Am vergangenen Freitag ist neben der Stadtverwaltung Potsdam auch die Stadtverwaltung Brandenburg offline gegangen. Jobcenter, Homeoffice-Zugänge und Sekretariate mehrere Schulen sind vom Cyberangriff betroffen. Bürgerdaten sind jedoch laut Gert Walter (Leiter der städtischen IT-Abteilung) nicht verloren gegangen.

Grund für den Sicherheitsvorfall ist die Citrix Sicherheitslücke. Die Software wird dazu verwendet, um Fernzugriffe auf Systeme, wie beispielsweise virtuelle Desktops zu ermöglichen. Durch die Sicherheitslücke ist es Angreifern möglich in internen Verzeichnissen Dateien abzulegen, Dateien zu manipulieren oder eigenen Code auszuführen. Am 16.01 hatte das BSI erst erneut auf diese Sicherheitslücke hingewiesen:

https://blog.net-e.de/citrix-sicherheitslucke-warnung-durch-das-bsi/

Momentan sind viele Stadtverwaltungen im Visier von Cyberkriminellen. Ein Tag zuvor hatte auch die Gemeindeverwaltung Stahnsdorf (Landkreis Potsdam-Mittelmark) die Server offline geschaltet. Auch hier wurden die Server aus Sicherheitsgründen heruntergefahren, um weitere Schäden zu vermeiden.

https://blog.net-e.de/landeshauptstadt-potsdam-nimmt-it-systeme-vom-netz/

Quelle:

https://www.sueddeutsche.de/politik/kommunen-potsdam-cyberangriff-behoerden-in-drei-staedten-brandenburgs-offline-dpa.urn-newsml-dpa-com-20090101-200124-99-616079