Versuche, durch dieses Fenster auf die Ratshaus-Server zu gelangen, festgestellt wurden, ging die Verwaltung Ende des Jahres offline. Zuvor hatte die Stadtverwaltung Warnungen durch Sicherheitsbehörden vor einer bevorstehenden Cyberattacke erhalten. Seit vergangener Woche wurden die Internetdienste Schritt für Schritt wieder hochgefahren. Auch E-Mails konnten wieder versendet werden.

Wie berichtet ging das Rathaus am Dienstagabend erneut offline, weil automatisierte und nicht autorisierte Zugriffe auf die Internetangebote der Stadtverwaltung festgestellt worden seien. Ein erst am Montag installierter erweiterter Virenscanner hatte demnach eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt festgestellt. Dies wurde als Hinweis auf eine Schadsoftware gewertet. Die Server der Stadt wurden deshalb von Brandenburgs Landesverwaltungsnetz getrennt. Die E-Mail-Kommunikation wurde erneut abgeschaltet. Damit sind Anträge und Anfragen an die Verwaltung nur persönlich und per Post möglich.

Ob die Warnungen von Dezember und die nun vermutete Schadsoftware in einem Zusammenhang stehen, ist bislang ungeklärt. Möglich wäre, dass Hacker eine Schadsoftware installiert haben, die sensible Daten abfischt. Solche Daten, beispielsweise aus dem Melderegister der Stadt, können nach Angaben von IT-Experten im Darknet verkauft werden. Laut Schubert könnten Hacker auch versuchen, die Kontrolle über das IT-System zu erlangen, um Lösegeldforderungen zu stellen. Er sprach von einer neuen Stufe der Bedrohung. Es seien aber weder Ende Dezember noch jetzt Daten, auch keine verschlüsselten Informationen abgeflossen, versicherte Schubert. Zu sensiblen Daten gehören zum Beispiel Meldedaten oder Bankverbindungen.

Wollen Hacker an Personendaten der Bundeswehr oder prominenter Potsdamer gelangen?

Vermutet wird, dass es Hacker auch auf Personaldaten aus Landes- und Bundesbehörden wie der Bundespolizei und der Bundeswehr in Potsdam oder auf Daten prominenter Potsdamer abgesehen haben könnten. Schubert machte einen Vergleich zum analogen Zeitalter: Es sei der Versuch, einen Aktenordner aus dem Rathaus zu stehlen.

Phishing und Brute-Force-Attacke Mit Phishing (zu Deutsch: angeln) wird das illegale Abfischen sensibler Daten bezeichnet. Das passiert oft im privaten Bereich über das Versenden von E-Mails, die scheinbar von einem offiziellen Account, beispielsweise einer Bank, stammen. So versuchen Hacker an Kontodaten und somit an Geld zu gelangen. Eine bei einem Cyberangriff implementierte Schadsoftware könnte sensible Daten der Verwaltung abfischen. Mit einer Brute-Force-Attacke wird versucht, per Trial-and-Error-Methode den Zugang in ein IT-System zu knacken. Programme können dabei mit millionenfach veränderten Codes immer wieder versuchen, Zugang zu erlangen.

Oberbürgermeister Schubert sprach von digitalen Einbruchsversuchen und Kriminellen und erinnerte an die Cyberattacke 2021 auf den Landkreis Bitterfeld, der die Behörde über mehrere Monate lahmgelegt hatte. Die Folgen seien bis heute nicht beseitigt. In Bitterfeld sei damals der Katastrophenfall ausgerufen worden. Diesen Schritt machte Schubert nicht. Der Oberbürgermeister, der wegen der Lage auf seinen für kommende Woche geplanten Urlaub verzichtet, forderte aber mehr Unterstützung von Land und Bund für die IT-Sicherheit in den Kommunen. Das Thema solle auch im Städte- und Gemeindebund besprochen werden.

Die Stadt Potsdam erhält bereits Hilfe von externen Dienstleistern sowie von der Allianz für Cybersicherheit des Hasso-Plattner-Instituts. Schubert bat Potsdams Bürger um Verständnis, auch wenn der Unmut über die Abschaltung groß sei. Doch in der Abwägung sei dies der richtige Weg. „Wir haben aus 2020 gelernt“, sagte Schubert.

Städtische Gesellschaften bleiben online

Die kommunalen Gesellschaften sind – anders als nach der ersten Abschaltung Ende Dezember – weiterhin online erreichbar. „Das Klinikum Ernst von Bergmann greift auf seine eigenen Sicherheitsvorkehrungen zurück“, sagte dessen Sprecherin Theresa Decker. Bestehende und bereits sehr hohe Sicherheitsvorkehrungen würden weiter verstärkt. Dies geschehe vor dem Hintergrund, dass sich Bedrohungslagen und damit auch Sicherheitsanforderungen permanent weltweit verändern könnten, so Decker. Die Stadtwerke haben laut Sprecher Stefan Schulz mithilfe eines externen Dienstleisters eine 24/7-Überwachung umgesetzt. Aktuell würden keine besonderen Vorkommnisse gemeldet. Auch die Pro Potsdam habe eigene IT-Sicherheitssysteme im Einsatz, sagte Sprecherin Anna Winkler.

Schon jetzt investiert die Stadt Potsdam laut Schubert jährlich bis zu einer Million Euro in die IT-Sicherheit. Nach Angaben von Verwaltungsdezernent Dieter Jetschmanegg (SPD) wird die Stadt „mehrmals täglich“ von Hackern angegriffen. Eine genaue Zahl liege ihm nicht vor, sagte Jetschmanegg in der Stadtverordnetenversammlung auf eine Frage von CDU-Fraktionschef Matthias Finken. Dessen Fraktionskollege Lars Eichert bezweifelte, dass die Stadt hinreichende Konsequenzen aus dem Angriff von 2020 gezogen habe, wenn sie nun das gesamte Haus geschlossen und alle Server heruntergefahren habe. Sarah Zalfen (SPD) erklärte, die Cyberangriffe würden das Vertrauen in die staatlichen Institutionen schwächen und Verunsicherung streuen. „Das kann eine Kommune allein nicht bewältigen“, sagte sie.

Um trotz der abgeschalteten Server arbeitsfähig zu bleiben, erhält die Stadtverwaltung Unterstützung durch andere Behörden. Für die Wohngeldstelle habe das Ministerium für Infrastruktur den Mitarbeitern bis zu zehn Arbeitsplätze zur Verfügung gestellt, um die Anträge zu bearbeiten, sagte Stadtsprecher Jan Brunzlow. Auch beim Standesamt sei es für die Beurkundung von Geburten und Sterbefällen gelungen, mit umliegenden Kommunen zusammenzuarbeiten. „So unterstützen uns beispielsweise die Städte Falkensee, Werder (Havel), Rangsdorf und die Gemeinde Schwielowsee, indem sie Arbeitsplätze für unsere Kolleginnen zur Verfügung stellen“, so Brunzlow. OB Schubert bedankte sich für diese Unterstützung.

