Experte nach digitalem Angriff auf Potsdam - Wie sich Brandenburger Städte gegen Cyber-Attacken wappnen

Di 03.01.23 | 18:51 Uhr | Von Markus Woller
  2
Symbolbild: Das Rathaus spiegelt sich in der Scheibe einer Straßenbahnhaltestelle. (Quelle: dpa/S. Stache)
Video: rbb24 Brandenburg Aktuell | 03.01.2022 | L. Smolka/L. Heisterkamp | Bild: dpa/S. Stache

Schnelles Handeln hat offenbar einen größeren Schaden durch eine Hackerattacke auf Potsdams Stadtverwaltung verhindert. Experten warnen, dass die Zahl der Angriffe zunimmt. Städte und Kommunen müssten sich besser darauf vorbereiten. Von Markus Woller

Potsdams Oberbürgermeister Mike Schubert (SPD) ist zuversichtlich, dass bei der versuchten Cyber-Attacke auf die Potsdamer Stadtverwaltung keine Daten aus den Systemen abgeschöpft wurden. Genaueres könne man erst nach Abschluss der Tiefenprüfung in den kommenden Tagen sagen. "Dadurch, dass wir präventiv heruntergefahren haben, ist wohl kein System direkt betroffen", so Schubert gegenüber rbb|24. Dennoch sei die Potsdamer Stadtverwaltung weiterhin vom Internet getrennt. Viele Dienstleistungen, wie das Ausstellen von bestimmten Dokumenten oder das Bearbeiten von Anträgen, könnten momentan nicht durchgeführt werden.

Wohngeld: Bearbeitung in Potsdam derzeit nicht möglich

Ein Umstand, der besonders bei der Beantragung des neuen Wohngeldes zum Problem werden könnte. Seit wenigen Tagen hat sich durch eine Gesetzesänderung die Zahl der potenziellen Wohngeldempfänger drastisch erhöht. Auch die Höhe der Leistungen wurde vom Staat an die momentanen Mehrbelastungen bei Miete und Nebenkosten angepasst. Anträge können in Potsdam aber momentan nur in Papierform abgegeben werden. Bearbeitet und in die dafür vorgesehene Plattform eingespeist werden, können die Daten gerade gar nicht, wie die Potsdamer Neuesten Nachrichten berichten.

OB Schubert: Meldekette zwischen den Behörden habe funktioniert

Auch andere Stellen wie das Bauamt sind fast vollständig lahmgelegt, weil auch hier ohne Computer nicht mehr viel geht. Die Stadt sei momentan dabei, die Systeme so umzustellen, dass vor allem die für viele Menschen existenziellen Sozial-Leistungen weitergezahlt und bearbeitet werden könnten, so Schubert.

Potsdam war bereits Anfang 2020 Opfer einer Cyber-Attacke geworden, die für mehr als ein Jahr zu Problemen führte. Datenforensik ergab später, dass keine Systeme infiltriert oder Daten entwendet wurden. Von den damaligen Erkenntnissen habe man diesmal profitiert, sagt der Oberbürgermeister. "Allein das bessere Funktionieren der Meldeketten zwischen den brandenburgischen Sicherheitsbehörden und uns hier im Haus, hat dazu beigetragen, dass wir schnell reagieren konnten."

Brandenburger Kommunen verstärken IT-Sicherheit

Anders erging es im April 2021 Angermünde. Hier gelang es Erpressern, die Server zu verschlüsseln. Sie verlangten damals erfolglos Lösegeld in Form von Kryptowährung. Wochenlang funktionierte die Verwaltung damals nur eingeschränkt.

Infolge dieser Angriffe haben viele Kommunen in Brandenburg ihre Bemühungen noch einmal verstärkt und zum Teil viel Geld in die Hand genommen, um die Sicherheitssysteme zu verbessern. Gleichzeitig wurde auch in Backupsysteme investiert, die zum Beispiel bei einem Angriff auf Energieversorger dafür sorgen, dass die öffentliche Verwaltung über einen längeren Zeitraum aktionsfähig bleibt.

Experten sehen digitalen Bürgerservice kritisch

In Frankfurt (Oder) ist es Hackern zwar bislang nicht gelungen, die Systeme der Stadt lahmzulegen. Dennoch ist man sich auch hier der Gefahr bewusst. "In der Regel sind Cyber-Kriminelle immer denen voraus, die die Kriminalität verhindern wollen", sagt Stadtsprecher Uwe Meier. Die Mitarbeiter der Verwaltung würden geschult, viele Arbeitsplätze hätten keinen Anschluss nach außen und auch keine Möglichkeit, Medien wie USB-Sticks oder Festplatten anzuschließen. Aber der größte Risikofaktor bleibe der Mensch.

Meiers Ansicht nach müssten auch die Bemühungen von Kommunen, Ländern und dem Bund, immer mehr Dienstleistungen online anzubieten, vor diesem Hintergrund kritisch hinterfragt werden. "Wir sollten dabei auch mehr über Sicherheit sprechen", so der Stadtsprecher.

Experten verweisen darauf, dass Städte und Kommunen besonders gute Angriffsziele für Cyber-Kriminelle darstellen. Die finanziellen und personellen Mittel der Verwaltungen seien begrenzt. Der potenziell zu erzielende Schaden sei gleichzeitig enorm. Sowohl finanziell als auch was den Umfang der möglichen Datenlecks angehe.

Kritische Infrastruktur immer öfter als Ziel von Cyber-Attacken

Michael Pilgermann, Professor für IT-Sicherheit von Kritischer Infrastruktur an der TH Brandenburg an der Havel, warnt im Gespräch mit rbb|24 davor, dass neben der Verwaltung auch Kraftwerke, Wasserwerke oder Banken als Teil der kritischen Infrastruktur immer öfter im Fokus von Cyber-Kriminellen stünden.

Allein im vergangenen Jahr habe das Bundesinstitut für Sicherheit in der Informationstechnik 452 Angriffe auf die kritische Infrastruktur in Deutschland gezählt. "Die Lage hat sich in den vergangenen drei bis vier Jahren zugespitzt", so Pilgermann. Mit der Zunahme von hochprofessionellen und erfolgreichen Angriffen sei das Thema nun auch ins Bewusstsein vieler Bürger vorgedrungen.

Notfallpläne für Cyber-Attacken von zentraler Bedeutung

Wichtig sei, dass neben genügend Geld auch ausreichend ausgebildetes Personal zur Bekämpfung der Cyber-Kriminalität zur Verfügung gestehe, so der Wissenschaftler. Dafür gebe es auch an der Technischen Hochschule in Brandenburg/Havel zwei Studiengänge, die Experten ausbilden würden.

Die Beseitigung von Schadsoftware aus einem System könne unter Umständen viele Monate dauern, je nachdem wie tief sie vorgedrungen sei. Wichtig sei dabei, dass die betroffenen Verwaltungen oder Unternehmen Notfallpläne in der Schublade hätten. "Wenn man sich vorher Gedanken gemacht hat, was zu tun ist, wer die Ansprechpartner sind, und wer was entscheidet, dann hat man es im Fall der Fälle einfacher", so Pilgermann.

Als gutes Beispiel dafür sieht sich nun die Landeshauptstadt. Dennoch wird sich die Aufarbeitung in Potsdam noch ein bisschen hinziehen. Bevor man zurück an Netz gehe, müsse man umfangreiche Sicherheitstests durchführen, heißt es. Erst in der kommenden Woche wolle man die IT-Systeme schrittweise wieder in Betrieb nehmen.

Sendung: Brandenburg Aktuell, 03.01.2023, 19:30 Uhr

Beitrag von Markus Woller

2 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 2.

    Richtig, mit einer E10 oder E11 entlockt man Spezialisten keine Bewerbung, sondern nichtmal mehr ein müdes Lächeln. Gleichzeitig werden externe Firmen für richtig gutes Geld eingekauft, das sind die Mittel plötzlich da. Es ist überall dasselbe.

  2. 1.

    Das Problem ist (unter anderem), dass man mit den Gehältern im öffentlichen Dienst keine richtig guten ITler locken kann. Die gehen lieber in die private Wirtschaft und verdienen das Doppelte. Reformen würden bedeuten, die deutsche Kleinstaaterei aufzugeben und endlich mal Verfahren und damit auch die Software in allen Behörden im Land zu harmonisieren. Das kommt dann zum Sankt Nimmerleinstag.

Nächster Artikel