Das Rathaus der Landeshauptstadt Potsdam.
Foto: Imago Images/Jürgen Ritter

PotsdamSie wollten etwas ganz Alltägliches erledigen und ihr neues Auto anmelden, doch dann standen dutzende Leute in Potsdam vor der verschlossenen Zulassungsstelle. Auch die Bürgerämter waren am Donnerstag nur begrenzt einsatzfähig. Leute, die neue Ausweise oder Reisepässe beantragen wollten, wurden trotz eines Termins wieder nach Hause geschickt. Auch Baugenehmigungen konnten nicht bearbeitet werden. Alles Dinge, bei denen die Stadt übers Internet mit anderen Behörden hätte kommunizieren müssen.

Der Grund: Die Landeshauptstadt ist das Opfer eines großangelegten Cyberangriffs von Kriminellen, die versucht haben, sich Zugang zum Computersystem der 180.000-Einwohner-Stadt zu verschaffen.

Landesministerin nicht angegriffen

„Wir haben unsere Systeme aus Sicherheitsgründen offline gestellt, weil wir von einer illegalen Cyber-Attacke ausgehen müssen“, sagte Oberbürgermeister Mike Schubert (SPD). „Wir arbeiten mit Hochdruck daran, dass die betroffenen Systeme der Verwaltung baldmöglichst wieder eingeschaltet werden und wir wieder sicher arbeiten können.“

Potsdam ist nicht das erste Ziel der Kriminellen. So nahm am Donnerstag auch die Stadtverwaltung von Stahnsdorf (Potsdam-Mittelmark) ihr System vom Netz. Die Landesregierung ist nicht betroffen. „Ich möchte betonen, dass das Landesverwaltungsnetz nicht betroffen ist“, sagte Andreas Carl, Sprecher des Potsdamer Innenministeriums, der Berliner Zeitung. „Die Sicherheit war und ist gewährleistet und war nie durch die in Rede stehende Schwachstelle der Hersteller-Software gefährdet.“

Die Gefährdungslage werde als andauernd hoch eingeschätzt. Die Kommunen hätten die Möglichkeit, sich über aktuelle Schwachstellenwarnungen über eine landesweite Plattform frühzeitig zu informieren. Im Landeskriminalamt gebe es for solche Fälle eine Fachdienststelle namens Cyber-Competence-Center.

Auch Berliner Gericht und Uni betroffen

Anfang Oktober 2019 musste das Berliner Kammergericht nach einer Cyber-Attacke die Verbindung zum Internet kappen. Im Dezember hatten Kriminelle im hessischen Bad Homburg versucht, eine Schadsoftware, sogenannte Trojaner, im Computersystem der Stadt zu installieren, um an Daten zu gelangen, die dann missbraucht werden sollten. Vor zwei Wochen traf es dann die Uni Gießen.

Nach Angaben des Bundeskriminalamt ist die Zahl der Cyber-Attacken 2018 um 1,3 Prozent auf 87000 gestiegen, teilte das BKA Ende vergangenen Jahres mit. Dabei ist zu bedenken, dass dies nur die bekannt gewordenen Fälle sind. Experten gehen davon aus, dass die Dunkelziffer sehr groß ist, weil viele die Angriffe nicht mitbekommen oder Firmen sie nicht anzeigen, damit der Schaden nicht bekannt wird. Laut BKA handelte es sich bei Dreiviertel der Fälle um Computerbetrug, danach folgten Hacker-Attacken auf Firmen sowie Datendiebstahl.

Schäden von mehr als 40 Milliarden Euro

Der Digitalverband Bitkom geht davon aus, dass die Attacken seit zwei Jahren noch mal massiv zugenommen haben. „Der Industrie ist durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden.“

Die Potsdamer Stadtverwaltung hat nun zusätzliche IT-Forensiker und IT-Sicherheitsspezialisten geholt, die alle Computersysteme prüfen. Stadtsprecher Jan Brunzlow sagte, dass die Stadt in der vergangenen Woche Hinweise von der Herstellerfirma bekam, dass es eine Sicherheitslücke beim Citrix-Programm gibt. Das ist eine Art Schnittstelle zwischen dem internen System und der Internetwelt. Von den 2500 Mitarbeitern der Stadt haben 425 einen solchen Zugang.

Dauer der Sperrung noch unklar

„Das Programm ist quasi eine Art Tor in unser internes System“, sagte Brunzlow. Als es dort am Mittwoch verstärkter Hackeraktivitäten gab, haben man das System vom Netz genommen. „Derzeit gehen wir davon aus, dass es den Kriminellen nicht gelungen ist, personenbezogene Daten von unseren Systemen zu stehlen.“

Wie lange die Überprüfung des Systems noch dauert, ist unklar. Die Herstellerfirma wolle bis Ende Januar eine aktualisierte Fassung ohne die bisherigen Sicherheitsmängel zur Aktualisierung berei stellen.