In Potsdam geht digital in Sachen Bürgerdiensten seit fünf Wochen nichts, es wurde eine Cyberattacke befürchtet. Das ein oder andere Anliegen kann derzeit nur vor Ort erledigt werden.
(Foto: picture alliance/dpa)
Die digitalen Bürgerdienste in Potsdam sind offline, seit fünf Wochen. Grund ist zunächst eine Vorsichtsmaßnahme, da Sicherheitsexperten vor einer drohenden Cyberattacke warnten. Vor wenigen Tagen erfolgt der Neustart, nachdem eine Hackergruppe zerschlagen worden ist. Die Freude währt jedoch nur kurz.
Seit fünf Wochen ist die Stadt Potsdam offline - und noch immer besteht Sicherheitsexperten zufolge die Gefahr eines Cyberangriffs. Die Online-Dienste der Verwaltung bleiben daher weiterhin nicht nutzbar.
Vor fünf Wochen hatte es Anhaltspunkte von Sicherheitsbehörden auf einen bevorstehenden Cyberangriff gegeben. Es gebe Hinweise, dass ein Zusammenhang mit einer international agierenden Hacker-Gruppe bestehen könne, hieß es. Viele Dienstleistungen für die Bürger funktionieren seit Ende Dezember nicht mehr. Am vergangenen Dienstag wollte die Verwaltung die Internet-Systeme schrittweise wieder hochfahren, ging am selben Tag aber nach Hinweisen auf eine Schadsoftware aber wieder offline.
Netz von Cyberkriminellen zerschlagen
Nun teilte die Stadt mit, das Innenministerium, das Landeskriminalamt und ein IT-Dienstleister hätten nach der Zerschlagung einer international aktiven Gruppe von Cyberkriminellen eine Lage-Bewertung vorgenommen. Bei dem Netzwerk handelt es sich um die Gruppe "Hive Ransomware". Es könne noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung der Gruppe eine reale Bedrohung für Potsdam vorliege, hieß es. Eine erfolgreiche Cyberattacke habe es bisher nicht gegeben.
Ermittlern aus Deutschland und den USA war jüngst ein Schlag gegen das international agierende Netzwerk von Cyberkriminellen und Erpressern gelungen. Die Hacker-Gruppe soll in den vergangenen anderthalb Jahren weltweit für mehr als 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen verantwortlich gewesen sein. Ransomware wird seit Jahren als die gravierendste Bedrohung der Cybersicherheit eingeschätzt. Dabei blockiert eingeschleuste Schadsoftware die Unternehmen oder legt ihre Infrastruktur lahm. Die dann meist folgende Erpressung ist ein besonders einträgliches Geschäft.
Quelle: ntv.de, als/dpa
THEMEN