Hacker nutzten Sicherheitslücke: Cyber-Attacke auf das Potsdamer Rathaus

Potsdam - Auf das Potsdamer Rathaus hat es eine Cyber-Attacke gegeben. Das teilte Oberbürgermeister Mike Schubert (SPD) am Mittwochabend in einer Pressekonferenz mit. Nach derzeitigen Erkenntnissen seien keine Daten von Bürgern abgegriffen worden, sagte Tatjana Brozat vom Berliner IT-Sicherheitsunternehmen Init, das am Mittwoch von der Stadt als externer Unterstützer hinzugezogen wurde.

Am Dienstagabend habe man einen unautorisierter Zugriff im System festgestellt, am Mittwoch habe man dann beschlossen, die Server herunterzufahren.  

Der Softwarehersteller hatte bereits im Dezember vor dem Problem gewarnt

Offenbar konnten die Hacker über eine Schwachstelle des von Behörden verwendeten Netzwerk-Dienstleisters Citrix eindringen. Bereits Mitte Januar hatten Medien über die Sicherheitslücke berichtet. Der Softwarehersteller hatte bereits im Dezember öffentlich vor dem Problem gewarnt. Datenreporter des SWR hatten laut Angaben der Tagesschau die Schwachstelle auf mehr als 2000 deutschen Servern gefunden. Das betreffe laut einem Bericht Krankenhäuser, Bundes- und Landesbehörden, Kommunen, Kraftwerksbetreiber, Stadtwerke, Banken, Forschungseinrichtungen sowie mittlere Unternehmen und große Konzerne. Derzeit sei die Anleitung zum Hacken der Software frei zugänglich für jeden im Internet zu finden. 

Nach entsprechenden Medienberichten habe die Stadt am 15. Januar den Teil der Software, der den externen Zugang mit mobilen Endgeräten ermöglicht, abgeschaltet, erklärte Thomas Morgenstern-Jehia, Fachbereichsleiter eGovernment im Rathaus. Der Angriff sei als „schwerer Sicherheitsvorfall“ zu bewerten. Wer für den Angriff auf das Potsdamer Rathaus verantwortlich ist, ist laut Angaben der Stadt noch völlig unklar, ebenso, ob es sich um einen zufälligen oder einen gezielten Angriff gehandelt habe. Schadsoftware hätten die Angreifer nach derzeitigen Erkenntnissen nicht in die Systeme der Stadt eingeschleust. Die Landeshauptstadt habe Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landesstellen informiert. Die Leitstelle der Feuerwehr und das städtische Klinikum seien nicht betroffen. Auch die Telefone funktionieren wie gehabt.

Die Situation sei laut Schubert beherrschbar

Wann die Server wieder hochgefahren werden können, ist noch völlig offen. Es sei unklar, ob es sich um Tage, Wochen oder Monate handeln wird, erklärten IT-Chef Morgenstern-Jehia und Sicherheitsexpertin Brozat auf Nachfrage. Mithilfe von IT-Forensikern müsse der Schaden nun analysiert werden. Erst wenn das getan und Sicherheitslücken geschlossen sind, könne das System wieder in Betrieb genommen werden. Im Rathaus arbeitet ein Stab an dem Problem - wie sonst in einer Krise. Anders als bei einer Krise sei die Situation aber beherrschbar, erklärte Oberbürgermeister Schubert.

Als Folge wird es extreme Einschränkungen beim Bürgerservice geben, etwa bei der Beantragung von Pässen, Personalausweisen oder Führerscheinen. Auch E-Mails an die Stadt kommen derzeit nicht an. Derzeit ist außerdem keine Kommunikation von der Stadt nach Außen möglich, hieß es.