Von Jan Heidtmann, Berlin, und Valentin Dornis

Nach Potsdam hat nun auch die Stadt Brandenburg Teile ihres Verwaltungssystems vom Netz genommen. Die Stadt meldete am Freitagvormittag einen Cyberangriff auf unterschiedliche Bereiche der öffentlichen Software. Betroffen davon seien unter anderem das Jobcenter und die Sekretariate mehrerer Schulen. "Nach derzeitigen Erkenntnissen sind Bürgerdaten nicht gefährdet", sagte Gert Walter, Leiter der städtischen IT-Abteilung.

Die Attacke ist bereits die zweite in Brandenburg in dieser Woche. Am Mittwoch hatte die Landeshauptstadt Potsdam ihre Server heruntergefahren, nachdem IT-Experten auf Schadprogramme gestoßen waren. Potsdam ist seitdem offline, die Verwaltung kann zwar über das Intranet kommunizieren, auch Telefone und Telefaxe funktionieren, ein großer Teil des Bürgerservice wurde jedoch eingestellt. Darunter die Kfz-Meldestelle und Teile der Passstelle. "Wir werden auch am Freitag nicht wieder ans Netz gehen", sagte Oberbürgermeister Mike Schubert.

Ähnliches hatten im vergangenen Jahr Frankfurt am Main und Bad Homburg erlebt, im September lag zudem die digitale Verwaltung des Kammergerichts Berlin nach einem Hackerangriff über Wochen lahm. In Potsdam und Brandenburg wird eine Sicherheitslücke in der Software Citrix für die Probleme verantwortlich gemacht. Diese Programme sind weit verbreitet: Sie kommen überall da zum Einsatz, wo Menschen von anderswo auf ein lokales System zugreifen müssen. Unternehmen, aber eben auch Leitstellen für Polizei und Feuerwehr, Stadtwerke und öffentliche Verwaltungen setzen Citrix-Programme ein.

Die IT-Sicherheitsfirma Positive Technologies hatte die kritische Sicherheitslücke entdeckt und am 23. Dezember veröffentlicht. Bis zu 80 000 Unternehmen und Behörden in 158 Ländern könnten demnach betroffen sein, darunter etwa 7000 in Deutschland. Einen Tag nach der Veröffentlichung gab Citrix eine Warnung an seine Kunden heraus, dazu eine Übergangslösung, die die Systeme kurzfristig schützen sollte. Offenbar reagierten jedoch viele Kunden über die Weihnachts- und Silvestertage nicht oder nicht rechtzeitig. Inzwischen gibt es Updates für verschiedene Programmversionen. Allerdings kursieren mittlerweile ausführliche Anleitungen im Internet, mit denen man auch ohne herausragende IT-Fähigkeiten solche Systeme angreifen kann, die immer noch nicht gesichert sind. Die Lücke ist auch deshalb besonders gefährlich, weil Angreifer innerhalb weniger Minuten direkt auf das lokale Netzwerk zugreifen und dort ihr Unwesen treiben können.

Unternehmen und Behörden tun also gut daran, sich zu schützen. Am Donnerstag hat sich auch die brandenburgische Gemeinde Stahnsdorf vom Netz getrennt - "rein präventiv", wie es in der Verwaltung heißt.