In der von zahlreichen Behörden benutzten Systemsoftware Citrix ist eine kritische Systemschwachstelle zu Tage getreten (CVE-2019-19781). Ebenso wie beim Angriff auf das Potsdamer Rathaus wurde auch in der Brandenburger Stadtverwaltung ein Citrix-Gateway zur Abwicklung des äußeren Systemzugangs für Mitarbeiter der Stadtverwaltung auf das interne Mitarbeiterportal kompromittiert, konkret betrifft das Schulsekretariate, den Stadtforst, die Ortsteilverwaltung Kirchmöser sowie ARGE/Jobcenter und HomeOffice-Zugänge.
Das Team der IT der Stadtverwaltung hat auf dem Citrix-Gateway Einträge festgestellt, die auf Crypto-Miner (Schadprogramme zum sogenannten Schürfen von Kryptowährungen im Internet) verweisen.
Die Citrix-Schwachstelle wurde unmittelbar nach Bekanntwerden seitens der städtischen IT-Abteilung vom Netz genommen.
Weitere Systeme sind nicht betroffen, insbesondere funktioniert der elektronische Austausch mit den Bürgern über Emails und Fachprogrammen weiter ohne Einschränkungen.
„Wir haben bisher auf anderen Systemen keine Auffälligkeiten gefunden. Wir stehen mit unseren Softwarepartnern für Citrix und unseren Firewalls dazu natürlich im sehr engen Austausch. Nach derzeitigen Erkenntnissen sind Bürgerdaten nicht gefährdet. Das IT-Sicherheitsteam beim Zentralen IT-Dienstleister des Landes ist ebenfalls informiert", sagt Gert Walter als Leiter der städtischen IT-Abteilung.
Die Ortsteilverwaltung Plaue/Kirchmöser ist bis auf Weiteres geschlossen. Die Bürgerinnen und Bürger haben die Möglichkeit, den Bürgerservice am Nicolaiplatz 30 zu nutzen.