© Pixabay

Kurz vor Ende des alten Jahres gab es einen Cyberangriff auf die Stadt Potsdam. In Folge einer “Brute-Force-Attacke” musste die Stadtverwaltung ihre Dienste vom Netz nehmen. Dabei werden mit digitalen Werkzeugen Schwachstellen in Passwörtern gesucht, um diese dann anschließend zu knacken. Gleich nach ersten Hinweisen auf die Attacke hatte die Stadt Potsdam reagiert und mehrere Institutionen und kommunale Unternehmen vorsorglich vom Internet getrennt, was nach ersten Experteneinschätzungen einen größeren Schaden verhindern konnte. Bisher sieht es danach aus, dass keine Daten aus den Systemen abgeschöpft wurden. Die Tiefenprüfung läuft noch.

Momentan ist die Potsdamer Stadtverwaltung jedoch weiterhin vom Internet getrennt und somit in vielen Bereichen nicht handlungsfähig. So können Anträge, wie bespielsweise für das neue Wohngeld, nicht bearbeitet und Dokumente nicht ausgestellt werden. Die Stadt arbeitet mit Hochdruck daran, die Systeme so umzustellen, dass zumindest die vielerorts dringend benötigten Sozialleistungen weiter gezahlt werden können.

Insgesamt scheint Potsdam jedoch gut vorbereitet. Die Landeshauptstadt hat aus den Erfahrungen des Cyberangriffs im Jahr 2020 gelernt. So waren Meldeketten zwischen den Sicherheitsbehörden und den einzelnen Häusern der Stadtverwaltung eingerichtet und ein Notfallplan für das gesteuerte Kappen der Internetverbindungen aktiviert worden.

Kritische Infrastrukturen, Städte und Kommunen werden laut aktuellen Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI) immer öfter das Ziel von Cyberkriminellen. Der Schaden, der hier durch die Verschlüsselung von Systemen und den Zugriff auf Daten angerichtet werden kann, ist enorm. Entsprechend zentral werden Notfallpläne für den Fall eines Cyberangriffs und entsprechende Vorkehrungen auch für städtische und kommunale Infrastrukturen.

Potsdam sieht sich nun als positives Beispiel, da der Notfallplan nach bisherigen Kenntnisstand Schlimmeres verhindern konnte. Die Stadt will in den kommenden Wochen die notwendigen Sicherheitstests abschließen und seine Systeme schrittweise wieder in Betrieb nehmen.