Die Landeshauptstadt geht nach dem Cyber-Angriff wieder online. „In den kommenden Tagen werden alle Systemkomponenten schrittweise wieder nutzbar sein“, sagt Dieter Jetschmanegg, Dezernent für Zentrale Verwaltung. Unter seiner Führung hat der bereichsübergreifende Verwaltungsstab seit dem Abschalten der Internetverbindung am vergangenen Mittwoch getagt. Seitdem waren die Systeme eingeschränkt nutzbar, E-Mails von außen konnten nicht empfangen und gesendet werden. „Die Analysen auf unseren Servern sind weitestgehend beendet. Es gab einen Cyber-Angriff, allerdings haben wir keine Schadsoftware gefunden, nach bisherigen Erkenntnissen wurden keine Daten aus dem System abgerufen“, so Jetschmanegg.
Die Internet-Verbindung soll spätestens am Donnerstag wiederhergestellt werden. Nach bisherigen Planungen soll dann auch das E-Mail-System wieder funktionieren und die KfZ-Zulassungsstelle wieder öffnen. Der Bürgerservice hat geöffnet, eine Bezahlung ist vorerst weiterhin nur mit Bargeld möglich. Alle weiteren Systeme werden systematisch in den kommenden Tagen hochgefahren. Mehr als 20 IT-Techniker und IT-Forensiker der Stadtverwaltung und externer Firmen haben seit Mittwoch vergangener Woche daran gearbeitet, den Vorfall zu analysieren und notwendige Maßnahmen zum Wiederanlauf zu planen.
Die Landeshauptstadt Potsdam hatte am Mittwochabend, 22. Januar 2020, die Internetverbindung der Verwaltung abgeschaltet. Hintergrund: In den davorliegenden zwei Tagen waren in zentralen Netzzugängen der Landeshauptstadt zahlreiche Ungereimtheiten festgestellt worden. Verantwortlich dafür war eine Schwachstelle im System eines externen Anbieters, worüber versucht wurde, von extern unautorisiert Daten der Landeshauptstadt abzurufen oder Schadsoftware zu installieren. Bereits am 15. Januar wurden die entsprechenden Systeme deaktiviert, um einen möglichen Schaden zu begrenzen. Um den Schaden zu analysieren und um die Sicherheit der Daten zu gewährleisten, sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt worden, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterstützen. Die Landeshauptstadt hat zudem sofort Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landes- und Bundesstellen informiert.
Aktuelle Informationen zum Stand der Arbeiten kommunizieren wir auf der Internetseite www.potsdam.de sowie auf Twitter www.twitter.com/lh_potsdam.
Links
- Pressemitteilung Nr. 81 vom 5. Februar 2020: Aktuelles zur IT-Situation nach Cyberattacke
- Pressemitteilung Nr. 56 vom 24.01.2020: Nach Cyber-Angriff: Wichtige Anträge nur auf dem Postweg möglich
- Information vom 23.01.2020: Bürgerservice nach Cyberattacke eingeschränkt
- Pressemitteilung Nr. 50 vom 23.01.2020: Eingeschränkter Service nach Cyberattacke
- Pressemitteilung Nr. 46 vom 22.01.2020: Server der Landeshauptstadt derzeit nicht erreichbar
