IT-Systeme werden erneut geprüft / BSI um Hilfe gebeten

Roll out der erweiterten Sicherheitsstandards findet statt,
Oberbürgermeister informiert
die Stadtverordneten ausführlich über die aktuelle Situation
Über den aktuellen IT-Sicherheitsvorfall und die erneute Trennung vom
Netz am Dienstagabend
hat Oberbürgermeister Mike Schubert am Mittwoch die Stadtverordneten
ausführlich informiert:
„Nachdem wir aktuell nicht vollständig ausschließen können, dass
professionelle Kriminelle
versuchen unsere Daten zu stehlen, haben wir das Bundesamt für
Sicherheit in der
Informationstechnik um eine direkte Unterstützung ersucht. Seit heute
unterstützt uns das BSI
nicht mehr nur beratend, sondern direkt bei technischen Fragen“, sagte
Schubert gegenüber
den Stadtverordneten. „Gegen Cyberkriminalität kann man sich nicht
abschotten. Man kann
sich nur bestmöglich vorbereiten. Aber auch die beste Vorbereitung
erfordert in ihrer
Umsetzung im Falle eines Angriffs erhebliche Anstrengungen“, so Schubert.
Am Dienstag wurde die schrittweise Wiederinbetriebnahme der IT-Systeme
gestoppt, weil eine
hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der
Landeshauptstadt an externe Server nachgewiesen werden konnte. Diese
auffälligen
Kommunikationsmuster werden nun geprüft. Daher sind die
Bürgerdienstleistungen derzeit
leider wieder nur eingeschränkt verfügbar, auch die
E-Mail-Kommunikation aus und zur
Stadtverwaltung ist aktuell nicht möglich. „Um das Gefahrenpotenzial
zu minimieren, habe ich in
Absprache mit unseren IT-Experten entschieden, dass wir unsere Verbindung zum
Landesverwaltungsnetz trennen und den externen Emailverkehr erneut
einstellen. Dies bleibt
solange der Fall, bis wir ausschließen können, dass für die Daten der
Bürgerinnen und Bürger,
die Server der Landeshauptstadt Potsdam oder unserer Partner eine
Gefahr besteht“, so
Schubert. „Ich kann den Unmut der Potsdamerinnen und Potsdamer
verstehen, die derzeit ihr
Auto nicht anmelden können und keinen neuen Ausweis erhalten. Aber ich
bitte um Verständnis
für die Situation: wir haben den Hinweis auf eine kriminelle Attacke,
arbeiten mit dem LKA und
dem BSI zusammen und versuchen uns gegen solche Angriffe zu wehren“,
sagte Schubert
weiter.
Im Rahmen der Wiederinbetriebnahme der Online-Dienstleistungen wurden
und werden derzeit
eine Reihe von zusätzlichen Sicherheitsmaßnahmen implementiert und
bestehende Systeme
verbessert. „Wir haben aus dem Vorfall des Jahres 2020 gelernt und
waren vorbereitet. Es
wurde sofort ein Notfallteam IT gebildet und ein Verwaltungsstab
einberufen, der bereits am
30.12., also direkt am ersten Tag nach Abschalten der
Internetverbindung zusammentrat, die
Lage analysierte und die Notfallpläne aktivierte. Wir waren auch in
ständigem Kontakt mit
externen Experten, sei es über die Allianz für Cybersicherheit, das
HPI oder unsere externen
Dienstleister“, so Schubert. Zudem konnte die LHP sofort auf eine
Liste mit priorisierten
Kernprozessen zurückgreifen können und waren daher in der Lage,
verschiedene kritische
Vorgänge, wie etwa den Zahlungsverkehr, beinahe unterbrechungsfrei
durch eine Bypass
Lösung zu gewährleisten. Über weitere Schritte wird regelmäßig auf
informiert.

Kommentar verfassen

%d Bloggern gefällt das: