Stadtwerke Potsdam nach Cyberangriff teilweise wieder am Netz

Am Nachmittag des 5. Januar prangte noch immer der Warnhinweis auf der Internetseite der Stadtwerke Potsdam, doch die Gefahr scheint vorerst gebannt: „Wir sind so weit, dass wir sukzessive unser System wieder hochfahren“, sagte ein Sprecher der Stadtwerke auf Anfrage der Redaktion. Vollständig erreichbar sei man noch nicht wieder, aber die Internetverbindungen seien wiederhergestellt und auch der E-Mailkontakt mit den Stadtwerken sei wieder möglich. „Wir haben keinen Schaden erlitten“, so der Sprecher, allerdings liefen die Prüfungen noch.

Die Stadtwerke Potsdam hatten, ebenso wie die Stadt Potsdam, die kommunale Wohn- und Baugesellschaft Pro Potsdam sowie die Klinikgruppe Ernst von Bergmann kurz vor Jahreswechsel ihre kompletten Systeme vom Internet trennen müssen (wir berichteten). Der Grund: „Hinweise der Sicherheitsbehörden“, wie die Stadt Potsdam auf Anfrage mitteilt, „zudem wurde eine Brute-Force-Attacke festgestellt“. Bei einer solchen Attacke versuchen Hacker, durch das automatisierte Testen verschiedener Buchstabenfolgen oder Zeichenketten – sozusagen mit „roher Gewalt“ (brute force) − Passwörter herauszufinden oder Daten zu entschlüsseln.

Daraufhin habe man vorsorglich die Verbindungen gekappt, um die Systeme und die sensiblen Daten zu sichern, so ein Sprecher der Stadt Potsdam. „Wir wollten verhindern, dass es uns passiert wie in anderen Landkreisen, Städten oder Kliniken, die durch Cyberangriffe kaum noch arbeitsfähig waren beziehungsweise wo Daten entwendet worden sind.“ Es gebe derzeit keine Hinweise auf unerlaubte Datenabflüsse.

Neben der Abschaltung habe man Sicherheitstests durchgeführt und „die Systeme gestärkt“, aus Sicherheitsgründen könne man keine weiteren Details nennen. Auch zu den Hintergründen des Angriffs gibt es derzeit keine Informationen. „Die Ermittlungen laufen noch“, teilt das Brandenburger Landeskriminalamt auf Anfrage mit.