Cyber-Attacke in Potsdam: Zahlreiche Bereiche im Rathaus sind lahmgelegt

Potsdam - Nach der Cyber-Attacke hat das Potsdamer Rathaus genauere Informationen dazu veröffentlicht, welche Bereiche eingeschränkt sind. Komplett lahmgelegt ist zum Beispiel die KfZ-Behörde, Termine beim Bürgerservice können nicht vergeben werden. 

Hier die komplette Liste der Stadtverwaltung:

- Trauungen finden uneingeschränkt statt
- KfZ-Behörde kann derzeit keine Leistungen anbieten
- Express-Reisepässe können gegen eine erhöhte Gebühr im Bürgerservice anderer Städte und Gemeinden beantragt werden
- Vorläufige Reisepässe können im Bürgerservice der Stadt beantragt und ausgestellt werden
- Anträge auf neuen Personalausweis, neuen Reisepass sehr eingeschränkt möglich
- im Bürgerservice werden aktuell keine neuen Termine vereinbart, weil nicht sicher ist, ab wann der Service wieder uneingeschränkt zur Verfügung steht
- Telefon und Fax stehen ohne Probleme zur Verfügung
- bei Fragen stehen die Behördennummer 115 sowie die zentrale Nummer (0331) 2890 zur Verfügung, dort werden Sie auch an die zuständigen Kolleginnen und Kollegen weitergeleitet

- im Standesamt sind keine Beurkundungen möglich

Am Mittwoch wurden die Systeme runtergefahren

Der Angriff auf das Rathaussystem war am Dienstagabend festgestellt worden. Am Mittwoch habe man daraufhin beschlossen, die Server herunterzufahren, wie Oberbürgermeister Mike Schubert (SPD) am Mittwochabend bei einer Pressekonferenz gesagt hatte. 

Vor Ort bedeutete dies am Donnerstagvormittag, dass einige Bürger auch umsonst das Rathaus ansteuerten. Vor Ort hingen am Bürgerservice Handzettel, dass über die Einschränkungen informieren. . Auch E-Mails an die Stadt kommen nicht mehr an, eine Kommunikation von der Stadt nach Außen ist auch nicht möglich.

Auch die Stadtverordneten sind weitgehend lahmgelegt und können kaum noch arbeiten. Sie kommen an keinerlei Dateien mehr heran, auch das sogenannte Ratsinformationssystem ist betroffen. 

Wann das Problem behoben ist, ist unklar

Wann die Server wieder hochgefahren werden können, ist noch völlig offen. Mithilfe von IT-Forensikern soll der Schaden nun analysiert werden. Erst wenn das getan und Sicherheitslücken geschlossen sind, kann das System wieder in Betrieb genommen werden. Im Rathaus arbeitet ein Stab an dem Problem - wie sonst in einer Krise. Anders als bei einer Krise sei die Situation aber beherrschbar, erklärte Oberbürgermeister Schubert.

Offenbar konnten die Hacker über eine Schwachstelle des von Behörden verwendeten Netzwerk-Dienstleisters Citrix eindringen. Bereits Mitte Januar hatten Medien über die Sicherheitslücke berichtet. Der Softwarehersteller hatte bereits im Dezember öffentlich vor dem Problem gewarnt. Datenreporter des SWR hatten laut Angaben der Tagesschau die Schwachstelle auf mehr als 2000 deutschen Servern gefunden. Das betreffe laut einem Bericht Krankenhäuser, Bundes- und Landesbehörden, Kommunen, Kraftwerksbetreiber, Stadtwerke, Banken, Forschungseinrichtungen sowie mittlere Unternehmen und große Konzerne. Derzeit sei die Anleitung zum Hacken der Software frei zugänglich für jeden im Internet zu finden. 

Nach entsprechenden Medienberichten habe die Stadt am 15. Januar den Teil der Software, der den externen Zugang mit mobilen Endgeräten ermöglicht, abgeschaltet, erklärte Thomas Morgenstern-Jehia, Fachbereichsleiter eGovernment im Rathaus. Der Angriff sei als „schwerer Sicherheitsvorfall“ zu bewerten. Wer für den Angriff auf das Potsdamer Rathaus verantwortlich ist, ist laut Angaben der Stadt noch völlig unklar, ebenso, ob es sich um einen zufälligen oder einen gezielten Angriff gehandelt habe. Schadsoftware hätten die Angreifer nach derzeitigen Erkenntnissen nicht in die Systeme der Stadt eingeschleust. Die Landeshauptstadt habe Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landesstellen informiert. Die Leitstelle der Feuerwehr und das städtische Klinikum seien nicht betroffen. Auch die Telefone funktionieren wie gehabt.

Nach ersten Erkenntnissen sind keine Daten von Bürgern abgegriffen worden, wie Tatjana Brozat vom Berliner IT-Sicherheitsunternehmen Init. Dieses wurde am Mittwoch von der Stadt als externer Unterstützer hinzugezogen wurde.

Kritik kommt aus der Politik

Von der Politik kamen erste Reaktionen auf den Angriff. Die Grünen-Landtagsabgeordnete und Potsdamer Stadtverordnete Marie Schäffer, die vor ihrer politischen Karriere bei der Landesdatenschutzbeauftragten gearbeitet hat, schrieb auf Twitter: "Das lässt Schlimmes über den Zustand der städtischen IT erahnen. Und es zeigt: Die Stadt ist zu abhängig von funktionierender Technik als dass man sich leisten kann, ausgerechnet dort zu sparen. Drücke die Daumen für schnelle Wiederherstellung!" Der Linken-Fraktionsgeschäftsführer Sascha Krämer schrieb bei Twitter von einem "fahrlässigen Umgang" mit der seit Wochen bekannten Sicherheitslücke.