Experte nach digitalem Angriff auf Potsdam - Wie sich Brandenburger Städte gegen Cyber-Attacken wappnen
Schnelles Handeln hat offenbar einen größeren Schaden durch eine Hackerattacke auf Potsdams Stadtverwaltung verhindert. Experten warnen, dass die Zahl der Angriffe zunimmt. Städte und Kommunen müssten sich besser darauf vorbereiten. Von Markus Woller
Potsdams Oberbürgermeister Mike Schubert (SPD) ist zuversichtlich, dass bei der versuchten Cyber-Attacke auf die Potsdamer Stadtverwaltung keine Daten aus den Systemen abgeschöpft wurden. Genaueres könne man erst nach Abschluss der Tiefenprüfung in den kommenden Tagen sagen. "Dadurch, dass wir präventiv heruntergefahren haben, ist wohl kein System direkt betroffen", so Schubert gegenüber rbb|24. Dennoch sei die Potsdamer Stadtverwaltung weiterhin vom Internet getrennt. Viele Dienstleistungen, wie das Ausstellen von bestimmten Dokumenten oder das Bearbeiten von Anträgen, könnten momentan nicht durchgeführt werden.
Wohngeld: Bearbeitung in Potsdam derzeit nicht möglich
Ein Umstand, der besonders bei der Beantragung des neuen Wohngeldes zum Problem werden könnte. Seit wenigen Tagen hat sich durch eine Gesetzesänderung die Zahl der potenziellen Wohngeldempfänger drastisch erhöht. Auch die Höhe der Leistungen wurde vom Staat an die momentanen Mehrbelastungen bei Miete und Nebenkosten angepasst. Anträge können in Potsdam aber momentan nur in Papierform abgegeben werden. Bearbeitet und in die dafür vorgesehene Plattform eingespeist werden, können die Daten gerade gar nicht, wie die Potsdamer Neuesten Nachrichten berichten.
OB Schubert: Meldekette zwischen den Behörden habe funktioniert
Auch andere Stellen wie das Bauamt sind fast vollständig lahmgelegt, weil auch hier ohne Computer nicht mehr viel geht. Die Stadt sei momentan dabei, die Systeme so umzustellen, dass vor allem die für viele Menschen existenziellen Sozial-Leistungen weitergezahlt und bearbeitet werden könnten, so Schubert.
Potsdam war bereits Anfang 2020 Opfer einer Cyber-Attacke geworden, die für mehr als ein Jahr zu Problemen führte. Datenforensik ergab später, dass keine Systeme infiltriert oder Daten entwendet wurden. Von den damaligen Erkenntnissen habe man diesmal profitiert, sagt der Oberbürgermeister. "Allein das bessere Funktionieren der Meldeketten zwischen den brandenburgischen Sicherheitsbehörden und uns hier im Haus, hat dazu beigetragen, dass wir schnell reagieren konnten."
Brandenburger Kommunen verstärken IT-Sicherheit
Anders erging es im April 2021 Angermünde. Hier gelang es Erpressern, die Server zu verschlüsseln. Sie verlangten damals erfolglos Lösegeld in Form von Kryptowährung. Wochenlang funktionierte die Verwaltung damals nur eingeschränkt.
Infolge dieser Angriffe haben viele Kommunen in Brandenburg ihre Bemühungen noch einmal verstärkt und zum Teil viel Geld in die Hand genommen, um die Sicherheitssysteme zu verbessern. Gleichzeitig wurde auch in Backupsysteme investiert, die zum Beispiel bei einem Angriff auf Energieversorger dafür sorgen, dass die öffentliche Verwaltung über einen längeren Zeitraum aktionsfähig bleibt.
Experten sehen digitalen Bürgerservice kritisch
In Frankfurt (Oder) ist es Hackern zwar bislang nicht gelungen, die Systeme der Stadt lahmzulegen. Dennoch ist man sich auch hier der Gefahr bewusst. "In der Regel sind Cyber-Kriminelle immer denen voraus, die die Kriminalität verhindern wollen", sagt Stadtsprecher Uwe Meier. Die Mitarbeiter der Verwaltung würden geschult, viele Arbeitsplätze hätten keinen Anschluss nach außen und auch keine Möglichkeit, Medien wie USB-Sticks oder Festplatten anzuschließen. Aber der größte Risikofaktor bleibe der Mensch.
Meiers Ansicht nach müssten auch die Bemühungen von Kommunen, Ländern und dem Bund, immer mehr Dienstleistungen online anzubieten, vor diesem Hintergrund kritisch hinterfragt werden. "Wir sollten dabei auch mehr über Sicherheit sprechen", so der Stadtsprecher.
Experten verweisen darauf, dass Städte und Kommunen besonders gute Angriffsziele für Cyber-Kriminelle darstellen. Die finanziellen und personellen Mittel der Verwaltungen seien begrenzt. Der potenziell zu erzielende Schaden sei gleichzeitig enorm. Sowohl finanziell als auch was den Umfang der möglichen Datenlecks angehe.
Kritische Infrastruktur immer öfter als Ziel von Cyber-Attacken
Michael Pilgermann, Professor für IT-Sicherheit von Kritischer Infrastruktur an der TH Brandenburg an der Havel, warnt im Gespräch mit rbb|24 davor, dass neben der Verwaltung auch Kraftwerke, Wasserwerke oder Banken als Teil der kritischen Infrastruktur immer öfter im Fokus von Cyber-Kriminellen stünden.
Allein im vergangenen Jahr habe das Bundesinstitut für Sicherheit in der Informationstechnik 452 Angriffe auf die kritische Infrastruktur in Deutschland gezählt. "Die Lage hat sich in den vergangenen drei bis vier Jahren zugespitzt", so Pilgermann. Mit der Zunahme von hochprofessionellen und erfolgreichen Angriffen sei das Thema nun auch ins Bewusstsein vieler Bürger vorgedrungen.
Notfallpläne für Cyber-Attacken von zentraler Bedeutung
Wichtig sei, dass neben genügend Geld auch ausreichend ausgebildetes Personal zur Bekämpfung der Cyber-Kriminalität zur Verfügung gestehe, so der Wissenschaftler. Dafür gebe es auch an der Technischen Hochschule in Brandenburg/Havel zwei Studiengänge, die Experten ausbilden würden.
Die Beseitigung von Schadsoftware aus einem System könne unter Umständen viele Monate dauern, je nachdem wie tief sie vorgedrungen sei. Wichtig sei dabei, dass die betroffenen Verwaltungen oder Unternehmen Notfallpläne in der Schublade hätten. "Wenn man sich vorher Gedanken gemacht hat, was zu tun ist, wer die Ansprechpartner sind, und wer was entscheidet, dann hat man es im Fall der Fälle einfacher", so Pilgermann.
Als gutes Beispiel dafür sieht sich nun die Landeshauptstadt. Dennoch wird sich die Aufarbeitung in Potsdam noch ein bisschen hinziehen. Bevor man zurück an Netz gehe, müsse man umfangreiche Sicherheitstests durchführen, heißt es. Erst in der kommenden Woche wolle man die IT-Systeme schrittweise wieder in Betrieb nehmen.
Sendung: Brandenburg Aktuell, 03.01.2023, 19:30 Uhr