Der Vorfall hat gravierende Auswirkungen auf zentrale Dienste, die Sicherheit der Daten ist verletzt, oder es besteht eine Meldepflicht. Auch Reputationsschäden sind möglich.
Auswirkungsgrad: Hoch
Das Viechtacher Rathaus war am Donnerstag, dem 16. Februar 2023, wegen massiver EDV-Probleme nicht erreichbar. Auch die Telefonanlage war betroffen. Die Stadtverwaltung hat auf ihrer Facebook-Seite mitgeteilt, dass es sich hierbei nicht um einen Faschingsscherz handelt. Aufgrund der Probleme blieb das Rathaus am Donnerstagnachmittag und am Freitag geschlossen. Techniker arbeiten daran, die Störungen zu beheben.
Wegen EDV-Problemen: Viechtacher Rathaus aktuell nicht erreichbar
Auswirkungsgrad: Hoch
Am 17. Januar 2023 fiel die IT-Infrastruktur der Stadt Wiesbaden aufgrund eines Hardware-Defekts und eines komplexen Software-Problems aus, was rund 5.000 Arbeitsplätze betraf. Der Ausfall legte das Bürgerbüro, Standesamt, Fahrerlaubnisbehörde und die Zulassungsstelle lahm. Auch die Feuerwehr war betroffen, jedoch blieb der Notruf 112 erreichbar. Gegen 14:30 Uhr waren die Probleme behoben. Hinweise auf einen externen Angriff gibt es nicht, die genaue Ursache sollte noch ermittelt werden.
Ausfall der IT-Infrastruktur der Landeshauptstadt Wiesbaden
Ausfall der IT-Infrastruktur bei der Feuerwehr
Landeshauptstadt Wiesbaden wieder online
Hardware-Defekt vermutet: Stadt Wiesbaden stundenlang ohne Computer- und Telefonsysteme
Auswirkungsgrad: Hoch
Ein externer Angriff traf das Medienzentrum München-Land am 20. Oktober 2022, wobei die Daten von 75 Schulen im Landkreis München und Berchtesgadener Land durch Ransomware verschlüsselt wurden. Der Angriff begann vermutlich durch eine Phishing-Mail, die den Zugang zum System ermöglichte. Während die Schulverwaltung lahmgelegt wurde, war der Lehrbetrieb nicht beeinträchtigt. Neue Server wurden installiert, und alternative Lösungen für die Schulverwaltungen wurden vorgeschlagen. Die Daten sind vermutlich nicht in fremde Hände gelangt, und die Wiederherstellung der Daten wird angestrebt.
Ransomware-Attacke: Medienzentrums-Server gehackt
Cyberattacke legt Schulverwaltungen lahm
Auswirkungsgrad: Hoch
Die Stadtverwaltung Burladingen wurde am 13. Juli 2022 Opfer eines Ransomware-Angriffs, bei dem die IT-Systeme verschlüsselt wurden. Die Angreifer hinterließen eine Lösegeldforderung. Um weiteren Schaden zu verhindern, wurden alle Systeme vom Netz genommen, was die Verwaltung lahmlegte. Der E-Mail-Verkehr und interne Kommunikation waren betroffen. Die Polizei und IT-Forensiker wurden eingeschaltet. Inzwischen ist die Stadtverwaltung wieder telefonisch und per E-Mail erreichbar, grundlegende Bürgeranliegen sind möglich, und die IT-Systeme werden weiter hergestellt.
Stadt Burladingen wird von Hackern erpresst
„Trigema-Stadt“ Burladingen Opfer von Ransomware
Stadtverwaltung Burladingen ist den dritten Tag in Folge lahmgelegt
Auswirkungsgrad: Hoch
Die Stadt Bochum wurde Opfer eines Phishing-Angriffs, bei dem 400 Mitarbeiter eine manipulierte E-Mail erhielten. Einige Mitarbeiter klickten auf die schädlichen Links, wodurch Angreifer Zugang zu städtischen Daten erhielten. Bürgerdaten waren jedoch nicht betroffen. Sofortige Gegenmaßnahmen wurden ergriffen, einschließlich Passwortänderungen und Sperrung der verdächtigen Links. Die IT-Abteilung der Stadt erhielt Kritik für mangelnde Schulungen. Täglich gibt es rund 10.000 Angriffsversuche auf die städtische IT-Infrastruktur, die jedoch meist abgewehrt werden.
Phishing-Angriff auf Stadtverwaltung in Bochum – Bürgerdaten nicht betroffen
Bochum erleidet Cyber-Angriff – 400 Mitarbeiter tappen in Phishing-Falle
Auswirkungsgrad: Hoch
Ein bei eBay verkaufter PC aus dem Lübecker Ausländeramt enthielt 33.000 hochsensible E-Mails mit Daten zu Asyl- und Ausweisungsverfahren, Einbürgerungen und anderen behördlichen Vorgängen. Die Festplatte war versehentlich nicht entfernt worden. Dieser Datenleck wurde entdeckt, als der Käufer die Festplatte fand und die c’t-Redaktion informierte. Die Stadt Lübeck hat den Vorfall an die Landesdatenschutzbehörde gemeldet und Anzeige erstattet. Der Vorfall wird nun von den Behörden untersucht.
33.000 hochsensible Mails aus dem Ausländeramt Lübeck bei eBay verkauft
Auswirkungsgrad: Hoch
Die Stadtverwaltung Sassnitz wurde am 10. November Opfer eines externen Angriffs. Hacker nutzten den Exchange-Server der Stadt, um E-Mails mit schadhaften Links zu versenden. Betroffen waren nur wenige Bürger. Als Reaktion wurde der Server vom Netz genommen, Passwörter wurden geändert und ein IT-Forensik-Unternehmen eingeschaltet. Nach einigen Tagen war die Verwaltung wieder erreichbar. Es gibt keine konkreten Hinweise auf den Abfluss personenbezogener Daten.
Cyberangriff Stadtverwaltung Sassnitz
Auswirkungsgrad: Hoch
Anfang Juli 2021 wurde die Gemeinde Hohenpeißenberg Opfer eines externen Angriffs, der die Verwaltung für mehrere Tage lahmlegte. Die Angreifer drangen über die Sicherungssoftware ins System ein und forderten 40.000 Euro Lösegeld, was die Gemeinde ablehnte. Alle Programme wurden blockiert, die Verwaltung war für einen Tag außer Gefecht. Nach und nach wurden die Systeme wiederhergestellt, ohne dass Daten abgegriffen wurden. Die Verwaltung zeigt sich zufrieden mit dem IT-Dienstleister und betont, dass es keinen vollständigen Schutz gibt.
Cyberattacke auf Gemeinde in Oberbayern: Hacker legen Rathaus lahm – und fordern 40 000 Euro
Auswirkungsgrad: Hoch
Ein externer Angriff auf die Stadtverwaltung Dippoldiswalde im März 2021 über eine Sicherheitslücke in Microsoft Exchange legte die IT-Systeme lahm. Die Stadt war tagelang nicht in der Lage, E-Mails zu empfangen, und viele Anwendungen funktionierten nicht. Aus Sicherheitsgründen schloss das Rathaus vom 15. bis 19. April. Die Stadtverwaltung arbeitet intensiv daran, die Systeme wiederherzustellen. Die Kommunikation mit Bürgern und anderen Einrichtungen blieb vorerst eingeschränkt, und Maßnahmen zur Verbesserung der IT-Sicherheit wurden eingeleitet.
Stadt Dipps Opfer von Hacker-Angriff
Auswirkungsgrad: Hoch
Ein externer Angriff auf die Gemeinde Gerstetten am 6. März 2021 führte zur Abschaltung des E-Mail-Servers und der gesamten Netzwerkinfrastruktur. Nach einer IT-forensischen Untersuchung durch die Deutsche Telekom Security GmbH wurde festgestellt, dass keine Daten abgeflossen oder verloren gegangen sind. Der E-Mail-Server wurde neu aufgesetzt, und seit dem 10. März 2021 sind alle Dienststellen wieder per E-Mail erreichbar. E-Mails zwischen dem 6. und 10. März konnten jedoch nicht zugestellt werden.
Cyberangriff auf die Gemeinde Gerstetten (mit Update 10.03.2021)
Kommunaler-Notbetrieb.de by
Jens Lange is licensed under
CC BY-SA 4.0
Theme von Anders Norén — ↑ ↑
