Anhaltende Cyberangriffe: Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam

Es gibt neue Erkenntnisse zum Cyberangriff auf die IT-Systeme der Stadt Potsdam: Laut der Stadtverwaltung Potsdam werden die Angriffe auf die Computersysteme der Behörden mit der Hackergruppe Hive in Verbindung gebracht. Hive wurde in der vergangenen Woche durch Sicherheitsbehörden in Deutschland und den USA zerschlagen.

Der Vorfall wird weiterhin untersucht. Das Ministerium des Innern und für Kommunales des Landes Brandenburg (MiK), das Landeskriminalamt Brandenburg, der Brandenburgische IT-Dienstleister ZIT-IT und die Landeshauptstadt Potsdam veröffentlichten eine Einschätzung der Sicherheitslage.

Die Gefahr für die IT-Systeme der Landeshauptstadt wird demnach weiter als hoch eingeschätzt. Es könne noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung von Hive eine reale Bedrohung für Potsdam vorliege. "Wir bedanken uns für die Unterstützung, die wir aus Land und Bund erfahren. Ein besonderer Dank geht an die Bundeswehr, die uns bei der Stabilisierung des Lagebildes unterstützt haben", erklärte Potsdams Oberbürgermeister Mike Schubert.

Bisherige Cyberattacken auf die Stadtverwaltung

Die Stadt Potsdam nahm die IT-Systeme am 24. Januar 2023 erneut offline und schaltete alle Dienstleistungen für Bürger wieder ab. Eigentlich wollte die Stadtverwaltung alle IT-Systeme vergangene Woche in einem zweiten Anlauf wieder hochfahren. Dabei wurden erneut Cyberangriffe bemerkt und die Systeme wurden wieder abgeschaltet. Das habe auch damit zu tun gehabt, dass sich eine höhere Sensibilität bezüglich der Sicherheit der IT-Systeme entwickelt habe, hieß es.

Wegen eines Cyberangriffs hatte Potsdam die Verbindung zum Internet am 29. Dezember 2022 gekappt. Seitdem konnten viele Dienstleistungen der Verwaltung nicht genutzt werden. Nach Angaben der Stadtverwaltung wurden bisher weder Datenabflüsse noch eine Kompromittierung festgestellt - die Cyberattacken hatten bisher also keinen Erfolg.

IT-Systeme sollen besser abgesichert werden

Nun wollen die Verantwortlichen für die IT-Systeme der Landesverwaltung einen besseren Schutz vor künftigen Angriffen implementieren. Nähere Angaben wurden dazu nicht gemacht. Das Vorhaben hat zur Folge, dass viele Dienstleistungen der Verwaltung nicht genutzt werden können.

So konnten keine vorläufigen Reisepässe beantragt werden, es waren keine Ummeldungen nach einem Umzug möglich und Wohngeldanträge konnten nicht bearbeitet werden. Zudem sind seit Anfang 2023 keine An- und Abmeldungen von Fahrzeugen möglich, so dass Autohäuser seitdem keine Fahrzeuge ausliefern können.

Sicherheitsbehörden aus Deutschland und den USA zerschlugen in einer gemeinsamen Aktion Ende Januar 2023 ein international agierendes Netzwerk von Cyberkriminellen und Erpressern mit der Bezeichnung Hive. Die Hackergruppe soll 1,5 Jahre lang tätig gewesen sein und für rund 1.500 schwere Cyberangriffe auf der ganzen Welt verantwortlich sein. Dabei richteten sich die Attacken auf IT-Systeme von Unternehmen und Organisationen.