Datensicherheit
Über ungepatchte Citrix-Software greifen Hacker Kommunen an

© F. Daenzer – Landeshauptstadt Potsdam

Die Server der Potsdamer Stadt­verwaltung wurden Ende Januar Opfer eines Hacker­angriffs. So war unter anderem die Web­site des Rat­hauses für ein paar Tage nicht erreich­bar. Der un­erlaubte Zu­griff er­folgte über eine Sicher­heits­lücke in der Citrix-Software, die von der Stadt­verwaltung genutzt wird.

Anzeige

Bei Citrix handelt es sich um eine Software, die eigentlich Prozesse absichern soll, die über das Web erreichbar sind. Citrix hatte in den letzten Monaten bereits mehrfach mit Schwachstellen zu kämpfen, diese aber über Updates geschlossen.

Nach Angaben der Stadtverwaltung waren die Potsdamer Server durch den Angriff in ihrer Kommunikation nach außen betroffen, die interne Kommunikation konnte jedoch über das weiterhin funktionierende Intranet fortgeführt werden. Bürgerdienstleistungen wie die KfZ-Zulassungs­stelle seien demnach nicht möglich gewesen und wurden daher zeitweilig geschlossen. Beantragte Personal­ausweise und Pässe hingegen konnten jedoch noch abgeholt werden.

Wenige Tage zuvor war auch bei der Stadt Branden­burg an der Havel ein Hacker­angriff erfolgt, bei dem eine Schwachstelle bei Citrix genutzt wurde.

Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de