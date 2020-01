Potsdam

Das Potsdamer Rathaus istnach einem Cyber-Angriff weiterhin bis auf weiteres offline. Mit IT-Spezialisten wird seit der Abschaltung der Netzwerke am Mittwochnachmittag ausgewertet, wie weit in das System eingedrungen worden ist.

Noch immer gibt es keine Hinweise darauf, dass sensible Daten abgeflossen sind oder Schadsoftware installiert worden ist, sagte Stadtsprecher Jan Brunzlow am Abend.

Das Hasso-Plattner-Institut für Softwaresystemtechnik ( HPI) hat der Stadt am Donnerstag in einem Fax auch eine angemessene Reaktion auf den Hackerangriff attestiert.

Ob das Rathaus allerdings auch vor der Abschaltung richtig reagiert hat, ist unklar. Womöglich wurde innerhalb der Verwaltung zu spät auf Warnungen reagiert.

Bundesamt warnte am 7. Januar vor hohem Risiko der Citrix-Lücke

Denn das von Unbekannten genutzte Einfallstor über die Netzwerksoftware Citrix wurde bereits am 23. Dezember durch einen Technik-Blogger öffentlich gemacht. Einen Tag später warnte daraufhin Hersteller Citrix erstmals seine Kunden und gab Hinweise, wie man sich durch Veränderungen in den Systemkonfigurationen schützen könnte.

Spätestens am 7. Januar erkannte auch das Bundesamt für Sicherheit in der Informationstechnik ( BSI) die tatsächliche Bedrohung und stufte seine ursprüngliche mittlere Risikobewertung auf ein hohes Risiko hinauf und warnte ab diesem Zeitpunkt aktiv vor der Sicherheitslücke.

Rathaus hat Citrix-Schnittstelle am 15. Januar abgeschaltet

Erst am 15. Januar wurde aber der kritische Citrix-Zugang zur Potsdamer Stadtverwaltung abgeschaltet, der rund 425 Mitarbeitern einen Systemzugriff von außen ermöglicht.

Was war zwischen der Citrix-Mitteilung im Dezember, der Warnung des BSI Anfang Januar und der Abschaltung von Citrix seitens des Rathauses vor einer Woche wegen der Sicherheitslücke in Angriff genommen worden? Und in welchem Zeitraum erfolgten die am Dienstagabend festgestellten Angriffe auf die Stadtverwaltung, die letztendlich zur Abschaltung der Systeme führten. Die Verwaltung konnte dazu am Donnerstag keine Antwort geben.

Potsdams Oberbürgermeister Mike Schubert (SPD) Quelle: Friedrich Bungert

Erst System in Gang bringen, danach Ursachenforschung betreiben

„Vor der Ursachenforschung geht es zuerst darum, dass wir wieder lauffähig werden“, sagte Oberbürgermeister Mike Schubert.

Sprecher Brunzlow erklärte: „Das sind Fragen, die uns auch beschäftigen und die wir klären werden. Einen Tag nach der Abschaltung geht unser Blick aber zuerst nach vorne. Wir müssen den Mitarbeitern ihre Arbeit und den Bürgern unsere Dienstleistungen ermöglichen. Außerdem geht es um Schadensminimierung“, sagte Brunzlow.

Er versprach eine „Aufarbeitung der Ereignisse, wenn das System wieder läuft. „Es wird zu prüfen sein, ob Dienstpläne, Rufbereitschaften und Meldeketten eingehalten worden sind“, so der Sprecher.

Er bestätigte auf Nachfrage, dass Sicherheitsupdates, die die Lücke geschlossen hätten, von der IT-Abteilung der Stadt selbst verantwortet werden und keine externen Unternehmen oder Rechenzentren mit solchen Aufgaben beauftragt sind.

IT-Bereich der Stadt ist chronisch unterbesetzt

Damit liegt die Verantwortung für den Umgang mit der Citrix-Sicherheitslücke im Fachbereich „ E-Government“, der mit Thomas Morgenstern-Jehia erst seit kurzem wieder einen Chef hat. Für ihn ist es angesichts der Trennung des Computersystems vom Internet ein schwieriger Start in Potsdams Rathaus.

Thomas Morgenstern-Jehia ist seit Oktober 2019 Fachbereichsleiter für E-Government in der Potsdamer Verwaltung Quelle: Peter Degener

Am Tag der Abschaltung war er genau 100 Tage im neuen Amt. Er hat mit einer seit langem bemängelten Tatsache zu kämpfen: Der Personalmangel ist in seiner Abteilung besonders groß. IT-Fachleute zu finden, die im öffentlichen Dienst statt in der freien Wirtschaft arbeiten, erwies sich zuletzt als schwierig für die Landeshauptstadt. Eine ganze Reihe Stellen waren unbesetzt.

Die Stadtverordnete Marie Schäffer (Grüne), selbst Informatikerin, twitterte zur Abschaltung der Systeme: „Das lässt schlimmes über den Zustand der städtischen IT erahnen. Und es zeigt: Die Stadt ist zu abhängig von funktionierender Technik als dass man sich leisten kann, ausgerechnet dort zu sparen. Drücke die Daumen für schnelle Wiederherstellung!“

Von Peter Degener