Ein IT-Mitarbeiter überprüft Serverschränke in einem Rechenzentrum.
Ein IT-Mitarbeiter überprüft Serverschränke in einem Rechenzentrum. dpa/Woitas (Symbolbild)

Die Behörden waren gewarnt: Seit Jahren versuchen Cyberkriminelle, Zugriff auf die Systeme von Behörden, Firmen und Bereiche der kritischen Infrastruktur zu bekommen. Einige der Hacker versuchen, Daten abzusaugen, um Geld zu erpressen. Doch immer häufiger geht es darum, Chaos zu erzeugen, um die Bevölkerung zu verunsichern. IT-Experten warnen nicht erst seit Beginn der Ukraine-Invasion vor Cyberattacken aus Russland. Die Stadt Potsdam hatte es bereits 2020 getroffen, jetzt schlagen Cyberkriminelle erneut zu.

Cyberkriminelle haben offensichtlich erneut versucht, die Verwaltung von Brandenburgs Hauptstadt Potsdam zu attackieren. Es ist weiterhin nicht möglich, die Behörden der Landeshauptstadt per Email oder Internet zu erreichen. Auch die Stadtwerke schalteten am Freitag ihre Internet- und Email-Verbindungen ab. Es wurde ein Krisenstab eingerichtet, nachdem die Stadt am Donnerstag ihre Internetserver heruntergefahren hatte. Die Vorsichtsmaßnahme soll mindestens bis Montag gelten. Es ist aber unklar, wann die Stadt wieder online ist und der Bürgerservice wieder funktioniert, heißt es. 

Die Verwaltung sei von den Sicherheitsbehörden des Landes Brandenburg über einen unmittelbar bevorstehenden Angriff auf die IT-Strukturen informiert worden, teilte die Stadt mit. Daraufhin sei am Donnerstagabend die Internetverbindung gekappt worden, um die Systeme zu schützen. Auch per E-Mail ist die Stadtverwaltung nicht mehr erreichbar. Ein Krisenstab unter Leitung des Potsdamer Oberbürgermeisters Mike Schubert (SPD) wurde eingerichtet.

„Es ist nicht nur kriminell, sondern asozial in so schweren Zeiten, in denen Bürger von der Beantragung und Auszahlung von Wohngeld und Sozialleistungen abhängig sind, dazu nötige IT-Systeme zu attackieren“, sagte Schubert laut Mitteilung am Freitag. Die Stadt sei dabei, die Systeme so auszurichten, dass ab Anfang Januar möglichst mit Ausweichlösungen die Arbeitsfähigkeit insbesondere für die Sozialverfahren aufrechterhalten werden könne. Auch externe IT-Sicherheitsexperten sollten sich um den Schutz der Systeme gegen externe Angriffe kümmern.

LKA eingeschaltet: Kein Drohschreiben mit Forderungen bekannt

Spezialisten des Landeskriminalamtes (LKA) Brandenburg gehen Hinweisen auf eine Cyberattacke gegen die Landeshauptstadt Potsdam nach. Es deute viel darauf hin, dass es sich um einen Angriff handele, sagte die Sprecherin des Polizeipräsidiums, Beate Kardels, am Freitag. „Das LKA hat die Ermittlungen übernommen.“ Drohschreiben mit Forderungen seien der Polizei bislang nicht bekannt. Zudem gebe es derzeit auch keine Hinweise auf Cyberattacken gegen weitere Kommunen in Brandenburg.

Wer steckt hinter der Cyber-Attacke auf Potsdam? Mehrere Bundesbehörden eingeschaltet

Die IT-Fachleute des LKA seien im Kontakt mit der Stadt und im Austausch mit anderen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), sagte die Polizei-Sprecherin. Die Spezialisten wollen ermitteln, wer hinter dem wahrscheinlichen Cyberangriff steckt. Sie untersuchen auch, ob es Sicherheitslücken im System der Stadt gibt.

Die Stadt Potsdam hat am Donnerstag nach den Hinweisen auf einen Cyberangriff die Internetverbindung der Verwaltung gekappt. Diese ist seitdem nicht mehr per E-Mail erreichbar und kann nur noch eingeschränkt arbeiten.

Nach Cyberangriff auf Potsdam 2020 längere Zeit Einschränkungen

Bereits im Januar 2020 hatte es einen Cyberangriff auf die Landeshauptstadt gegeben, deren Internetverbindung rund eine Woche abgeschaltet blieb. Es gab aber noch längere Zeit Einschränkungen etwa bei Online-Terminen. Verantwortlich war laut Stadt damals eine Schwachstelle im System eines externen Anbieters.

Immer wieder werden Unternehmen und Behörden Opfer von Cyberkriminellen. Am 3. August war etwa ein Cyberangriff auf die Industrie- und Handelskammern (IHK) in Deutschland entdeckt worden.