[English]Die Stadt Potsdam, vor den Toren Berlins, hat ihre Server heruntergefahren. E-Mails erreichen die Bediensteten nicht mehr, Ausweise können keine mehr beantragt werden etc. Die Verwaltung steht quasi. Ergänzung zu Citrix nachgetragen.
Anzeige
Das ist die Situation
Die Site rbb24 schreibt hier, dass die Stadt Potsdam wohl Ziel eines Cyber-Angriffs geworden sei. Einer Mitteilung der Verwaltung nach sind in den vergangenen zwei Tagen "in zentralen Netzzugängen der Landeshauptstadt zahlreiche Ungereimtheiten festgestellt worden". rbb24 gibt an, dass offenbar eine Schwachstelle im System eines externen Anbieters ausgenutzt wurde. Es habe den Versuch gegeben, "von extern unautorisiert Daten der Landeshauptstadt abzurufen oder Schadsoftware zu installieren".
Oberbürgermeister Mike Schubert (SPD) gab das bereits am Mittwochabend bekannt. "Wir haben unsere Systeme aus Sicherheitsgründen offline gestellt, weil wir von einer illegalen Cyberattacke ausgehen müssen", so Schubert. „Wir arbeiten mit Hochdruck daran, dass die betroffenen Systeme der Verwaltung baldmöglichst wieder eingeschaltet werden und wir wieder sicher arbeiten können. Bis dahin bitten wir um Geduld bei allen Anliegen, die die Bürgerserviceeinrichtungen betreffen", so Schubert
In Folge dieses Angriffs ist die Verwaltung damit nur eingeschränkt erreichbar. Bürgerdienste wie Anträge auf Ausweisdokumente oder An- und Ummeldungen sind nur eingeschränkt nutzbar.
Um den Schaden zu analysieren und um die Sicherheit der Daten zu gewährleisten sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterstützen. Die Landeshauptstadt hat Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landesstellen informiert.
Anzeige
Durch das Abschalten der Netzwerkverbindungen kann die Verwaltung derzeit keine E-Mails senden oder empfangen. Auch sämtliche Verfahrenssoftware kann aktuell nur eingeschränkt genutzt werden. Insbesondere Anträge von Personalausweisen und Reisepässen bzw. An- und Ummeldungen sind derzeit nicht möglich. Die Telefone sind davon nicht betroffen. In diesem Artikel wurde bekannt gegeben, dass offenbar keine Daten abgegriffen wurden.
Citrix ADC im Einsatz …
Ergänzung: Aktuell weiß ich nicht, was die Formulierung 'offenbar eine Schwachstelle im System eines externen Anbieters ausgenutzt wurde' genau bedeutet. Werden die Spezialisten wohl ermitteln. Aber ich bin gerade auf einige interessante Tweets gestoßen.
Informiert hatte ich die nicht, dafür war die Liste einfach zu lang, ich hatte "nur" bei Bundes- und Landesbehörden angerufen. Ich hatte die Liste an @certbund weitergegeben, die meinten aber sie informieren Leute eh schon.
— hanno (@hanno) January 24, 2020
Und das Fazit von Hanno Böck:
In any case: Potsdam hatte mehrere Wochen nachdem die Lücke bekannt war noch verwundbare Systeme am Netz.
— hanno (@hanno) January 24, 2020
Und auch der Ransomware-Befall beim Automobilzulieferer Gedia ist wahrscheinlich über die Citrix-Schwachstelle erfolgt. Ergänzung: Auch die Stadt Brandenburg ist von der Citrix-Schwachstelle, die nicht gestopft wurde, betroffen (siehe Cyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline).
Ähnliche Artikel:
Datenleck beim Autovermieter Buchbinder
Datenleck bei Microsoft: 250 Mio. Call-Center-Datensätze in Cloud …
Jeff Bezos per WhatsApp-Nachricht von Saudi Prinz gehackt
Ransomware beim Webmaschinenhersteller Picanol
Albany Airport (NY) Opfer eines Ransomware-Befalls
Ransomware-Befall bei Canyon Bicycles GmbH/Koblenz
Anzeige
Cyber Angriff? Hacker Angriff?
Da hat wohl wer einen Dateianhang geöffnet…
In unserer Firma werden Mails mit MS-Office Anhängen sofort retourniert,
mit einem Hinweis, sowas künftig zu unterlassen.
Nur pdf ist zugelassen, alle anderen Formate sind gesperrt.
Dann lies dir mal meine Ergänzung durch …
ot:
Intel hat am 10 Januar 2 Treiber Updates veröffentlicht
15.36.38.5117 für Windows 7 + 8
und 15.40.44.5107 für Windows 7,8,10.
Da ich Windows 7 habe sollte ich das erste Update nehmen?Und ist das wirklich nur ein Sicherheitsupdate wie dort steht?Weiss das jemand?Sollte man dann vorher vielleicht das letzte richtige Udpate vorher installieren(das Intel wohl nicht mher bereitstellt)?
Wenn Du nicht so geizig mit Systeminformation wärest, könnte man Dir sagen, welches der Treiberpakete das Richtige für Dich wäre. Sind nämlich für unterschiedliche Prozessorgenerationen…
Üblicherweise ist der Installer aber "smart enough" zu erkennen, ob Dein System kompatibel zum jeweiligen Treiber ist.
Ansonsten würde ich erst 15.40.44.5107 und dann den anderen versuchen.
HEISE:
"[Nach] der Potsdamer Stadtverwaltung ist auch die Stadt Brandenburg von einem möglichen Cyberangriff betroffen. In der von zahlreichen Behörden benutzten Systemsoftware Citrix sei eine kritische Systemschwachstelle zu Tage getreten, teilte Sprecher Jan Penkawa am Freitag mit."
https://www.heise.de/newsticker/meldung/Cyberangriff-auf-Verwaltung-Stadt-Brandenburg-teilweise-vom-Netz-4645577.html