Nach der Cyber-Attacke auf digitale Verwaltungssysteme der Landeshauptstadt sucht die Polizei nach den Tätern. Zugleich wird immer klarer, wie viele Bereiche im Rathaus nur eingeschränkt arbeiten können.

Was ist passiert?

Nach Darstellung der Stadtverwaltung hatte es nach Weihnachten zunächst eine Warnung von Sicherheitsbehörden gegeben, dass es eine ernstzunehmende Bedrohung für die kommunalen IT-Systeme gibt. Daraufhin war die Stadt am 29. Dezember offline gegangen um Schäden zu verhindern. Am Montag hatte das Rathaus bekanntgegeben, dass an jenem Tag auch „im Rahmen des Monitorings“ eine sogenannte „Brute-Force-Attacke“ erkannt worden sei – also eine IT-Angriffsmethode auf die Systeme. Am Tag darauf gingen präventiv auch die drei großen kommunalen Unternehmen vom Netz.

Was ist ein „Brute-Force-Angriff“?

Bei „Brute-Force-Attacken“ probieren Angreifer:innen schlicht alle möglichen Buchstaben- und Zahlenkombinationen aus, um Benutzernamen oder Kennwörter zu erraten. Digitale Tools können solche Kombinationen automatisiert in hoher Geschwindigkeit eingeben. Systeme, die über das Internet erreichbar sind, werden permanent auf diese Weise attackiert. Weil diese Technik nicht besonders elegant ist, nennt man diesen Angriff auch „Brute Force“ („Rohe Gewalt“).

Wie oft werden Cyber-Attacken registriert?

Immer öfter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet eine Häufung von Cyber-Angriffen in Deutschland, Kommunen und Städte stünden jedoch nicht besonders im Fokus von Angreifer:innen, so eine BSI-Sprecherin: „Erfolgreiche Angriffe haben allerdings oft direkte Auswirkungen auf Bürgerinnen und Bürger.“ In der Regel geht es Angreifer:innen um Geld: „Durch die Verschlüsselung von Daten durch die Täter und die anschließende Erpressung durch das Angebot, die Daten wieder zu entschlüsseln, soll Geld erpresst werden“, so die BSI-Sprecherin. In Potsdam scheint es nicht dazu gekommen zu sein.

Politisch motivierte Hacker:innen können jedoch andere Ziele haben: „Bislang gab es in Deutschland im Zusammenhang mit dem Angriffskrieg Russlands gegen die Ukraine eine Ansammlung kleinerer Vorfälle und Hacktivismus-Kampagnen“, heißt es auf der Webseite des BSI. Beispiele dafür waren der Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation und ein Angriff auf deutsche Mineralölhändler mit russischem Mutterkonzern. Eine übergreifende Angriffskampagne gegen deutsche Ziele besteht laut BSI bislang nicht.

In den vergangenen Tagen waren zudem mutmaßliche Hacker-Attacken gegen Lotto-Gesellschaften mehrerer Bundesländer – unter anderem auch Brandenburg – bekanntgeworden. Auch hier wurde das Internetangebot vorsorglich heruntergefahren. Ob ein Zusammenhang zu dem Fall in Potsdam besteht, blieb am Dienstag unklar. Die Polizei erklärte, man habe Kenntnis „von einem Sachverhalt im Zusammenhang mit einem aktuellen Hackerangriff auf das System von Lotto Brandenburg“.

Gegen wen wird nun ermittelt?

Das ist unklar. Aus ermittlungstaktischen Gründen machten das Polizeipräsidium und das Landeskriminalamt (LKA) keine näheren Angaben – auch nicht zu der Anfrage, ob man von professionell agierenden Banden als Tätergruppe ausgehe. Eine Polizeisprecherin sagte, die Ermittlungen seien beim Cyber-Competenz-Centrum des LKA angesiedelt, das auf die Aufklärung von Informations- und Kommunikationskriminalität spezialisiert ist. Der vom Rathaus geäußerte Verdacht auf einen „Brute-Force-Angriff“ werde geprüft. Erforderliche Maßnahmen seien jedenfalls erfolgt, so die Sprecherin.

Das Potsdamer Rathaus. © Ottmar Winter

Welche Probleme sind mit dem Offline-Status von Rathaus und kommunalen Unternehmen verbunden?

Die sind vielfältig. Vor allem sind die mehr als 2700 Mitarbeitenden der Stadtverwaltung nicht per E-Mail erreichbar, die Internetverbindung gekappt. Bürger können zum Beispiel keine Online-Termine beim Bürgerservice vereinbaren, auch die An- und Abmeldung von Fahrzeugen oder die Bestellung eines Express-Reisepasses funktionieren nicht.

Doch es gibt noch weitere Probleme, zum Beispiel mit der seit Anfang des Jahres umzusetzenden Wohngeldreform. So könnten neue Anträge in dem Bereich „erst abschließend bearbeitet werden“, wenn die Systeme wieder online seien, machte ein Stadtsprecher deutlich. Gerade für die Sozialverfahren arbeite man aber auch an Ausweichlösungen, hieß es.

Gestört ist auch das Gesundheitsmonitoring. So werden aktuell keine Zahlen zu Corona-Infektionen auf der Homepage der Stadt ausgewiesen. Ein Stadtsprecher sagte auf Anfrage, derzeit könnten Labore und Ärzte nichts an das Gesundheitsamt melden. „Wenn unsere Systeme und Programme wieder mit der Außenwelt verbunden sind, erfolgt die Übermittlung wieder in gewohnter Weise.“

Wann ist Besserung in Sicht?

Die kommunalen Unternehmen sollen schon in dieser Woche schrittweise wieder online gehen. Für das Rathaus hatte die Verwaltung am Montag in Aussicht gestellt, dass die Systeme ab nächster Woche wieder sukzessive in Betrieb genommen werden sollen – wenn die notwendigen Sicherheitschecks in dieser Woche bestanden werden und „in Abstimmung mit den Sicherheitsbehörden weitere Vorkehrungen getroffen sind“, so das Rathaus.

Zur Startseite