Auswirkungsgrad: Hoch

Der Vorfall hat gravierende Auswirkungen auf zentrale Dienste, die Sicherheit der Daten ist verletzt, oder es besteht eine Meldepflicht. Auch Reputationsschäden sind möglich.

Kreisverwaltung München

24. Oktober 2022 /

Auswirkungsgrad: Hoch

Ein externer Angriff traf das Medienzentrum München-Land am 20. Oktober 2022, wobei die Daten von 75 Schulen im Landkreis München und Berchtesgadener Land durch Ransomware verschlüsselt wurden. Der Angriff begann vermutlich durch eine Phishing-Mail, die den Zugang zum System ermöglichte. Während die Schulverwaltung lahmgelegt wurde, war der Lehrbetrieb nicht beeinträchtigt. Neue Server wurden installiert, und alternative Lösungen für die Schulverwaltungen wurden vorgeschlagen. Die Daten sind vermutlich nicht in fremde Hände gelangt, und die Wiederherstellung der Daten wird angestrebt.

24.10.2022

Ransomware-Attacke: Medienzentrums-Server gehackt

Cyberattacke legt Schulverwaltungen lahm

25.10.2022

Cyberattacke ging Phishing-Mail voraus

Stadtverwaltung Burladingen

13. Juli 2022 /

Auswirkungsgrad: Hoch

Die Stadtverwaltung Burladingen wurde am 13. Juli 2022 Opfer eines Ransomware-Angriffs, bei dem die IT-Systeme verschlüsselt wurden. Die Angreifer hinterließen eine Lösegeldforderung. Um weiteren Schaden zu verhindern, wurden alle Systeme vom Netz genommen, was die Verwaltung lahmlegte. Der E-Mail-Verkehr und interne Kommunikation waren betroffen. Die Polizei und IT-Forensiker wurden eingeschaltet. Inzwischen ist die Stadtverwaltung wieder telefonisch und per E-Mail erreichbar, grundlegende Bürgeranliegen sind möglich, und die IT-Systeme werden weiter hergestellt.

13.07.2022

Stadt Burladingen wird von Hackern erpresst

14.07.2022

„Trigema-Stadt“ Burladingen Opfer von Ransomware

15.07.2022

Stadtverwaltung Burladingen ist den dritten Tag in Folge lahmgelegt

25.07.2022

Update Cyber-Angriff Stadtverwaltung Burladingen

Stadtverwaltung Bochum

9. März 2022 /

Auswirkungsgrad: Hoch

Die Stadt Bochum wurde Opfer eines Phishing-Angriffs, bei dem 400 Mitarbeiter eine manipulierte E-Mail erhielten. Einige Mitarbeiter klickten auf die schädlichen Links, wodurch Angreifer Zugang zu städtischen Daten erhielten. Bürgerdaten waren jedoch nicht betroffen. Sofortige Gegenmaßnahmen wurden ergriffen, einschließlich Passwortänderungen und Sperrung der verdächtigen Links. Die IT-Abteilung der Stadt erhielt Kritik für mangelnde Schulungen. Täglich gibt es rund 10.000 Angriffsversuche auf die städtische IT-Infrastruktur, die jedoch meist abgewehrt werden.

09.03.2022

Phishing-Angriff auf Stadtverwaltung in Bochum – Bürgerdaten nicht betroffen

Bochum erleidet Cyber-Angriff – 400 Mitarbeiter tappen in Phishing-Falle

Stadtverwaltung Lübeck

28. Januar 2022 /

Auswirkungsgrad: Hoch

Ein bei eBay verkaufter PC aus dem Lübecker Ausländeramt enthielt 33.000 hochsensible E-Mails mit Daten zu Asyl- und Ausweisungsverfahren, Einbürgerungen und anderen behördlichen Vorgängen. Die Festplatte war versehentlich nicht entfernt worden. Dieser Datenleck wurde entdeckt, als der Käufer die Festplatte fand und die c’t-Redaktion informierte. Die Stadt Lübeck hat den Vorfall an die Landesdatenschutzbehörde gemeldet und Anzeige erstattet. Der Vorfall wird nun von den Behörden untersucht.

28.01.2022

33.000 hochsensible Mails aus dem Ausländeramt Lübeck bei eBay verkauft

Stadtverwaltung Sassnitz

16. November 2021 /

Auswirkungsgrad: Hoch

Die Stadtverwaltung Sassnitz wurde am 10. November Opfer eines externen Angriffs. Hacker nutzten den Exchange-Server der Stadt, um E-Mails mit schadhaften Links zu versenden. Betroffen waren nur wenige Bürger. Als Reaktion wurde der Server vom Netz genommen, Passwörter wurden geändert und ein IT-Forensik-Unternehmen eingeschaltet. Nach einigen Tagen war die Verwaltung wieder erreichbar. Es gibt keine konkreten Hinweise auf den Abfluss personenbezogener Daten.

16.11.2021

Cyberangriff Stadtverwaltung Sassnitz

17.11.2021

Stadtverwaltung Sassnitz nach IT-Angriff wieder erreichbar

Gemeindeverwaltung Hohenpeißenberg

4. August 2021 /

Auswirkungsgrad: Hoch

Anfang Juli 2021 wurde die Gemeinde Hohenpeißenberg Opfer eines externen Angriffs, der die Verwaltung für mehrere Tage lahmlegte. Die Angreifer drangen über die Sicherungssoftware ins System ein und forderten 40.000 Euro Lösegeld, was die Gemeinde ablehnte. Alle Programme wurden blockiert, die Verwaltung war für einen Tag außer Gefecht. Nach und nach wurden die Systeme wiederhergestellt, ohne dass Daten abgegriffen wurden. Die Verwaltung zeigt sich zufrieden mit dem IT-Dienstleister und betont, dass es keinen vollständigen Schutz gibt.

04.08.2021

Cyberattacke auf Gemeinde in Oberbayern: Hacker legen Rathaus lahm – und fordern 40 000 Euro

Stadtverwaltung Dippoldiswalde

11. März 2021 /

Auswirkungsgrad: Hoch

Ein externer Angriff auf die Stadtverwaltung Dippoldiswalde im März 2021 über eine Sicherheitslücke in Microsoft Exchange legte die IT-Systeme lahm. Die Stadt war tagelang nicht in der Lage, E-Mails zu empfangen, und viele Anwendungen funktionierten nicht. Aus Sicherheitsgründen schloss das Rathaus vom 15. bis 19. April. Die Stadtverwaltung arbeitet intensiv daran, die Systeme wiederherzustellen. Die Kommunikation mit Bürgern und anderen Einrichtungen blieb vorerst eingeschränkt, und Maßnahmen zur Verbesserung der IT-Sicherheit wurden eingeleitet.

11.03.2021

Stadt Dipps Opfer von Hacker-Angriff

08.04.2021

Rathausschließung am 16.04.2021 und 19.04.2021

Rathaus Dipps schließt nach Hackerangriff

Gemeindeverwaltung Gerstetten

8. März 2021 /

Auswirkungsgrad: Hoch

Ein externer Angriff auf die Gemeinde Gerstetten am 6. März 2021 führte zur Abschaltung des E-Mail-Servers und der gesamten Netzwerkinfrastruktur. Nach einer IT-forensischen Untersuchung durch die Deutsche Telekom Security GmbH wurde festgestellt, dass keine Daten abgeflossen oder verloren gegangen sind. Der E-Mail-Server wurde neu aufgesetzt, und seit dem 10. März 2021 sind alle Dienststellen wieder per E-Mail erreichbar. E-Mails zwischen dem 6. und 10. März konnten jedoch nicht zugestellt werden.

08.03.2021

Cyberangriff auf die Gemeinde Gerstetten (mit Update 10.03.2021)

Stadtverwaltung Bendorf

20. Januar 2021 /

Auswirkungsgrad: Hoch

Die Stadtverwaltung Bendorf wurde Opfer eines Cyberangriffs, der am Wochenende stattfand. Unbekannte Täter griffen die Computersysteme an, was zu erheblichen Einschränkungen im Bürgerservice führte. Die Kommunikation war zeitweise nur telefonisch möglich. Es gibt bisher keine Hinweise darauf, dass Daten abgeflossen sind. Die Stadtverwaltung arbeitete intensiv daran, die Systeme wiederherzustellen.

20.01.2021

Hacker legen Stadtverwaltung in Bendorf teilweise lahm

Polizei ermittelt: Stadtverwaltung Bendorf wurde Opfer von Cyberangriff

22.01.2021

Bendorf nach Hackerangriff wieder elektronisch zu erreichen

Kreisverwaltung Coburg

20. Dezember 2019 /

Auswirkungsgrad: Hoch

Eine SSD mit zehntausenden sensiblen Bürgerdaten aus dem Landratsamt Coburg, darunter Informationen aus der Kfz-Zulassungsstelle und dem Jugendamt, wurde auf eBay verkauft. Der Käufer handelte umsichtig und informierte das IT-Fachmagazin „c’t“. Die Daten waren aufgrund einer unzureichenden Löschung durch den IT-Dienstleister erhalten geblieben. Nach Bekanntwerden schaltete das Landratsamt die Kriminalpolizei ein, die Generalstaatsanwaltschaft Bamberg ermittelt. Der Datenschutzbeauftragte wurde informiert. Es wird angenommen, dass keine Daten öffentlich wurden.

20.12.2019

Zehntausende Bürgerdaten auf SSD-Speicher bei eBay entdeckt

Bürgerdaten auf Ebay verkauft

DATENPANNE im Landratsamt Coburg

Kommunaler-Notbetrieb.de by Jens Lange is licensed under CC BY-SA 4.0

Theme von Anders Norén↑ ↑