Auswirkungsgrad: Hoch

Der Vorfall hat gravierende Auswirkungen auf zentrale Dienste, die Sicherheit der Daten ist verletzt, oder es besteht eine Meldepflicht. Auch Reputationsschäden sind möglich.

Kreisverwaltung Kitzingen

23. Oktober 2024 /

Auswirkungsgrad: Hoch

Externer Angriff auf sieben weiterführende Schulen im Landkreis Kitzingen. Es wurden Unregelmäßigkeiten bei einzelnen IT-Systemen festgestellt und die Schulen wurden vorsorglich von den zentralen Diensten und dem Internet getrennt. Eine Woche nach dem Vorfall bestätigte das Landratsamt Kitzingen einen Datendiebstahl, dessen Umfang noch unklar ist. Das initiale Einfallstor wurde identifiziert, und ein Notbetrieb zur Wiederherstellung der E-Mail-Kommunikation sowie des Zugriffs auf ausgewählte Daten wird eingerichtet.

23.10.2024

Cyberangriff an sieben weiterführenden Schulen im Landkreis Kitzingen

24.10.2024

Hackerangriff auf sieben Schulen im Landkreis Kitzingen

25.10.2024

Cyberangriff auf sieben fränkische Schulen: Behörde äußert sich zu Vorfall – das müssen Eltern beachten

28.10.2024

Cyberattacke: Hacker verschlüsseln Schul-Daten

Nach Cyberangriff auf fränkische Schulen: Behörde richtet Krisenstab ein – Unterricht nur eingeschränkt möglich

31.10.2024

Hackerattacke auf fränkische Schulen: „Inzwischen gesicherte Erkenntnisse“ über Datendiebstahl

04.11.2024

Lkr. Kitzingen: Unterricht trotz Cyberattacke

06.11.2024

Unbekannte erbeuten bei Cyberangriff auf Schulen Daten

29.11.2024

Cyberangriff auf Schulen im Landkreis Kitzingen – IT-Infrastruktur wird wiederhergestellt

30.11.2024

Nach Cyberattacke auf sieben Schulen: Bis jetzt wurden noch keine geklauten Daten veröffentlicht

07.01.2025

Kitzingen: Cyber-Angriff beschäftigt weiter Schulen

Verbandsgemeinde Elbe-Heide

8. Oktober 2024 /

Auswirkungsgrad: Hoch

Bereits einige Tage vor der Erstmeldung erfolgte in der ersten Oktoberwoche ein externer Angriff auf die Verwaltung der Verbandsgemeinde Elbe-Heide. Alle Systeme wurden vorsorglich heruntergefahren, um den Angriff abzuwehren. Die Ämter waren mehrere Tage nur eingeschränkt erreichbar. Externe IT-Experten unterstützten die Verwaltung bei der Analyse und der Wiederherstellung. Nach einer Woche konnte die Verwaltung wieder schrittweise ihre Arbeit aufnehmen.

08.10.2024

Eingeschränkte Erreichbarkeit der Verwaltung der Verbandsgemeinde Elbe-Heide

09.10.2024

Nach Cyberangriff in der Börde: Rathaus nimmt Arbeit wieder auf

Kreisverwaltung Ludwigsburg

25. Juni 2024 /

Auswirkungsgrad: Hoch

Durch Bauarbeiten wurden am 25. Juni 2024 Datenleitungen im Landratsamt Ludwigsburg beschädigt, wodurch vier Fachbereiche – Bauen und Immissionsschutz, Jobcenter, Sozialpsychiatrischer Dienst sowie Asyl und Migration – weder telefonisch noch per E-Mail erreichbar waren. Techniker arbeiten mit Hochdruck an der Reparatur der Leitungen, und es wird erwartet, dass die betroffenen Bereiche im Laufe des Mittwochs wieder erreichbar sind.

25.06.2024

Teile vom Ludwigsburger Landratsamt nicht zu erreichen

Datenleitungen beschädigt: Vier Fachbereiche des Landratsamts zurzeit nicht erreichbar

Stadtverwaltung Bad Schwalbach

28. Februar 2024 /

Auswirkungsgrad: Hoch

Die Stadtverwaltung Bad Schwalbach wurde von einem IT-Sicherheitsvorfall getroffen, bei dem alle Internetverbindungen gekappt wurden. Experten und das Landeskriminalamt untersuchen den Vorfall, bei dem Schadsoftware im Spiel ist. Der Service im Bürgerbüro ist eingeschränkt, und die Stadt ist nur telefonisch erreichbar. Sensible Daten wurden nicht kompromittiert. Die Wiederherstellung der IT-Systeme dauert an, und die geschätzten Schäden belaufen sich auf etwa 100.000 Euro, die größtenteils durch eine Cyberversicherung abgedeckt sind.

28.02.2024

Die Stadt Bad Schwalbach informiert – IT-Sicherheitsvorfall

IT-Angriff auf Stadtverwaltung Bad Schwalbach verübt

29.02.2024

Hackerangriff auf Stadtverwaltung in Bad Schwalbach

03.05.2024

Bad Schwalbach: Nach IT-Sicherheitsvorfall im Wiederaufbau

Zweckverband Südwestfalen-IT

16. Februar 2024 /

Auswirkungsgrad: Hoch

Wegen einer kritischen Sicherheitslücke im Microsoft Exchange Server waren viele kommunale Verwaltungen in NRW, darunter Iserlohn, Wermelskirchen und andere Städte im Märkischen Kreis, vorübergehend per E-Mail nicht erreichbar. Der IT-Dienstleister Südwestfalen-IT (SIT) hatte die Systeme abgeschaltet, um Sicherheits-Updates aufzuspielen und Angriffe zu verhindern. Hinweise auf Missbrauch gibt es bisher nicht. Die E-Mail-Systeme wurden mittlerweile wiederhergestellt, jedoch wird empfohlen, wichtige E-Mails erneut zu senden, da nicht garantiert werden kann, dass alle E-Mails nachträglich empfangen wurden.

16.02.2024

Stadt Iserlohn: Neue Probleme wegen Sicherheitslücke

19.02.2024

E-Mails erreichen Verwaltung nicht

Neue IT-Sicherheitslücke: Viele Rathäuser nicht erreichbar

Sicherheitslücke: SIT kappt den E-Mail-Verkehr in alle Städte und Gemeinden

Neue IT-Sicherheitslücke: Viele Verwaltungen in NRW nicht per Mail erreichbar

Stadt Iserlohn ist wieder per E-Mail erreichbar

20.02.2024

Sicherheitsleck geschlossen: Rathäuser gehen wieder ans Netz

Kreisverwaltung Lörrach

7. Februar 2024 /

Auswirkungsgrad: Hoch

Im Landkreis Lörrach wurden aufgrund einer fehlerhaften technischen Einstellung sensible Daten von rund 56.000 Privatpersonen und 1.000 Unternehmen öffentlich zugänglich. Dazu zählten Namen, Geburtsdaten und Flurstücksinformationen. Nach einem Hinweis des Landesdatenschutzbeauftragten wurde der Fehler am 5. Januar behoben. Ein zweites Datenleck betraf E-Mail- und Postadressen von 15 Personen im Zusammenhang mit Starkregenmeldungen. Betroffene wurden informiert, und das Landratsamt entschuldigte sich für den Vorfall. Es gibt keine Hinweise, ob die Daten missbraucht wurden.

07.02.2024

Datenpanne im Landratsamt Lörrach

Alle Grundbesitzer offen im Netz: So groß war das Datenleck in Lörrach

08.02.2024

Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein

22.02.2024

Datenleck im Geoportal des Landkreises

Gemeindeverwaltung Petersberg

7. Februar 2024 /

Auswirkungsgrad: Hoch

Am 7. Februar 2024 erlitt die Gemeinde Petersberg einen externen Angriff, der die EDV-Anlage lahmlegte. Dies führte zu einem vollständigen Ausfall der Telefon- und E-Mail-Kommunikation des Rathauses. IT-Experten und Sicherheitsbehörden wurden eingeschaltet, um den Vorfall zu analysieren und Schäden zu verhindern. Die Telefonanlage und E-Mail-Systeme sind inzwischen wieder funktionsfähig.

07.02.2024

Rathaus nur eingeschränkt erreichbar

09.02.2024

EDV-Ausfall bei der Gemeinde Petersberg

10.02.2024

Cyber-Attacke trifft Petersberg: Rathaus nur eingeschränkt erreichbar

EDV Ausfall – Rathaus seit Mittwoch nur eingeschränkt erreichbar

20.02.2024

Nach Cyberangriff: Gemeinde Petersberg wieder erreichbar

Kreisverwaltung Kelheim

1. Februar 2024 /

Auswirkungsgrad: Hoch

Der Landkreis Kelheim war Ende Januar 2024 von einem mutmaßlichen externen Angriff betroffen, der zur Abschaltung der Internetverbindung des Landratsamts führte. Die IT-Systeme der Kreisverwaltung und einiger Rathäuser waren beeinträchtigt, sodass wichtige Dienstleistungen wie Kfz-Zulassungen und E-Mail-Kommunikation vorübergehend nicht möglich waren. Externe Experten wurden hinzugezogen, und die Systeme wurden mit Sicherheitssoftware überprüft. Bis zum 5. Februar waren die Systeme teilweise wiederhergestellt, ohne Hinweise auf Datenverlust oder Erpressung. Die Ursachen des Angriffs bleiben unklar.

01.02.2024

IT-Probleme im Landkreis Kelheim: Rathäuser, Schulen, Landratsamt teilweise offline

02.02.2024

Nach möglichem Cyber-Angriff: Gemeinden im Kreis Kelheim sind wieder online

05.02.2024

Möglicher Hacker-Angriff: Bürgerservice am Landratsamt Kelheim weiterhin eingeschränkt

06.02.2024

Nach Cyber-Angriff: Externe Experten im Landratsamt Kelheim

Kelheimer Landratsamt übersteht Cyber-Attacke

Stadtverwaltung Leverkusen

26. Januar 2024 /

Auswirkungsgrad: Hoch

Aufgrund eines technischen Fehlers bei der Kuvertierung erhielten Eltern von rund 3.300 Leverkusener Grundschulkindern Daten anderer Kinder. Die Stadtverwaltung informierte die Datenschutzbeauftragte und entschuldigte sich. Die fehlerhaften Formulare enthielten Namen, Geburtsdatum und die besuchte Grundschule der Kinder. Betroffene Eltern werden gebeten, die falschen Unterlagen zu vernichten. Neue, korrekte Formulare werden unaufgefordert zugestellt. Der Vorfall betrifft die Festsetzung der Elternbeiträge nach der neuen Satzung der Stadt.

26.01.2024

Datenpanne bei Leverkusener Grundschulkindern

IT-Dienstleistungszentrum Berlin

27. Dezember 2023 /

Auswirkungsgrad: Hoch

Betroffen sind alle zwölf Bezirksverwaltungen von Berlin.

Ein fehlerhaftes Software-Update führte seit dem 27. Dezember 2023 zu massiven IT-Problemen in Berlins Bürgerämtern, wodurch viele Dienstleistungen wie die Ausstellung von Personalausweisen und Reisepässen nicht möglich waren. Während Meldeangelegenheiten teilweise analog bearbeitet werden konnten, mussten viele Termine verschoben werden. Die Störung sollte ursprünglich bis Anfang Januar behoben sein, jedoch bleibt ein Ende ungewiss. Die Senatskanzlei und das ITDZ arbeiten weiterhin an der Lösung des Problems. Bürger werden gebeten, bei dringenden Anliegen Kontakt mit den Ämtern aufzunehmen.

+Vorfall melden
27.12.2023

Seit Mittwoch IT-Probleme: Einige Termine bei Berlins Bürgerämtern fallen auch am Donnerstag aus

29.12.2023

IT-Panne bremst Berliner Bürgerämter weiter aus: Anmeldungen wieder möglich, aber Ausweise gibt’s nicht

Anträge für Ausweise in Bürgerämtern erst im neuen Jahr wieder möglich

02.01.2024

IT-Probleme: Einschränkungen bei Berliner Bürgerämtern wohl erst nächste Woche komplett behoben

Notbetrieb nach Softwarefehler: Berliner Bürgerämter arbeiten wieder analog – Ende der Störung nicht abzusehen

31.01.2024

Was ist passiert: Datenbank-Störung im ITDZ legt Bürgerämter lahm

Kommunaler-Notbetrieb.de by Jens Lange is licensed under CC BY-SA 4.0

Theme von Anders Norén↑ ↑

Einen neuen IT-Sicherheitsvorfall melden

Marker bearbeiten

Kriterien für die Aufnahme eines IT-Sicherheitsvorfalls

  • Der Vorfall betrifft die kommunale Kernverwaltung.
  • Der zugehörige Link verweist auf eine öffentlich zugängliche Berichterstattung. 

 

Kriterien gegen die Aufnahme eines IT-Sicherheitsvorfalls 

  • Der Vorfall betrifft kommunale Eigenbetriebe, Beteiligungen oder pädagogische Netze (z. B. Schulnetze).
  • Der zugehörige Link verweist auf eine nicht öffentlich zugängliche bzw. interne oder private Berichterstattung.

 

Art der Gebietskörperschaft (optional)
Link zu einer öffentlich zugänglichen Berichterstattung (erforderlich; keine Bezahlschranke)