{"id":276474,"date":"2022-12-30T23:59:48","date_gmt":"2022-12-30T22:59:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276474"},"modified":"2023-01-09T18:31:59","modified_gmt":"2023-01-09T17:31:59","slug":"cyberangriff-auf-stadt-potsdam-stadtwerke-auch-offline","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/30\/cyberangriff-auf-stadt-potsdam-stadtwerke-auch-offline\/","title":{"rendered":"Vermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29.\/30. Dez. 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Die Verwaltung der Stadt Potsdam ist nach einem vermuteten Cyberangriff auf die IT seit dem 29. Dezember 2022 offline. Inzwischen wurde auch bekannt, dass die Stadtwerke Potsdam ihre Systeme ebenfalls offline genommen haben. Das Ganze soll pr\u00e4ventiv erfolgt sein, weil es Hinweise auf einen bestehenden Cyberangriff gegeben habe. Die Stadt war bereits 2020 Opfer eines Cyberangriffs, der die IT der Stadtverwaltung von Potsdam in die Knie zwang. <strong>Erg\u00e4nzung:<\/strong> Weitere Informationen von Januar 2023 nachgetragen.<\/p>\n<p><!--more--><\/p>\n<h2>Vorsorgliche Abschaltung?<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/61afb7bf7b8145209abc4af0db222adb\" alt=\"\" width=\"1\" height=\"1\" \/><\/h2>\n<p>Ein Leser hatte die Info bereits vor einigen Stunden hier im Blog als Kommentar eingestellt. Die Landeshauptstadt von Brandenburg, Potsdam, ist m\u00f6glicherweise Ziel eines Cyberangriffs. Ob der nur drohte oder bereits stattgefunden hat, bleibt allerdings unklar. Auf der Webseite potsdam.de erscheint momentan ein Popup mit einem entsprechenden Hinweis auf eingeschr\u00e4nkte Dienste der Stadtverwaltung auf Grund eines IT-Angriffs.<\/p>\n<p><img decoding=\"async\" title=\"IT-Abschaltung Potsdam\" src=\"https:\/\/i.imgur.com\/W90dgnL.png\" alt=\"IT-Abschaltung Potsdam\" \/><\/p>\n<p>In einer <a href=\"https:\/\/www.potsdam.de\/640-eingeschraenkter-service-nach-hinweisen-auf-it-angriff\" target=\"_blank\" rel=\"noopener\">Pressemitteilung<\/a> vermeldet die Stadt, dass die Internetanbindung der IT aktuell aus Sicherheitsgr\u00fcnden offline sei. Oberb\u00fcrgermeister Mike Schubert, der einen Verwaltungsstab eingerichtet hat, sagt dazu: \"Die Abschaltung erfolgte pr\u00e4ventiv, weil wir seitens der Sicherheitsbeh\u00f6rden des Landes ernstzunehmende Hinweise auf einen bevorstehenden Angriff auf die Potsdamer IT-Infrastruktur bekommen haben. Ich bin der Empfehlung der IT-Verantwortlichen gefolgt, die Daten der Stadt durch eine pr\u00e4ventive Abschaltung der Internetverbindung, also dem Eingang in die Systeme der Verwaltung, zu sch\u00fctzen. Es ging darum, Szenarien wie in anderen deutschen St\u00e4dten nach Cyberattacken zu verhindern. Dabei haben uns augenscheinlich auch die Erfahrungen und Vorkehrungen geholfen, die wir nach dem Angriff vor zwei Jahren aufgesetzt haben. Nun gilt es z\u00fcgig, unsere Systeme zu \u00fcberpr\u00fcfen, wenn n\u00f6tig Sicherheitsstandards zu erweitern und dann die Online-Erreichbarkeit wiederherzustellen.\"<\/p>\n<p>Zun\u00e4chst ist daher keine Kommunikation per E-Mail mit der Stadtverwaltung m\u00f6glich. Auch die Internetverbindung bleibe offline. Der B\u00fcrgerservice der Landeshauptstadt Potsdam ist nur eingeschr\u00e4nkt nutzbar, hei\u00dft es. Die vereinbarten Termine k\u00f6nnen gew\u00e4hrleistet werden. Nicht m\u00f6glich sind unter anderem die An- und Abmeldung von Fahrzeugen, die Bestellung eines Express-Reisepasses und die Ausstellung eines F\u00fchrungszeugnisses. Auch die Urkundenstelle des Standesamtes, die Volkshochschulanmeldung und das Portal Maerker und Maerker Plus stehen nicht zur Verf\u00fcgung. Zudem kann im B\u00fcrgerservice aktuell nur eingeschr\u00e4nkt mit Karte gezahlt werden.Inzwischen berichten Medien, dass auch die Stadtwerke Potsdam die IT-Systeme vom Netz getrennt haben.<\/p>\n<h2>Unklare Sachlage<\/h2>\n<p>So richtig eindeutig ist die Nachrichtenlage aber nicht. RBB24 <a href=\"https:\/\/www.rbb24.de\/panorama\/beitrag\/2022\/12\/server-potsdam-cyberangriff.html\" target=\"_blank\" rel=\"noopener\">berichtet hier<\/a> ebenfalls \u00fcber das Thema und zitiert das Landeskriminalamt. Es deute laut Sprecherin des Polizeipr\u00e4sidiums, Beate Kardels, viel darauf hin, dass es sich um einen Angriff handele. \"Das LKA hat die Ermittlungen \u00fcbernommen.\" Drohschreiben mit Forderungen seien der Polizei bislang aber nicht bekannt, hei\u00dft es, und keine Hinweise auf Cyberattacken gegen weitere Kommunen in Brandenburg l\u00e4gen nicht vor.<\/p>\n<p>Es wird auch best\u00e4tigt, dass die IT-Fachleute des LKA im Kontakt mit der Stadt und im Austausch mit anderen Sicherheitsbeh\u00f6rden wie dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) seien, so die Polizei-Sprecherin. Die Spezialisten wollen ermitteln, wer hinter dem wahrscheinlichen Cyberangriff steckt. Sie untersuchen auch, ob es Sicherheitsl\u00fccken im System der Stadt gibt.<\/p>\n<h2>Der Cyberangriff im Jahr 2020<\/h2>\n<p>Zwischen den Zeilen gelesen, k\u00f6nnte es bedeuten, dass man Anzeichen f\u00fcr einen Cyberangriff gefunden hat. Aber es ist auch m\u00f6glich, dass es lediglich eine Warnung gab und man pr\u00e4ventiv handelte. Denn im Jahr 2020 gab es einen gezielten Cyberangriff auf die IT der Stadtverwaltung (siehe nachfolgende Artikellinks). Damals gelang es den Angreifern \u00fcber eine Schwachstelle im Citrix Netscaler auf die IT-Infrastruktur zuzugreifen. Es dauerte fast ein Jahr, bis seinerzeit alle Dienste wiederhergestellt waren.<\/p>\n<p>Ob wieder so etwas im Busch ist, bleibt im Dunkeln. Mir fallen aber sofort meine beiden nachfolgenden aktuellen Blog-Beitr\u00e4ge zu Angriffe auf ungepatchte Exchange Server und Citrix ADC und Gateway-Instanzen ein.<\/p>\n<h2>Informationen von Januar 2023<\/h2>\n<p>Zum Januar 2023 liegen nun einige zus\u00e4tzliche Informationen vor, was Potsdam zur Abschaltung des Internetzugangs seiner IT bewogen hat. In Zeit Online ist eine <a href=\"https:\/\/www.zeit.de\/news\/2023-01\/08\/potsdam-nach-drohendem-cyberangriff-keine-sicherheitsluecke\" target=\"_blank\" rel=\"noopener\">DPA-Meldung<\/a> ver\u00f6ffentlicht worden, der ich entnehme, dass da einiges im Argen liegt.<\/p>\n<p>Beim einem IT-Dienstleister der Stadt Potsdam sind zwei alte Router in Betrieb, die sich nicht mehr aktualisieren lassen. Laut den Verantwortlichen der Stadt Potsdam sind die kritisierten alten Router zwar noch erreichbar. Die Stadt Potsdam nutze diese aber seit Jahren nicht mehr. Es werden keine Daten zu den Servern der Stadt \u00fcber dise Router ausgetauscht.<\/p>\n<p>Die Stadt negiert zudem, dass es eine Sicherheitsl\u00fccke gegeben habe und weist Berichte zur\u00fcck, dass das Netzwerk von Potsdam weiterhin per \"Hacker-Trick\" erreichbar sei. Es gebe keine Sicherheitsl\u00fccken, hei\u00dft es. Das Netzwerk der Stadt sei extern nicht erreichbar, weil die Online- und VPN-Verbindungen getrennt sind.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/24\/potsdam-offline-ungereimtheiten-erzwingen-server-shutdown\/\">Potsdam offline\u2013Ungereimtheiten erzwingen Server-Shutdown<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/24\/cyberangriffe-das-shitrix-desaster-citrix-netscaler-bug\/\">Cyberangriffe: Gedia &amp; Potsdam Opfer des Shitrix-Desasters (Citrix Netscaler-Bug)?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/28\/droht-eine-exchange-proxynotshell-katastrophe-zum-jahreswechsel-2022-2023\/\">Droht eine Exchange ProxyNotShell-Katastrophe zum Jahreswechsel 2022\/2023?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/29\/ungepatchte-citrix-server-zu-tausenden-ber-kritische-schwachstellen-angreifbar\/\">Ungepatchte Citrix-Server zu Tausenden \u00fcber kritische Schwachstellen angreifbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Verwaltung der Stadt Potsdam ist nach einem vermuteten Cyberangriff auf die IT seit dem 29. Dezember 2022 offline. Inzwischen wurde auch bekannt, dass die Stadtwerke Potsdam ihre Systeme ebenfalls offline genommen haben. Das Ganze soll pr\u00e4ventiv erfolgt sein, weil &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/12\/30\/cyberangriff-auf-stadt-potsdam-stadtwerke-auch-offline\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-276474","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276474"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276474\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}