Nach der Cyber-Attacke: Rathaus räumt Fehler in IT-Krise ein

Potsdam - Die Potsdamer Stadtverwaltung hat nach der Cyber-Attacke auf ihre Systeme erstmals auch Fehler eingeräumt. So hatte es bereits am 8. Januar eine Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) an Kommunen wie Potsdam gegeben, dass eine Sicherheitslücke in der sogenannten Serversoftware der Firma Citrix bestehe. "Dazu erfolgte aber keine Bewertung unsererseits", sagte Hauptamtsleiter Dieter Jetschmanegg am Dienstagabend im Digitalausschuss auf Nachfrage der dortigen Stadtverordneten. Bestimmte Prozesse hätten dabei nicht gegriffen, "da müssen wir besser werden". So wurde die Verwaltung erst am 15. Januar auf die Probleme aufmerksam, drei Tage zuvor hatte der Cyberangriff schon begonnen.

Schwerwiegende Probleme, mehr Sicherheitsvorkehrungen

Die entstandenen Probleme bekommt man auch nur langsam in den Griff. Jetschmanegg sagte, man arbeite mit einer Prioritätenliste, welche Verwaltungsleistungen nach und nach wieder angeboten werden sollen. „Das machen wir jetzt Schritt für Schritt.“ Zunächst gehe es vor allem um Dienstleistungen für Bürger. Zumindest sei die Stadt seit dem Dienstag, 18 Uhr, wieder in der Lage E-Mails zu versenden und zu empfangen, hieß es - Bürgern wird empfohlen, E-Mails der vergangenen Wochen noch einmal zu senden. Auch der Zahlungsverkehr funktioniere wieder, so Jetschmanegg. Allerdings würden bestimmte Dateitypen aus Sicherheitsgründen nicht mehr angenommen, sagte Rathaus-Chefinformatiker Thomas Morgenstern-Jehia.

Er kündigte auch für die Zukunft deutlich verschärftere Vorschriften für Stadtmitarbeiter an - etwa ein Verbot für USB-Sticks. Im Zuge der Aufarbeitung des Angriffs seien auch weitere Sicherheitsprobleme bekannt geworden, die Morgenstern-Jehia aus Sorge vor weiteren Hacker-Attacken aber nicht näher benennen wollte.

Bereits vergangene Woche hatte Key Pousttchi, Inhaber des SAP-Stiftungslehrstuhls für Wirtschaftsinformatik und Digitalisierung an der Wirtschaftswissenschaftlichen Fakultät der Universität Potsdam, Kritik am Umgang der Stadt mit dem Thema IT-Sicherheit gerügt. In einem Interview mit der „Märkischen Allgemeinen Zeitung“ hatte er deutlich gemacht, die Verwaltung habe offensichtlich zu spät auf die schon im Dezember von Citrix öffentlich gemachte Warnung reagiert, dass die Software anfällig für Angriffe von außen sei. Morgenstern-Jehia sagte, erstmals habe man am 15. Januar von den konkreten Problemen erfahren - also eine Woche nach der BSI-Warnung. Das könne auch in Zukunft noch passieren: Man habe schlicht nicht die Ressourcen, alle Warnmeldungen von Software-Herstellern im Blick zu behalten: "Hinterher kann man immer gut recherchieren, was war."

"Zahlreiche Ungereimtheiten festgestellt"

Nach einem Hacker-Angriff hatte Potsdams Stadtverwaltung die Internetverbindung am 22. Januar komplett abgeschaltet. Bislang unbekannte Täter hatten wie auch in anderen Kommunen eine Sicherheitslücke in der sogenannten Serversoftware der Firma Citrix ausgenutzt, um in das System der Verwaltung einzudringen. Laut Stadt waren bereits in den zwei Tagen zuvor in zentralen Netzzugängen der Stadt „zahlreiche Ungereimtheiten festgestellt worden“. Ein von außen eingespielter sogenannter „Schadcode“ sei aber von einer Firewall blockiert worden, sagte Morgenstern-Jehia. Es seien keine Daten abgeflossen, betonte er - und dass man anfangs noch deutlich "dramatischere Befunde" befürchtete. Zugleich habe das Landeskriminalamt die Hoffnungen gedämpft, die Täter fassen zu können - das sei etwa so wahrscheinlich wie die Aufklärung eines Fahrraddiebstahls. Zugleich habe es sich nicht um einen gezielten Angriff auf die Stadt gehandelt, sondern um eine standardisierte Attacke -  die eben auch andere Kommunen hätte treffen können.

Am 29. Januar jedenfalls hatte die Stadtverwaltung dann mitgeteilt, dass sie sukzessive wieder online gehen wolle – was bislang noch nicht vollständig passiert ist.  Einen genauen Plan, bis wann alles wieder gehen soll, nannte die Stadt im Ausschuss nicht. Allerdings zeigte etwa der SPD-Stadtverordneten Nico Marquardt auch Verständnis - so müssten speziell die Bundes- und Landesbehörden besser ausgestattet sein, um Kommunen bei drohenden Sicherheitslücken vorzuwarnen - das könne nicht allein den Städten und Gemeinden überlassen werden. Jetschmanegg wiederum sagte, zu den entstandenen Kosten wegen des Angriffs könne man noch keine Angaben machen - das sei noch nicht berechnet worden. Nach dem Ausschuss teilte Linke-Fraktionsgeschäftsführer Sascha Krämer mit, in diesem sensiblen IT-Bereich müsse stärker investiert werden als bisher geplant.

Rathaus: Bewerbungen per E-Mail nicht möglich

Auch an anderer Stelle im Ausschuss waren jenseits des Cyber-Angriffs mangelhafte Internet-Aktivitäten der Stadt Thema. Es ging um einen Antrag der rot-grün-roten Rathauskooperation, dass die eigentlich unter Personalmangel leidende Stadtverwaltung Bewerbungen auf offene Stellen „zusätzlich auch in digitaler Form“ annehmen soll. Doch unter anderem aus Datenschutzgründen könne man derzeit Online-Bewerbungen nicht anbieten, sagte Fachbereichsleiter Morgenstern-Jehia. Auch wegen allgemeiner Personalprobleme sei das Überwachen zusätzlicher Kommunikationskanäle nicht praktikabel, so der IT-Fachmann: „Das Thema ist nicht so einfach, wie es scheinen mag.“ Er sagte aber auch, er wisse natürlich, dass Online-Bewerbungen in vielen Unternehmen eine „gängige Praxis" seien. Gerade das Datenschutz-Argument leuchtete gleich mehreren Stadtverordneten im Ausschuss nicht ein. Morgenstern- Jehia konnte dazu nichts weiter sagen: Er sei kein Datenschutzexperte. Man wolle aber doch ein attraktiver Arbeitgeber sein, wunderte sich zum Beispiel Nico Marquardt (SPD). Der Antrag, dass die Stadt Stellenbewerbungen auch digital annehmen soll, wurde schließlich beschlossen. Jetzt muss die Verwaltung bis April mit dem Votum umgehen.