Anträge nur auf dem Postweg möglich Nach Cyberattacke: Potsdamer Stadtverwaltung offline

Autor Susanne Ehneß |

UPDATE. Die Stadtverwaltung der Brandenburger Landeshauptstadt musste nach einem Cyberangriff die Verbindung zum Internet kappen. Die Entwicklung im Überblick.

Anbieter zum Thema

Das Rathaus in Potsdam ist offline
Das Rathaus in Potsdam ist offline
(© Leonid Andronov - stock.adobe.com)

Update vom 10.02.2020: Die Stadtverwaltung Potsdam spürt noch immer die Auswirkungen des Cyberangriffs. Zahlreiche Verwaltungsleistungen sind noch nicht möglich oder werden nur verzögert bearbeitet. Dazu zählen Zulassungen für Fahrzeuge außerhalb Potsdams sowie die Bearbeitung von Neuanträgen und Weiterbewilligungen für Wohngeld und Bafög, bei denen es zu Verzögerung kommt. Um- und Anmeldungen von Wohnsitzen können noch nicht beantragt werden, und auch eine Kartenzahlung ist noch nicht möglich. Auch die Online-Terminvergabe steht weiterhin nicht zur Verfügung.

Die Verwaltung kann noch immer keine eMails von außen empfangen, eingehende eMails werden nicht weitergeleitet. Aus diesem Grund müssen die Bürger alle Anträge schriftlich auf dem Postweg bei der Verwaltung einreichen.

Doch es gibt auch Positives zu melden. Die Kfz-Zulassungsstelle kann wieder einen Großteil der Leistungen zur Verfügung stellen, da die Verbindung mit dem Kraftfahrt-Bundesamt wieder steht. Das Standesamt kann wieder Urkunden ausstellen. Für Menschen, denen Wohngeld bewilligt wurde, stehen die Leistungen ohne Einschränkungen zur Verfügung und werden ausgezahlt. Für Einwohner mit ausländischem Pass kann die Ausländerbehörde einen Teil der Leistungen wieder zur Verfügung stellen. Im Bürgerservice ist die Beantragung von vorläufigen Dokumenten (Führungszeugnis, Personalausweis, Reisepass) möglich.

„Die IT-Experten der Verwaltung arbeiten weiter gemeinsam mit externen Fachleuten daran, die Bürger-Dienstleistungen so schnell und sicher wie möglich wieder anbieten zu können“, versichert die Stadt. Die Sicherheitsmaßnahmen der Verwaltung sollen weiter verbessert werden. „Eine genaue Prognose über die Dauer ist derzeit nicht möglich. Die Landeshauptstadt Potsdam beabsichtigt darüber hinaus, weiteren externen Sachverstand zur Unterstützung zu binden“, heißt es weiter.

Update 29.01.2020:

Die Stadt Potsdam will sukzessive wieder online gehen. „In den kommenden Tagen werden alle Systemkomponenten schrittweise wieder nutzbar sein“, sagte Dieter Jetschmanegg, Dezernent für Zentrale Verwaltung. „Die Analysen auf unseren Servern sind weitestgehend beendet. Es gab einen Cyber-Angriff, allerdings haben wir keine Schadsoftware gefunden, nach bisherigen Erkenntnissen wurden keine Daten aus dem System abgerufen“, so Jetschmanegg.

Die Internet-Verbindung soll spätestens am Donnerstag wiederhergestellt werden. auch das eMail-System und die KfZ-Zulassungsstelle sollen dann wieder zur Verfügung stehen. Der Bürgerservice hat geöffnet, eine Bezahlung ist allerdings weiterhin nur mit Bargeld möglich. Alle weiteren Systeme werden systematisch in den kommenden Tagen hochgefahren. Mehr als 20 IT-Techniker und IT-Forensiker der Stadtverwaltung und externer Firmen hatten seit Mittwoch vergangener Woche daran gearbeitet, den Vorfall zu analysieren und notwendige Maßnahmen zum Wiederanlauf zu planen.

Ursprüngliche Meldung vom 27.01.2020:

Die Potsdamer Stadtverwaltung leidet an den Nachwirkungen des Cyberangriffs von vergangener Woche. Die Verbindung zum Internet bleibt abgeschaltet. Die Verwaltung kann derzeit keine eMails von außen empfangen, Bürger müssen alle Anträge schriftlich auf dem Postweg bei der Verwaltung einreichen.

Die Kfz-Behörde, die Urkundenstelle des Standesamtes und das Portal Maerker und Maerker Plus sind nicht erreichbar, und auch die Leistungen im Bürgerservice-Center stehen nur eingeschränkt zur Verfügung: Wie die Stadt bekannt gab, kann im Bürgerservice nicht mit Karte gezahlt werden.

Telefon und Fax funktionieren

Telefone und Fax stehen weiter für die gesamte Stadtverwaltung ohne Probleme zur Verfügung. Auch die interne Kommunikation über Intranet und den internen Mailverkehr soll weiterhin möglich sein.

„Wir können alle Auszahlungen beispielsweise an Sozialhilfe- und Wohngeldempfänger, Jugendhilfeträger oder für Honorare der Volkshochschullehrer gewährleisten, ebenso für die Mitarbeitenden der Verwaltung“, beruhigt Oberbürgermeister Mike Schubert. „Das Team von IT-Spezialisten arbeitet weiter intensiv und mit externer Unterstützung daran, die Fehler zu beheben. Unser Fokus liegt auf der Arbeitsfähigkeit des Hauses und darauf, allen Bürgerinnen und Bürgern wieder uneingeschränkt alle Dienstleistungen der Verwaltung zu ermöglichen. Darüber hinaus werden die Systeme weiter analysiert.“

Was war passiert?

Wie die Stadt Potsdam bekannt gab, waren in zentralen Netzzugängen der Landeshauptstadt „zahlreiche Ungereimtheiten“ festgestellt worden. Verantwortlich dafür war eine Schwachstelle im der Citrix-Systemsoftware, über die versucht wurde, von extern unautorisiert Daten abzurufen oder Schadsoftware zu installieren. „Um den Schaden zu analysieren und um die Sicherheit der Daten zu gewährleisten, sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterstützen. Die Landeshauptstadt hat Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landes- und Bundesstellen informiert“, heißt es weiter.

Die Stadt hält ihre Bürger über ihren Twitter-Kanal und die Website potsdam.de auf dem Laufenden.

Noch andere Städte betroffen

Auch die Stadt Brandenburg und die Gemeindeverwaltung Stahnsdorf berichten von Problemen. Wie Brandenburg bekannt gab, wurde in der Systemsoftware Citrix eine kritische Systemschwachstelle entdeckt.

„Ebenso wie beim Angriff auf das Potsdamer Rathaus wurde auch in der Brandenburger Stadtverwaltung ein Citrix-Gateway zur Abwicklung des äußeren Systemzugangs für Mitarbeiter der Stadtverwaltung auf das interne Mitarbeiterportal kompromittiert, konkret betrifft das Schulsekretariate, den Stadtforst, die Ortsteilverwaltung Kirchmöser sowie ARGE/Jobcenter und Home-Office-Zugänge“, berichtet die Stadtverwaltung. Das Team der IT der Stadtverwaltung habe auf dem Citrix-Gateway Einträge festgestellt, die auf Crypto-Miner verweisen.

Weitere Systeme sollen nicht betroffen sein, auch der elektronische Austausch mit den Bürgern über eMail und Fachprogramme funktioniere ohne Einschränkungen. „Nach derzeitigen Erkenntnissen sind Bürgerdaten nicht gefährdet. Das IT-Sicherheitsteam beim Zentralen IT-Dienstleister des Landes ist ebenfalls informiert", kommentierte Gert Walter als Leiter der städtischen IT-Abteilung.

Die Gemeinde Stahnsdorf hatte präventiv die Verbindung zum Landesverwaltungsnetz gekappt. Vereinzelte Fachanwendungen waren dadurch nicht möglich, aber die Verwaltung war per eMail uneingeschränkt erreichbar. Mittlerweile ist dort wieder der normale Betrieb eingekehrt.

(ID:46332338)