Quelle: Fotolia / Edelweiss
Stadt und Stadtwerke Potsdam haben eine Warnung ihres Landeskriminalamtes ernst genommen. Und die Stadtwerke München sind auf eine Sicherheitslücke in ihrem Login hingewiesen worden.
Kurz vor dem Jahreswechsel haben zwei Stadtwerke akute Cybersicherheitsmaßnahmen zum Schutz ihrer Systeme ergriffen. Landeshauptstadt und Stadtwerke Potsdam (SWP) kappten ihre Server am 30. Dezember bis einschließlich 2. Januar vorsorglich vom Internet. Sie reagierten damit auf Hinweise des brandenburgischen Landeskriminalamtes, wonach ein Cyberangriff auf ihre Systeme unmittelbar bevorstehe. Ein konkretes "Angriffsszenario auf eine externe Schnittstelle" wurde festgestellt. Die Vorsichtsmaßnahme betraf den gesamten Stadtwerkeverbund, ergänzte ein Unternehmenssprecher auf Anfrage, also auch die Energie und Wasser Potsdam (EWP).
Die Folge war, dass auf der Website ein Warnhinweis auf den Angriff erschien und die Seiten nicht mehr interaktiv zu bedienen waren. Per Mail waren die SWP ebenfalls nicht zu erreichen, wohl aber per Telefon und Fax; intern unterhielt man sich auch per Funk. Das betriebsinterne WLAN war abgeschaltet. Bei der Stadt fielen mehrere Dienstleistungen aus.
OB Mike Schubert (SPD) hatte am 30. Dezember einen Krisenstab ("Verwaltungsstab") unter seiner Leitung eingesetzt und angeordnet, Sicherheitsstandards nach einer Prüfung "anzupassen" und dann erst wieder online zu gehen. Am Nachmittag des 2. Januar wollte er den Stab nochmal zusammenrufen. Die Website blieb an jenem Tag offline. Laut städtischem Presseamt profitierten die betroffenen Organisationen von der Dokumentation sowie den Ausweichszenarien aus einer Übung von vor zwei Jahren.
Der Fall in der anderen Landeshauptstadt
Bei den Stadtwerken München (SWM) wiederum wurde ebenfalls am 30. Dezember eine Sicherheitslücke (Zero Day Exploit) offenbar: Ein sogenannter Ethical Hacker warnte sie davor. Die Schwachstelle war beim Einbuchen in das Stadt und SWM-Konzern umfassende, einheitliche Kunden-SB-System "M-Login" und wäre durch eine bestimmte im Umlauf befindliche Phishingmail bloßgelegt worden. Zufällig fiel in den "wenigen Stunden", bis interne IT-Sicherheitsexperten den Bug gefixt hatten, niemand auf die Phishingmail herein, ergab eine Analyse laut SWM-Mitteilung. Die Stadtwerke empfahlen, im Zweifel in Mails keine Links anzuklicken, sondern die Zugangsdaten selbst einzugeben.
Das "M-Login" deckt mit einheitlichen Zugangsdaten verschiedenste Dienstleistungen der bayerischen Landeshauptstadt und der SWM ab, so etwa das Kundenportal für Energie- und andere Verträge, den Verkauf von Fahrscheinen der Tochter MVG oder von Parkscheinen.
Montag, 2.01.2023, 14:05 Uhr
Georg Eble
© 2024 Energie & Management GmbH
