KRITIS und Kommunen: In jeder Krise steckt eine Chance. Der IT-Sicherheitsvorfall in der Landeshauptstadt Potsdam – ein Tatsachenbericht
Ende Dezember 2022 wurde die Stadt Potsdam von Sicherheitsbehörden darüber informiert, dass sie in einem international agierenden Hackernetzwerk als ein sogenanntes High Value Target markiert worden ist. Melitta Kühnlein, Leiterin des Bereichs IT-Strategie und -Gesamtsteuerung der Landeshauptstadt Potsdam, berichtet in ihrem Vortrag „In jeder Krise steckt eine Chance. Der IT-Sicherheitsvorfall in der Landeshauptstadt Potsdam – ein Tatsachenbericht“, wie das IT-Krisenteam in Potsdam mit dieser Situation umgegangen ist.
Kurz vor Silvester des vergangenen Jahres hat die Landeshauptstadt Potsdam mehrere Anrufe deutscher Sicherheitsbehörden erhalten – es wurde mitgeteilt, Potsdam sei in einem hochprofessionellen international agierenden Hackernetzwerk als ein sogenanntes High Value Target markiert worden. Daraufhin entschied der Oberbürgermeister, die Landeshauptstadt Potsdam proaktiv zum Schutz der Daten der Potsdamer Bürger sowie der ansässigen Wirtschaftsbetriebe vom Netz zu trennen. Für das IT-Team der Landeshauptstadt Potsdam bedeutete dies drei Monate Krisenmanagement.
Der Vortrag beschreibt die Situation zwischen Januar und März 2023 sowie das Vorgehen des IT-Krisenteams in Potsdam. Kommunen sind in mehrfacher Hinsicht vulnerabel. Sie verwalten einerseits behördlich beglaubigte Daten und sind andererseits der Akteur der öffentlichen Daseinsvorsorge in Deutschland. Der Vortrag benennt auch Leerstellen sowie notwendige Strukturen, damit insbesondere Kommunen zukünftig besser mit IT-Sicherheitsbedrohungen umgehen können.