Über den aktuellen IT-Sicherheitsvorfall und die erneute Trennung vom Netz am Dienstagabend hat Oberbürgermeister Mike Schubert am Mittwoch die Stadtverordneten ausführlich informiert:
„Nachdem wir aktuell nicht vollständig ausschließen können, dass professionelle Kriminelle versuchen unsere Daten zu stehlen, haben wir das Bundesamt für Sicherheit in der
Informationstechnik um eine direkte Unterstützung ersucht. Seit heute unterstützt uns das BSI nicht mehr nur beratend, sondern direkt bei technischen Fragen“, sagte Schubert gegenüber
den Stadtverordneten. „Gegen Cyberkriminalität kann man sich nicht abschotten. Man kann sich nur bestmöglich vorbereiten. Aber auch die beste Vorbereitung erfordert in ihrer
Umsetzung im Falle eines Angriffs erhebliche Anstrengungen“, so Schubert.
Am Dienstag wurde die schrittweise Wiederinbetriebnahme der IT-Systeme gestoppt, weil eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der
Landeshauptstadt an externe Server nachgewiesen werden konnte. Diese auffälligen Kommunikationsmuster werden nun geprüft. Daher sind die Bürgerdienstleistungen derzeit
leider wieder nur eingeschränkt verfügbar, auch die E-Mail-Kommunikation aus und zur Stadtverwaltung ist aktuell nicht möglich. „Um das Gefahrenpotenzial zu minimieren, habe ich in
Absprache mit unseren IT-Experten entschieden, dass wir unsere Verbindung zum Landesverwaltungsnetz trennen und den externen Emailverkehr erneut einstellen. Dies bleibt
solange der Fall, bis wir ausschließen können, dass für die Daten der Bürgerinnen und Bürger, die Server der Landeshauptstadt Potsdam oder unserer Partner eine Gefahr besteht“, so
Schubert. „Ich kann den Unmut der Potsdamerinnen und Potsdamer verstehen, die derzeit ihr Auto nicht anmelden können und keinen neuen Ausweis erhalten. Aber ich bitte um Verständnis
für die Situation: wir haben den Hinweis auf eine kriminelle Attacke, arbeiten mit dem LKA und dem BSI zusammen und versuchen uns gegen solche Angriffe zu wehren“, sagte Schubert
weiter.
Im Rahmen der Wiederinbetriebnahme der Online-Dienstleistungen wurden und werden derzeit eine Reihe von zusätzlichen Sicherheitsmaßnahmen implementiert und bestehende Systeme
verbessert. „Wir haben aus dem Vorfall des Jahres 2020 gelernt und waren vorbereitet. Es wurde sofort ein Notfallteam IT gebildet und ein Verwaltungsstab einberufen, der bereits am
30.12., also direkt am ersten Tag nach Abschalten der Internetverbindung zusammentrat, die Lage analysierte und die Notfallpläne aktivierte. Wir waren auch in ständigem Kontakt mit
externen Experten, sei es über die Allianz für Cybersicherheit, das HPI oder unsere externen Dienstleister“, so Schubert. Zudem konnte die LHP sofort auf eine Liste mit priorisierten
Kernprozessen zurückgreifen können und waren daher in der Lage, verschiedene kritische Vorgänge, wie etwa den Zahlungsverkehr, beinahe unterbrechungsfrei durch eine Bypass
Lösung zu gewährleisten. Über weitere Schritte wird regelmäßig auf www.potsdam.de informiert.
Hinweise für Medien:
Aufgrund des IT-Sicherheitsvorfalls ist der Bereich Presse und Kommunikation der LHP aktuell nicht unter den bekannten E-Mailadressen erreichbar.
Bitte nutzen Sie die E-Mail presse@potsdam.de für Ihre Anfragen.
