Digitale Bedrohungslage in Potsdam: Möglicher Cyberangriff weitet sich aus

Der mögliche Cyberangriff in Potsdam hat offenbar größere Dimensionen. Am Freitagnachmittag haben sich auch die kommunalen Unternehmen der Landeshauptstadt vom Internet getrennt. Betroffen sind neben den Stadtwerken und ihren Tochterunternehmen auch das Klinikum „Ernst von Bergmann“ und der Unternehmensverbund für Wohnen und Bauen Pro Potsdam. Die Telefonverbindungen sind von den Maßnahmen nicht betroffen.

„Nach Hinweisen des Landeskriminalamtes und der Landeshauptstadt Potsdam auf einen mutmaßlichen IT-Angriff haben die Stadtwerke Potsdam entschieden, von heute Nachmittag an die Internet- und E-Mail-Verbindungen abzuschalten“, teilten die Stadtwerke mit. Diese vorsorgliche Maßnahme diene der Gefahrenabwehr und gelte bis zum Montag.

Uns liegt kein Schreiben mit Forderungen an die Stadtverwaltung oder etwas ähnliches vor.

Beate Kardels, Sprecherin des Potsdamer Polizeipräsidiums

Auch das Klinikum „Ernst von Bergmann“ ist derzeit nicht mehr per E-Mail erreichbar. Man habe sich vorsorglich dazu entschieden, hieß es auf PNN-Anfrage. Die internen Prozesse des Klinikums seien nicht betroffen, weil dazu eine andere technische Grundlage genutzt werde. Ähnlich sieht es bei der Pro Potsdam aus. Mieter könnten allerdings weiterhin die App zur Kommunikation mit dem Unternehmen nutzen. Man folge damit einem vorbereiteten Notfallprotokoll.

Brandenburgs Landeskriminalamt hat die Ermittlungen aufgenommen. „Ich kann bestätigen, dass es einen Vorfall gegeben hat. Derzeit wird in alle Richtungen ermittelt“, sagte Beate Kardels, Sprecherin des Potsdamer Polizeipräsidiums, am Freitag. Für einen Erpressungsversuch sehen die Ermittler derzeit laut Kardels keine Hinweise: „Uns liegt kein Schreiben mit Forderungen an die Stadtverwaltung oder etwas ähnliches vor.“ Worauf der mutmaßliche Cyberangriff abziele, müsse noch geklärt werden.

Andere Kommunen, die in der Vergangenheit Opfer von Hackerangriffen geworden sind, waren von Tätern erpresst worden. So die Stadt Bitterfeld in Sachsen-Anhalt: Dort hatten Hacker für die Herausgabe der gekaperten Daten ein Lösegeld von der Stadt gefordert.

Bereits am Donnerstagabend hatte die Stadtverwaltung ihre Internetverbindungen gekappt. Es gebe Hinweise auf eine Cyberattacke. Durch das Abschalten der Netzwerkverbindungen könne die Verwaltung derzeit keine E-Mails senden oder empfangen, hieß es. Auch sämtliche Verfahrenssoftware könne nur eingeschränkt genutzt werden. Wichtige Bereiche der Homepage der Landeshauptstadt sind seit Donnerstagabend nicht mehr erreichbar. Davon betroffen ist unter anderem die Terminvereinbarung des Bürgerservice, aber auch das Ratsinformationssystem der Stadtverordnetenversammlung.

Zusammenarbeit der Behörden habe gut funktioniert

Potsdams Oberbürgermeister Mike Schubert (SPD) wählte am Freitag deutliche Worte: „Es ist nicht nur kriminell, sondern asozial in so schweren Zeiten in denen Bürger von der Beantragung und Auszahlung von Wohngeld und Sozialleistungen abhängig sind, dazu nötige IT-Systeme zu attackieren“, sagt er. „Dass die Digitalisierung unsere Welt verändert, spüren wir alle jeden Tag.“

Es brauche im Netz genauso viel Regeln und Schutz wie in der realen Welt. „Das fängt beim Schutz gegen eine verrohte Unkultur des politischen Umgangs in den sozialen Medien an und geht bis zu Attacken auf die Daseinsvorsorge und Verwaltungen um staatliches Handeln zu schädigen oder Daten zu stehlen.“ Das sei vor allem eine Aufgabe der Sicherheitsbehörden. In diesem Fall habe die Zusammenarbeit zwischen den Landesbehörden und der Stadt Potsdam nach jetzigem Stand gut funktioniert.

Wenn die Gefahr besteht, dass ein Hackerangriff vorliegt, müssen Behörden dies innerhalb von 72 Stunden an die Landesdatenschutzbeauftragte melden. „Das ist bisher noch nicht geschehen“, sagte Sprecher Sven Müller am Freitag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Freitag mit, es beobachte generell eine Häufung von Cyber-Angriffen. „Kommunen und Städte stehen hier nicht besonders im Fokus von Angreifergruppen. Erfolgreiche Angriffe haben allerdings oft direkte Auswirkungen auf Bürgerinnen und Bürger“, so ein Sprecher. Man rate Kommunen dazu, Cyber-Sicherheit zur Chef- bzw. Chefinnensache zu machen, ausreichend Personal und Ressourcen dafür einzusetzen.

AfD-Stadtfraktion fordert Bericht

Nach Willen der AfD-Stadtfraktion auf der nächsten Sitzung des Hauptausschusses einen umfassenden Statusbericht zum Thema geben. Der Bericht solle neben aktuellen Gegenmaßnahmen auch Auskunft darüber geben, welche personellen Konsequenzen seit der letzten Cyberattacke 2020 gezogen worden seien, erklärte Fraktionschef Chaled-Uwe Said am Samstag. Er beantragte für die Sitzung des Hauptausschusses zudem, dass auch die Geschäftsführer der betroffenen Beteiligungsunternehmen Bericht erstatten sollten. Es gehe anscheinend auch um die Versorgungssicherheit der Bürger, erklärte Said.

Potsdams Rathaus war bereits vor fast genau drei Jahren Opfer einer Cyberattacke geworden. Damals waren Hacker über eine Schwachstelle des von Behörden verwendeten Netzwerk-Dienstleisters Citrix in das Computersystem der Verwaltung eingedrungen. Es dauerte mehr als ein Jahr, bis tatsächlich alle digitalen Dienstleistungen und Services wieder verfügbar waren. (mit dpa)