Potsdam offline–Ungereimtheiten erzwingen Server-Shutdown

[English]Die Stadt Potsdam, vor den Toren Berlins, hat ihre Server heruntergefahren. E-Mails erreichen die Bediensteten nicht mehr, Ausweise können keine mehr beantragt werden etc. Die Verwaltung steht quasi. Ergänzung zu Citrix nachgetragen.


Anzeige

Das ist die Situation

Die Site rbb24 schreibt hier, dass die Stadt Potsdam wohl Ziel eines Cyber-Angriffs geworden sei. Einer Mitteilung der Verwaltung nach sind in den vergangenen zwei Tagen "in zentralen Netzzugängen der Landeshauptstadt zahlreiche Ungereimtheiten festgestellt worden". rbb24 gibt an, dass offenbar eine Schwachstelle im System eines externen Anbieters ausgenutzt wurde.  Es habe den Versuch gegeben, "von extern unautorisiert Daten der Landeshauptstadt abzurufen oder Schadsoftware zu installieren".

Oberbürgermeister Mike Schubert (SPD) gab das bereits am Mittwochabend bekannt. "Wir haben unsere Systeme aus Sicherheitsgründen offline gestellt, weil wir von einer illegalen Cyberattacke ausgehen müssen", so Schubert. „Wir arbeiten mit Hochdruck daran, dass die betroffenen Systeme der Verwaltung baldmöglichst wieder eingeschaltet werden und wir wieder sicher arbeiten können. Bis dahin bitten wir um Geduld bei allen Anliegen, die die Bürgerserviceeinrichtungen betreffen", so Schubert

In Folge dieses Angriffs ist die Verwaltung damit nur eingeschränkt erreichbar. Bürgerdienste wie Anträge auf Ausweisdokumente oder An- und Ummeldungen sind nur eingeschränkt nutzbar.

Um den Schaden zu analysieren und um die Sicherheit der Daten zu gewährleisten sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterstützen. Die Landeshauptstadt hat Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landesstellen informiert.

Durch das Abschalten der Netzwerkverbindungen kann die Verwaltung derzeit keine E-Mails senden oder empfangen. Auch sämtliche Verfahrenssoftware kann aktuell nur eingeschränkt genutzt werden. Insbesondere Anträge von Personalausweisen und Reisepässen bzw. An- und Ummeldungen sind derzeit nicht möglich. Die Telefone sind davon nicht betroffen.  In diesem Artikel wurde bekannt gegeben, dass offenbar keine Daten abgegriffen wurden.

Citrix ADC im Einsatz …

Ergänzung: Aktuell weiß ich nicht, was die Formulierung 'offenbar eine Schwachstelle im System eines externen Anbieters ausgenutzt wurde' genau bedeutet. Werden die Spezialisten wohl ermitteln. Aber ich bin gerade auf einige interessante Tweets gestoßen.


Und das Fazit von Hanno Böck:


Anzeige

Und auch der Ransomware-Befall beim Automobilzulieferer Gedia ist wahrscheinlich über die Citrix-Schwachstelle erfolgt. Ergänzung: Auch die Stadt Brandenburg ist von der Citrix-Schwachstelle, die nicht gestopft wurde, betroffen (siehe Cyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline).

Ähnliche Artikel:
Datenleck beim Autovermieter Buchbinder
Datenleck bei Microsoft: 250 Mio. Call-Center-Datensätze in Cloud … 
Jeff Bezos per WhatsApp-Nachricht von Saudi Prinz gehackt
Ransomware beim Webmaschinenhersteller Picanol
Albany Airport (NY) Opfer eines Ransomware-Befalls
Ransomware-Befall bei Canyon Bicycles GmbH/Koblenz


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Potsdam offline–Ungereimtheiten erzwingen Server-Shutdown

  1. Hilti sagt:

    Cyber Angriff? Hacker Angriff?
    Da hat wohl wer einen Dateianhang geöffnet…
    In unserer Firma werden Mails mit MS-Office Anhängen sofort retourniert,
    mit einem Hinweis, sowas künftig zu unterlassen.
    Nur pdf ist zugelassen, alle anderen Formate sind gesperrt.

  2. Herbert sagt:

    ot:
    Intel hat am 10 Januar 2 Treiber Updates veröffentlicht
    15.36.38.5117 für Windows 7 + 8
    und 15.40.44.5107 für Windows 7,8,10.

    Da ich Windows 7 habe sollte ich das erste Update nehmen?Und ist das wirklich nur ein Sicherheitsupdate wie dort steht?Weiss das jemand?Sollte man dann vorher vielleicht das letzte richtige Udpate vorher installieren(das Intel wohl nicht mher bereitstellt)?

    • Dat Bundesferkel sagt:

      Wenn Du nicht so geizig mit Systeminformation wärest, könnte man Dir sagen, welches der Treiberpakete das Richtige für Dich wäre. Sind nämlich für unterschiedliche Prozessorgenerationen…

      Üblicherweise ist der Installer aber "smart enough" zu erkennen, ob Dein System kompatibel zum jeweiligen Treiber ist.

      Ansonsten würde ich erst 15.40.44.5107 und dann den anderen versuchen.

  3. ralf sagt:

    HEISE:
    "[Nach] der Potsdamer Stadtverwaltung ist auch die Stadt Brandenburg von einem möglichen Cyberangriff betroffen. In der von zahlreichen Behörden benutzten Systemsoftware Citrix sei eine kritische Systemschwachstelle zu Tage getreten, teilte Sprecher Jan Penkawa am Freitag mit."
    https://www.heise.de/newsticker/meldung/Cyberangriff-auf-Verwaltung-Stadt-Brandenburg-teilweise-vom-Netz-4645577.html

Schreibe einen Kommentar zu Hilti Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.