Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung wird von HIVE gesprochen und dass man selbst nach der Zerschlagung der APT-Gruppe die Systeme weiterhin abgeschaltet lässt.
Die Misere nimmt für die Stadtverwaltung von Potsdam kein Ende. Die IT-Experten haben zwar im Januar die angegriffenen und danach reparierten Systeme wieder hochgefahren, aber am 24. Januar gleich wieder alles abgeschaltet. Nachdem ein erweiterter Virenscanner aufgeschaltet wurde, gab es danach eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt Potsdam an externe Server. Da dies als Hinweis auf Schadsoftware interpretiert werden kann, wurde umgehend das Landeskriminalamt Brandenburg informiert und parallel die Server der Landeshauptstadt wieder vom Landesverwaltungsnetz Brandenburg getrennt.
Potsdam bleibt weiterhin offline
Bürger, die derzeit die Seite Potsdam.de ansurfen, erhalten sofort die Mitteilung „Eingeschränkter Service nach Hinweis auf IT-Angriff: Die Internetverbindung der Stadt Potsdam ist aus Sicherheitsgründen offline. Die Mitarbeitenden sind derzeit nicht per E-Mail erreichbar. Auch die Bürgerservice-Angebote sind eingeschränkt.“ Lediglich die Telefone und die oft belächelten Faxe funktionieren. Wer versucht eine E-Mail zu senden, bekommt diese viele Stunden später wieder mit dem Hinweis zurück, dass der Server nicht erreichbar ist.
Das Ministerium des Innern und für Kommunales des Landes Brandenburg (MiK), das LKA Brandenburg, der Brandenburgische IT-Dienstleister ZIT-IT und die Landeshauptstadt Potsdam haben am Montag, den 30. Januar 2023 nach der HIVE Zerschlagung eine aktuelle Bewertung der Lage für die IT der Landeshauptstadt Potsdam vorgenommen.
Hoffnung, dass HIVE dahintersteckt
Laut den Experten wird die Gefahr für die Landeshauptstadt weiterhin als hoch eingeschätzt. Es kann noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung von HIVE eine reale Bedrohung für Potsdam vorliegt. Die Anomalie vom 24. Januar 2023, die zu einem erneuten Herunterfahren der Systeme geführt hatte, konnte mit der Verbesserung und höheren Sensibilität der Schutzmaßnahmen in der Landeshauptstadt erklärt werden. Die Verwaltung gibt auch an, dass bis jetzt weder Datenabflüsse noch eine Kompromittierung festgestellt wurden.
Die Stadt will die Systeme von Experten weiter testen und absichern lassen. Erst danach sollen die Systeme wieder hochgefahren werden. Liest man die Meldungen, so lässt sich durch die Zeilen lesen, dass man darauf hofft, dass HIVE der Angreifer war und somit die eingeschleusten Tools oder Exploits durch die Zerschlagung von HIVE deaktiviert wurden.
Mehr bei Potsdam.de