• Erste Schritte nach dem Cyberangriff: Potsdam geht wieder online

Erste Schritte nach dem Cyberangriff : Potsdam geht wieder online

Das Rathaus nimmt schrittweise seinen Online-Betrieb wieder auf. Ein Experte empfiehlt, mehr in IT-Sicherheit zu investieren.

Welche Lehren die Stadt aus dem Angriff zieht, kann noch nicht beantwortet werden.
Welche Lehren die Stadt aus dem Angriff zieht, kann noch nicht beantwortet werden.Foto: Sebastian Gollnow (dpa)/ Sebastian Gabsch

Eine Woche nach dem Cyberangriff auf die Potsdamer Stadtverwaltung arbeiten Verantwortliche immer noch daran, die Systeme wieder nutzbar zu machen. Ab heute soll das Rathaus zumindest schrittweise wieder online gehen. Auch die KfZ-Zulassungs- und Fahrerlaubnisbehörde werde den Betrieb heute wieder aufnehmen. Das teilte die Stadt gestern mit. Bis wieder Normalbetrieb herrsche, werde es aber noch dauern. Oberbürgermeister Mike Schubert (SPD) hofft, dass im Laufe der nächsten Woche wieder alle Systeme hochgefahren sind. Das sagte er am gestrigen Mittwoch in der Stadtverordnetenversammlung. Schubert bat um Verständnis dafür, dass das Hochfahren verschiedenster Verfahrenssoftware für 2600 Mitarbeiter einige Zeit benötige.

Wie berichtet musste die Stadt am Mittwoch vergangener Woche alle Systeme herunterfahren, nachdem festgestellt worden war, dass das Rathaus Ziel eines sogenannten Cyberangriffs geworden war. Grund dafür war eine Sicherheitslücke in der Serversoftware der Firma Citrix. Persönliche Daten von Bürgern seien bei dem Angriff jedoch nicht abgegriffen worden, hatte das Rathaus erklärt.

Zahlreiche Experten waren mit Fall beschäftigt

Welche Lehren die Stadt aus diesem Angriff zieht, könne man noch nicht beantworten, sagte Stadtsprecherin Juliane Güldner: „Für uns hat momentan absolute Priorität, die Systeme Schritt für Schritt wieder nutzbar zu machen.“ Alle anderen Fragen werde man erst später in Angriff nehmen. Nach Angaben der Stadt hatten sich nach Bekanntwerden des Cyberangriffs mehr als 20 IT-Techniker und IT-Forensiker der Stadtverwaltung und externe Firmen mit der Behebung der Folgen der Attacke beschäftigt.

Christian Dörr, Experte für Cybersicherheit bei Unternehmen am Potsdamer Hasso-Plattner-Institut (HPI), sagten den PNN, dass der Zeitraum von einer Woche, den die Stadt Potsdam zur Schadensbekämpfung benötigte, kurz sei: „Generell hängt das immer vom Cyberangriff ab. Je mehr passiert ist, desto mehr muss man natürlich auch analysieren und prüfen.“ Es sei wichtig, sich ausreichend Zeit zur Analyse zu nehmen. Das sei im Potsdamer Fall aber durchaus schnell geschehen, sagte Dörr.

Hersteller hatte auf Schwachstellen hingewiesen

Der Hersteller Citrix hätte bereits Mitte Dezember 2019 darauf hingewiesen, dass es Schwachstellen gebe und auf Maßnahmen zur Verbesserung hingewiesen. Deren Umsetzung hätte „die Wunde nicht geheilt, aber zumindest als Verband gewirkt“, der verhindert hätte, das Schlimmeres passiert. „Erst im Januar wurden aber konkrete Sicherungsmaßnahmen herausgegeben“, so Dörr.

„Nicht nur Potsdam, sondern alle Verwaltungen stehen in puncto IT-Administration vor großen Herausforderungen“, so Dörr. Alleine im Jahr 2019 seien in Deutschland in 20 000 Fällen Verwundbarkeiten verschiedener Softwares registriert worden. „Da muss man schon ganz genau schauen und viel Aufwand betreiben, um immer auf dem neuesten Stand zu sein.“

Insgesamt empfiehlt Dörr, mehr in IT-Sicherheit zu investieren. Außerdem sei es sehr wichtig, sich immer über die Systeme zu informieren, die man selbst nutzt. „Auch sollte man sich im Vorhinein schon darüber Gedanken machen, wie der Schaden bei einem Angriff möglichst klein gehalten werden kann“, empfahl Dörr. Das gelte allerdings für Firmen und Verwaltungen gleichermaßen.

Genaue Zeitangaben sind noch nicht machbar

Auch in Brandenburg (Havel) kam es in der vergangenen Woche zu Schwierigkeiten mit der Software von Citrix. Stadtsprecher Jan Penkawa sagte auf PNN-Anfrage, dass dort das System jedoch nicht vom Netz genommen werden musste: „Der Schaden ist sehr überschaubar. Wir sind definitiv weniger betroffen als Potsdam.“ Behoben sei die Störung aber noch nicht. „Wir arbeiten im Moment mit Citrix sowie Wartungs- und Sicherheitsfirmen zusammen“, so Penkawa. Wann wieder alles seinen geregelten Lauf gehe, sei aber noch nicht absehbar.

Die kritische Stelle im System habe sehr schnell lokal eingegrenzt werden können, so Penkawa. „Dieser Bereich wurde anschließend gesperrt und vom Netz genommen.“ Konkret gehe es um einen Bereich, der die interne Mitarbeiterkommunikation betrifft. „Kollegen, beispielsweise aus Sekretariaten oder aus die von zu Hause aus arbeiten, nutzen diese Plattform“, sagt Penkawa. Die Kommunikation mit den Bürgern sei aus diesem Grund nicht betroffen.

Penkawa betont, dass der Schaden nicht schlimm sei. „Wir sind täglich bis zu 100 Angriffen ausgesetzt, die werden aber alle abgewehrt“, so der Stadtsprecher. Unter anderem gebe es ein dreistufiges Sicherheitssystem. Die Stadt Brandenburg sei also prinzipiell sehr gut geschützt. „Man muss das richtig einordnen. Das war der erste Angriff in zehn Jahren, der zu Problemen geführt hat“, so Penkawa.

Mehr lesen? Hier die PNN gratis testen.