Die Stadt­ver­wal­tung Pots­dam mel­de­te gestern einen Cyber-Angriff auf ihr IT-gestütz­tes Ver­wal­tungs­netz. Nach Anga­ben der Stadt waren in den ver­gan­gen Tagen exor­bi­tant vie­le Unge­reimt­hei­ten in deren zen­tra­len Netz­zu­gän­gen fest­ge­stellt worden.

Nach Berliner Kammergericht jetzt auch Potsdamer Verwaltung Opfer von Cyber-Attacke

Der Ober­bür­ger­mei­ster der Stadt Pots­dam, Mike Schu­bert, ver­wies auf eine gefähr­li­che Sicher­heits­lücke in der Soft­ware des exter­nen IT-Dienst­lei­sters Citrix bei meh­re­ren tau­send Ser­vern, dar­un­ter auch zahl­rei­che Behörden.

Das Bür­ger­amt in Pots­dam ist weit­ge­hend lahm­ge­legt. Beur­kun­dun­gen kön­nen nicht vor­ge­nom­men wer­den, z. B. Geburts­ur­kun­de, und Per­so­nal­aus­wei­se kön­nen nicht bean­tragt werden. 

Vor­sorg­lich habe man das Inter­net abge­schal­tet, um einen mög­li­chen Daten­ver­lust zu verhindern.

Bereits im Sep­tem­ber 2019 war das Ber­li­ner Kam­mer­ge­richt durch den Com­pu­ter­vi­rus "Emo­tet" vor­über­ge­hend vom Netz genom­men wor­den. Auch das Kam­mer­ge­richt hat sei­ne IT-gestütz­ten Kom­mu­ni­ka­ti­ons­we­ge an exter­ne IT-Dienst­lei­stungs­un­ter­neh­men ausgelagert.

Und nun ist es wie­der pas­siert. Auch in Pots­dam wer­den durch die Aus­la­ge­rung der IT-gestütz­ten Ver­wal­tungs­kom­mu­ni­ka­ti­on Daten ver­un­treut. Nach Anga­ben Schu­berts sei zwar nicht davon aus­zu­ge­hen, daß Daten von Bür­gern abge­grif­fen wur­den. Doch sicher aus­schlie­ßen läßt sich dies zum jet­zi­gen Zeit­punkt nicht.

Die eigent­li­chen Opfer sind jedoch nicht die Justiz- und Ver­wal­tungs­be­hör­den, son­dern die Men­schen, deren Daten ohne ihr Wis­sen und ohne ihre Geneh­mi­gung Drit­ten zur Wert­schöp­fung über­ant­wor­tet wurden.

IT-Syste­me der Ver­wal­tung sind – wie IT-Syste­me in der Justiz und alle ande­ren IT-gestütz­ten Kom­mu­ni­ka­ti­ons­sy­ste­me – anfäl­lig für Schad­soft­ware und Cyber-Attacken. Wer an Daten her­an­will, der kommt auch ran.

Was lernen wir daraus? 

Die Spei­che­rung von Vor­gän­gen in Justiz und Ver­wal­tung mit Hil­fe der elek­tro­ni­schen Daten­ver­ar­bei­tung ist so lan­ge ver­ant­wor­tungs­los, wie der elek­tro­ni­sche Daten­be­stand weder unver­än­der­lich zu sichern noch zuver­läs­sig in sei­nem Bestand zu bewah­ren ist. Es fehlt, wie die Vor­gän­ge am Kam­mer­ge­richt in Ber­lin und nun auch in der Ver­wal­tung in Pots­dam bewei­sen, an zuver­läs­si­ger tech­ni­scher Beherrschbarkeit.

Ach wie schön war doch die gute alte Zeit, als man noch hand­schrift­lich einen "Antrag auf Ertei­lung eines Antrags­for­mu­lars" stel­len konn­te. Da wie­her­te zwar oft der Amts­schim­mel, aber man konn­te wenig­stens sicher sein, daß die Daten da blei­ben, wo sie hin­ge­hö­ren und nicht als Han­dels­wa­re ver­mark­tet werden.

 

Wenn Sie unse­re Arbeit unter­stüt­zen wol­len, haben Sie fol­gen­de Zah­lungs­mög­lich­kei­ten, um sich beizutragen: IBAN: LU19 4080 0000 9071 2149 BIC: BCIRLULLXXX Kon­to­in­ha­ber: S. A. Görlitz