DEMO: Die Stadt Potsdam ist im Dezember offline gegangen, Bürgerservice-Angebote waren über viele Wochen nicht verfügbar. Was war passiert?
Dieter Jetschmanegg: Das Landeskriminalamt und andere Sicherheitsbehörden haben uns nach Weihnachten darüber informiert, dass sie konkrete Informationen haben, wonach ein professioneller Hackerangriff auf die Stadt Potsdam bevorsteht. Es ging also nicht um eine Maschine, die automatisiert das Internet nach Sicherheitslücken durchforstet, sondern um einen Hinweis zu international agierenden, kriminellen und professionellen Hackern, dass da was passieren kann. Wir wussten aber nicht spezifisch, ob das konkret die Verwaltung oder städtische Unternehmen betrifft. In Absprache mit den Behörden haben wir uns sehr kurzfristig entschieden, uns vom Internet zu trennen. Auch die Stadtwerke, das Wohnungsbauunternehmen ProPotsdam und das Klinikum Ernst von Bergmann haben sich für mehrere Tage von der digitalen Außenwelt abgeschirmt.
Wie hat die Stadt auf diese Lage reagiert, nachdem man offline gegangen ist?
Zum einen haben wir einen forensischen Scan unserer Systeme gemacht, um zu prüfen, ob möglicherweise schon jemand eingedrungen ist. Wir wollten wissen, ob schon eine Schadsoftware vorhanden ist, die wir noch nicht erkannt haben und die zu einem späteren Zeitpunkt aktiviert werden könnte.
Zum anderen haben wir uns sofort verwaltungsweit zusammengesetzt und unsere Notfallpläne ausgepackt. Es ging darum auszuloten, wie wir unsere Dienstleistungen unabhängig von dem digitalen Kontakt nach außen managen können. Für solche Fälle hatten wir schon Pläne in der Schublade. Das ist heute Standard, denn es kann ja sein, dass zum Beispiel mal der Strom für 48 Stunden ausfällt. Außerdem hatten wir im Jahr 2020 schon einmal eine ähnliche Situation, wo wir aus Sicherheitsgründen vom Netz gehen mussten. Deshalb haben wir Systeme entwickelt, damit wir Dienstleistungen für die Bürgerinnen und Bürger wie KfZ und Bürgerservice, Wohngeld u.a gewährleisten können.
Besonders kleinere Kommunen ohne große IT-Abteilung sind wahrscheinlich mit solchen Szenarien überfordert. Gibt es Anlaufstellen, wo Städte und Gemeinden Unterstützung erhalten können?
Das ist ein offenes Feld. Als wir im Laufe des Januars ein Stück weit schlauer wurden, haben wir konkrete Unterstützung zum Beispiel vom BSI (Bundesamt für Sicherheit in der Informationstechnik) bekommen. Pragmatische Hilfe kam auch von Technikern der Bundeswehr, außerdem hat uns die Landesverwaltung beraten. Was wir aber nicht haben, ist eine Stelle, wo wir bezogen auf die Sicherheitssystematik anrufen können und sagen können: Helft uns mal!
Wir haben Unternehmen gebunden, die auf diesem Gebiet professionell unterwegs sind. Die müssen wir natürlich dafür bezahlen, dass sie uns helfen. Was uns geholfen hat, waren auch benachbarte Städte und Gemeinden, der Landkreis und zum Teil auch das Land Brandenburg. Sie haben uns Arbeitsplätze zur Verfügung gestellt und ermöglicht, dass wir bestimmte Dienstleistungen von dort aus erbringen konnten.
Hat das gut funktioniert?
Teilweise. Was ich mich frage ist: Warum haben wir im Datenaustausch der föderalen Ebenen eigentlich immer noch Systeme, die davon abhängig sind, dass die Kommunen mit dem Internet verbunden sind? Ein Beispiel: Wir konnten zwar den Antrag für einen neuen Personalausweis entgegennehmen. Aber ohne Internet konnten wir die Daten nicht an die Bundesdruckerei weiterleiten. In Brandenburg gibt es ein Landesverwaltungsnetzwerk, das unabhängig vom Internet funktioniert. Das gibt es aber nicht für alle Bereiche der Daseinsvorsorge. Das Meldewesen ist zum Beispiel so eine Aufgabe, die wir Kommunen im Auftrag des Bundes erledigen, dafür gibt es aber kein spezifisches Netzwerk. Da müssen wir besser werden.
Inwiefern hat sich die Bedrohungslage für Kommunen in den vergangenen Jahren verändert?
Das kann ich schwer einschätzen, weil meine Wahrnehmung davon geprägt ist, dass wir jetzt selbst betroffen sind. Deshalb weiß ich jetzt wesentlich mehr über das Thema, als es vorher der Fall war. In den Medien wurde viel über den Landkreis Anhalt-Bitterfeld berichtet, der nicht nur angegriffen wurde, sondern wo es auch zu einer Verschlüsselung der Daten und zu einer Erpressung gekommen ist. Wir mussten dann feststellen, dass es auch in anderen Städten und Landkreisen entsprechende Erpressungen und Versuche gab.
Nach meiner Einschätzung haben wir als Kommunen schon gute Verteidigungs- und Schutzstandards. Aber bei professionellen Hackern – wie dem internationalen Netzwerk, das offenbar auch uns bedroht hat – funktionieren die normalen Schutzsysteme nicht mehr. Das ist wie mit der Polizei vor Ort: Die weiß, wie man mit der alltäglichen Kriminalität umgeht, aber wenn es zu einem terroristischen Angriff kommt, ist das eine gänzlich andere Situation.
Auf was müssen sich die Bürgerinnen und Bürger einstellen, wenn es vermehrt zu Hackerangriffen kommt? Können sie sich darauf verlassen, dass Ihre Daten bei der Verwaltung sicher und geschützt bleiben?
Bei uns in Potsdam sind, soweit wir wissen, keine Daten abgeflossen. Ich bin mir auch sicher, dass die Kommunen in ganz Deutschland extrem darauf achten, dass die Daten der Bürgerinnen und Bürger sicher sind. In dieser Hinsicht ist es auch ein Vorteil, dass die Verwaltungen untereinander viele Daten gar nicht austauschen dürfen. Das ist für die Bürger oft schwer zu verstehen: Warum kann man nicht, wenn man beim Einwohnermeldeamt ist, auch gleich über den Sozialhilfeantrag reden? In der Wahrnehmung der Bürger*innen ist das dasselbe Rathaus. Aber der Kollege vom Meldeamt darf in den Sozialhilfeantrag nicht reinschauen, was letztlich die Daten der Bürger*innen schützt.
