{"id":227397,"date":"2020-01-24T01:14:54","date_gmt":"2020-01-24T00:14:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227397"},"modified":"2024-07-09T16:10:09","modified_gmt":"2024-07-09T14:10:09","slug":"potsdam-offline-ungereimtheiten-erzwingen-server-shutdown","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/24\/potsdam-offline-ungereimtheiten-erzwingen-server-shutdown\/","title":{"rendered":"Potsdam offline–Ungereimtheiten erzwingen Server-Shutdown"},"content":{"rendered":"

[English<\/a>]Die Stadt Potsdam, vor den Toren Berlins, hat ihre Server heruntergefahren. E-Mails erreichen die Bediensteten nicht mehr, Ausweise k\u00f6nnen keine mehr beantragt werden etc. Die Verwaltung steht quasi. Erg\u00e4nzung<\/strong> zu Citrix nachgetragen.<\/p>\n

<\/p>\n

Das ist die Situation\"\"<\/h2>\n

Die Site rbb24 schreibt hier, dass die Stadt Potsdam wohl Ziel eines Cyber-Angriffs geworden sei. Einer Mitteilung der Verwaltung<\/a> nach sind in den vergangenen zwei Tagen \"in zentralen Netzzug\u00e4ngen der Landeshauptstadt zahlreiche Ungereimtheiten festgestellt worden\". rbb24 gibt an, dass offenbar eine Schwachstelle im System eines externen Anbieters ausgenutzt wurde.\u00a0 Es habe den Versuch gegeben, \"von extern unautorisiert Daten der Landeshauptstadt abzurufen oder Schadsoftware zu installieren\".<\/p>\n

Oberb\u00fcrgermeister Mike Schubert (SPD) gab das bereits am Mittwochabend bekannt. \"Wir haben unsere Systeme aus Sicherheitsgr\u00fcnden offline gestellt, weil wir von einer illegalen Cyberattacke ausgehen m\u00fcssen\", so Schubert. \u201eWir arbeiten mit Hochdruck daran, dass die betroffenen Systeme der Verwaltung baldm\u00f6glichst wieder eingeschaltet werden und wir wieder sicher arbeiten k\u00f6nnen. Bis dahin bitten wir um Geduld bei allen Anliegen, die die B\u00fcrgerserviceeinrichtungen betreffen\", so Schubert<\/p>\n

In Folge dieses Angriffs ist die Verwaltung damit nur eingeschr\u00e4nkt erreichbar. B\u00fcrgerdienste wie Antr\u00e4ge auf Ausweisdokumente oder An- und Ummeldungen sind nur eingeschr\u00e4nkt nutzbar.<\/p>\n

Um den Schaden zu analysieren und um die Sicherheit der Daten zu gew\u00e4hrleisten sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterst\u00fctzen. Die Landeshauptstadt hat Strafanzeige gegen Unbekannt gestellt und die f\u00fcr IT-Sicherheit und Datenschutz verantwortlichen Landesstellen informiert.<\/p>\n

Durch das Abschalten der Netzwerkverbindungen kann die Verwaltung derzeit keine E-Mails senden oder empfangen. Auch s\u00e4mtliche Verfahrenssoftware kann aktuell nur eingeschr\u00e4nkt genutzt werden. Insbesondere Antr\u00e4ge von Personalausweisen und Reisep\u00e4ssen bzw. An- und Ummeldungen sind derzeit nicht m\u00f6glich. Die Telefone sind davon nicht betroffen.\u00a0 In diesem Artikel<\/a> wurde bekannt gegeben, dass offenbar keine Daten abgegriffen wurden.<\/p>\n

Citrix ADC im Einsatz …<\/h2>\n

Erg\u00e4nzung: Aktuell wei\u00df ich nicht, was die Formulierung 'offenbar eine Schwachstelle im System eines externen Anbieters ausgenutzt wurde' genau bedeutet. Werden die Spezialisten wohl ermitteln. Aber ich bin gerade auf einige interessante Tweets gesto\u00dfen.<\/p>\n

\n

Informiert hatte ich die nicht, daf\u00fcr war die Liste einfach zu lang, ich hatte \"nur\" bei Bundes- und Landesbeh\u00f6rden angerufen. Ich hatte die Liste an @certbund<\/a> weitergegeben, die meinten aber sie informieren Leute eh schon.<\/p>\n

\u2014 hanno (@hanno) January 24, 2020<\/a><\/p><\/blockquote>\n