IT-Systeme werden erneut geprüft / BSI um Hilfe gebeten

Roll out der erweiterten Sicherheitsstandards findet statt,

Oberbürgermeister informiert

die Stadtverordneten ausführlich über die aktuelle Situation

Über den aktuellen IT-Sicherheitsvorfall und die erneute Trennung vom

Netz am Dienstagabend

hat Oberbürgermeister Mike Schubert am Mittwoch die Stadtverordneten

ausführlich informiert:

„Nachdem wir aktuell nicht vollständig ausschließen können, dass

professionelle Kriminelle

versuchen unsere Daten zu stehlen, haben wir das Bundesamt für

Sicherheit in der

Informationstechnik um eine direkte Unterstützung ersucht. Seit heute

unterstützt uns das BSI

nicht mehr nur beratend, sondern direkt bei technischen Fragen“, sagte

Schubert gegenüber

den Stadtverordneten. „Gegen Cyberkriminalität kann man sich nicht

abschotten. Man kann

sich nur bestmöglich vorbereiten. Aber auch die beste Vorbereitung

erfordert in ihrer

Umsetzung im Falle eines Angriffs erhebliche Anstrengungen“, so Schubert.

Am Dienstag wurde die schrittweise Wiederinbetriebnahme der IT-Systeme

gestoppt, weil eine

hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der

Landeshauptstadt an externe Server nachgewiesen werden konnte. Diese

auffälligen

Kommunikationsmuster werden nun geprüft. Daher sind die

Bürgerdienstleistungen derzeit

leider wieder nur eingeschränkt verfügbar, auch die

E-Mail-Kommunikation aus und zur

Stadtverwaltung ist aktuell nicht möglich. „Um das Gefahrenpotenzial

zu minimieren, habe ich in

Absprache mit unseren IT-Experten entschieden, dass wir unsere Verbindung zum

Landesverwaltungsnetz trennen und den externen Emailverkehr erneut

einstellen. Dies bleibt

solange der Fall, bis wir ausschließen können, dass für die Daten der

Bürgerinnen und Bürger,

die Server der Landeshauptstadt Potsdam oder unserer Partner eine

Gefahr besteht“, so

Schubert. „Ich kann den Unmut der Potsdamerinnen und Potsdamer

verstehen, die derzeit ihr

Auto nicht anmelden können und keinen neuen Ausweis erhalten. Aber ich

bitte um Verständnis

für die Situation: wir haben den Hinweis auf eine kriminelle Attacke,

arbeiten mit dem LKA und

dem BSI zusammen und versuchen uns gegen solche Angriffe zu wehren“,

sagte Schubert

weiter.

Im Rahmen der Wiederinbetriebnahme der Online-Dienstleistungen wurden

und werden derzeit

eine Reihe von zusätzlichen Sicherheitsmaßnahmen implementiert und

bestehende Systeme

verbessert. „Wir haben aus dem Vorfall des Jahres 2020 gelernt und

waren vorbereitet. Es

wurde sofort ein Notfallteam IT gebildet und ein Verwaltungsstab

einberufen, der bereits am

30.12., also direkt am ersten Tag nach Abschalten der

Internetverbindung zusammentrat, die

Lage analysierte und die Notfallpläne aktivierte. Wir waren auch in

ständigem Kontakt mit

externen Experten, sei es über die Allianz für Cybersicherheit, das

HPI oder unsere externen

Dienstleister“, so Schubert. Zudem konnte die LHP sofort auf eine

Liste mit priorisierten

Kernprozessen zurückgreifen können und waren daher in der Lage,

verschiedene kritische

Vorgänge, wie etwa den Zahlungsverkehr, beinahe unterbrechungsfrei

durch eine Bypass

Lösung zu gewährleisten. Über weitere Schritte wird regelmäßig auf

informiert.