Stadt Potsdam

Cyberangriff-Gefahr nicht gebannt

02.02.2023
Seit fünf Wochen ist die Stadt Potsdam offline - und noch immer besteht Sicherheitsexperten zufolge die Gefahr eines Cyberangriffs.
Auf viele Online-Dienstleistungen der Stadt Potsdam wie die An- und Abmeldung von Fahrzeugen, die Ausstellung von Führungszeugnissen oder Urkunden vom Standesamt müssen die Bürger und Bürgerinnen nach wie vor verzichten.
Auf viele Online-Dienstleistungen der Stadt Potsdam wie die An- und Abmeldung von Fahrzeugen, die Ausstellung von Führungszeugnissen oder Urkunden vom Standesamt müssen die Bürger und Bürgerinnen nach wie vor verzichten.
Foto: Diego Grandi - shutterstock.com

Vor fünf Wochen hatte es Anhaltspunkte von Sicherheitsbehörden auf einen bevorstehenden Cyberangriff auf die Stadt Potsdam gegeben. Es gebe Hinweise, dass ein Zusammenhang mit einer international agierenden Hacker-Gruppe bestehen kann, hieß es. Viele Dienstleistungen für die Bürger funktionieren seit Ende Dezember nicht mehr. Am vergangenen Dienstag wollte die Verwaltung die Internet-Systeme schrittweise wieder hochfahren, ging am selben Tag aber nach Hinweisen auf eine Schadsoftware wieder offline.

Hive ist immer noch gefährlich

Nun teilte die Stadt mit, das Innenministerium, das Landeskriminalamt und ein IT-Dienstleister hätten nach der Zerschlagung einer international aktiven Gruppe von Cyberkriminellen eine Lage-Bewertung vorgenommen. Bei dem Netzwerk handelt es sich um die Gruppe "Hive Ransomware". Es könne noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung der Gruppe eine reale Bedrohung für Potsdam vorliege, hieß es. Eine erfolgreiche Cyberattacke habe es bisher nicht gegeben.

Ermittlern aus Deutschland und den USA war jüngst ein Schlag gegen ein international agierendes Netzwerk von Cyberkriminellen und Erpressern gelungen. Die Hacker-Gruppe soll in den vergangenen anderthalb Jahren weltweit für mehr als 1.500 schwere Cyberangriffe gegen Unternehmen und Organisationen verantwortlich gewesen sein.

Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit. Dabei blockiert eingeschleuste Schadsoftware die Unternehmen oder legt ihre Infrastruktur lahm. Die dann meist folgende Erpressung ist ein besonders einträgliches Geschäft. (dpa/ms)

Zur Startseite