Landeshauptstadt stoppt Start von Online-Dienstleistungen | Oberbürgermeister Mike Schubert schließt Angriff durch Kriminelle nicht aus | Rathaus für Bürger erneut nur noch per Telefon erreichbar
Nachdem zum 23. Januar 2023 ein erweiterter Virenscanner aufgeschaltet wurde, wurden am Dienstag eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt Potsdam an externe Server nachgewiesen.
Da dies als Hinweis auf Schadsoftware zu verstehen ist, wurde umgehend das Landeskriminalamt Brandenburg informiert und parallel die Server der Landeshauptstadt wieder vom Landesverwaltungsnetz Brandenburg getrennt. Auch die E-Mail-Kommunikation wurde wieder abgeschaltet.
Als weitere Reaktion wurde die Wiederinbetriebnahme der Online-Dienstleistungen gestoppt. Bereits aktivierte Dienste wurden wieder heruntergefahren. Potsdams Oberbürgermeister Mike Schubert (SPD) informierte die Stadtverordneten am Dienstagabend ausführlich über den Vorfall. "Nachdem wir aktuell nicht vollständig ausschließen können, dass professionelle Kriminelle versuchen, unsere Daten zu stehlen, haben wir das Bundesamt für Sicherheit in der Informationstechnik um eine direkte Unterstützung ersucht. Seit heute unterstützt uns das BSI nicht mehr nur beratend, sondern direkt bei technischen Fragen", so Schubert. "Gegen Cyberkriminalität kann man sich nicht abschotten. Man kann sich nur bestmöglich vorbereiten." Aber auch die beste Vorbereitung erfordere bei einem Angriff erhebliche Anstrengungen. Schubert erklärte, dass er den Unmut der Potsdamer verstehen könne, die derzeit ihr Auto nicht anmelden oder keinen neuen Ausweis beantragen könnten.
Vor dem Angriff waren schrittweise die Internetservices der Stadt nach dem Abschalten Ende Dezember wieder geöffnet worden. Seit dem 16. Januar war der E-Mail-Verkehr wieder möglich. Seit Anfang der Woche waren verschiedene Dienstleistungen für Bürgerinnen und Bürger wieder erreichbar, die über das Landesverwaltungsnetz Brandenburg angeschlossen wurden - allerdings nur für wenige Stunden.
Bislang gibt es nach Aussage der Stadtverwaltung weder Hinweise auf einen erfolgreichen Datenabfluss von Servern der Landeshauptstadt noch auf Verschlüsselungen von Daten durch Schadsoftware.