"Ebenso wie beim Angriff auf das Potsdamer Rathaus wurde auch in der Brandenburger Stadtverwaltung ein Citrix-Gateway zur Abwicklung des äußeren Systemzugangs für Mitarbeiter der Stadtverwaltung auf das interne Mitarbeiterportal kompromittiert. Konkret betrifft das Schulsekretariate, den Stadtforst, die Ortsteilverwaltung Kirchmöser sowie ARGE/Jobcenter und HomeOffice-Zugänge", sagte Stadtsprecher Jan Penkawa am Vormittag.
Seinen Ausführungen nach, hat das Team der IT der Stadtverwaltung auf dem Citrix-Gateway Einträge festgestellt, die auf Crypto-Miner, also Schadprogramme zum sogenannten Schürfen von Kryptowährungen im Internet, verweisen.
Die Citrix-Schwachstelle wurde unmittelbar nach Bekanntwerden seitens der städtischen IT-Abteilung vom Netz genommen. Weitere Systeme sind, wie Penkawa mitteilte, nicht betroffen. Vor allem der elektronische Austausch mit den Bürgern über E-Mails und Fachprogrammen funktioniere weiter ohne Einschränkungen. "Wir haben bisher auf anderen Systemen keine Auffälligkeiten gefunden. Wir stehen mit unseren Softwarepartnern für Citrix und unseren Firewalls dazu natürlich im sehr engen Austausch. Nach derzeitigen Erkenntnissen sind Bürgerdaten nicht gefährdet. Das IT-Sicherheitsteam beim Zentralen IT-Dienstleister des Landes ist ebenfalls informiert", sagt Gert Walter als Leiter der städtischen IT-Abteilung.