Nach Cyber-Attacke auf Potsdam: Bundeswehr hilft im Rathaus, Bürger müssen warten
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/DEIXFY3DRZDJ3D5ERQVYRZ22RM.jpg)
Cyberkrimielle haben die Stadt potsdam attackiert (Symbolbild)
© Quelle: Lino Mirgeler
:format(webp)/s3.amazonaws.com/arc-authors/madsack/6d918605-7a71-4da6-9f0c-7e08dbff2cf6.png)
Potsdam. Das Täter-Netzwerk ist zerschlagen, aber die digitale Bedrohungslage für die Stadt Potsdam bleibt hoch. Zu diesem Schluss kommen das Brandenburger Innenministerium, der IT-Dienstleister des Landes und die Stadtverwaltung bei einer gemeinsamen Lagebewertung. Wie die Stadt am Dienstag mitteilte, könne „noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung von ,Hive’ eine reale Bedrohung vorliegt.“
Lesen Sie auch
- Potsdam: Cyberattacke auf Rathaus - das müssen die Potsdamer jetzt wissen
- Cyber-Angriff: Potsdams Politik und Experte kritisieren Landeskriminalamt
Weltweit agierende Täter mit Potsdam im Visier
Das Syndikat „Hive“ hatte eines der fünf weltweit führenden Hackernetzwerke betrieben, bis es ausgehoben werden konnte. Das US-amerikanische FBI erlangte im Juli im stillen Zugang zum Kontrollzentrum des Netzwerks und habe Softwareschlüssel erlangt, um die gesperrten Daten von rund 1300 Opfern weltweit zu entschlüsseln. „Hive“ hatte mit seiner Schadsoftware vor allem Krankenhäuser und andere Gesundheitseinrichtungen, aber auch Ölkonzerne und andere Unternehmen in rund 80 Ländern ins Visier genommen, oftmals wurde Lösegeld in Millionenhöhe erpresst.
An der Aushebung der Gruppe waren Ermittler aus Baden-Württemberg beteiligt, zu den rund 70 „Hive“-Attacken in Deutschland zählt offenbar auch der Angriff auf Potsdam: Die Warnung, die letztlich zum digitalen Shutdown der Verwaltung Ende Dezember geführt hatte, war von dort gekommen.
„Bypass“-Lösungen lassen auf sich warten
Im Rathaus arbeitet man indes offenbar weiter an einer höheren Sicherheit. Einen Fragenkatalog der MAZ, auch zur Rolle von „Hive“, lässt die Verwaltung seit letzter Woche unbeantwortet, teilt nun aber mit, es sei entschieden worden, „zunächst die begonnene höhere Sicherung des Systems der Landeshauptstadt abzuschließen“. Dabei helfe sowohl das Land als auch die Bundeswehr. „Auch bei Bypässen für die Bürgerdienstleistungen werden Lösungen in Kooperation mit dem Land gesucht“, so die Verwaltung – es ist also weiter offen, wann die Potsdamer wieder mit ihrer Verwaltung in Mailkontakt treten oder die derzeit unmöglich gemachten Dienste wie Kfz-Anmeldung oder Wohngeld-Beantragung nutzen können.
Doch bei aller Gefahr gibt es auch gute Nachrichten aus dem IT-Department der Stadt. So sei noch immer kein Datenabfluss festgestellt worden, eine Kompromittierung der Systeme habe nicht festgestellt werden können, heißt es. Und: „Die Anomalie vom 24. Januar 2023, die zu einem erneuten Herunterfahren der Systeme geführt hatte, konnte mit der Verbesserung und höheren Sensibilität der Schutzmaßnahmen in der Landeshauptstadt erklärt werden“, so die Vermutung der Experten. Die seit dem Dezember-Angriff verstärkten Systeme hätten demnach gehalten.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)