Nachdem zum 23. Januar 2023 ein erweiterter Virenscanner aufgeschaltet wurde, wurden am Dienstag eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt Potsdam an externe Server nachgewiesen.
Da dies als Hinweis auf Schadsoftware interpretiert werden kann, wurde umgehend das Landeskriminalamt Brandenburg informiert und parallel die Server der Landeshauptstadt wieder vom Landesverwaltungsnetz Brandenburg getrennt. Auch die E-Mail-Kommunikation wurde wieder abgeschaltet.
Als weitere Reaktion wurde die Wiederinbetriebnahme der Online-Dienstleistungen gestoppt. Bereits aktivierte Dienste wurden wieder heruntergefahren.
Zuvor waren Internetservices schrittweise wieder geöffnet worden. Seit dem 16. Januar 2023 war E-Mail-Verkehr wieder möglich. Seit dem heutigen Tag waren verschiedene Dienstleistungen für Bürgerinnen und Bürger wieder erreichbar, die über das Landesverwaltungsnetz Brandenburg angeschlossen wurden.
Aktuell wird der Fund mit den Sicherheitsbehörden verifiziert. Aus der Analyse dieser Auswertung werden weitere Schritte folgen. Bislang gibt es weder Hinweise auf einen Datenabfluss von Servern der Landeshauptstadt noch auf Verschlüsselungen von Daten durch Schadsoftware.
