Der Vorfall gefährdet die Funktionsfähigkeit der gesamten Verwaltung. Die Auswirkungen sind katastrophal oder erfordern Krisenmanagement.
Auswirkungsgrad: Sehr hoch
Die Gemeindeverwaltung Untereisesheim wurde Ziel eines externen Angriffs. Eine Ransomware verschlüsselte nahezu die gesamte IT-Infrastruktur (ausgenommen Telefonanlage), wodurch die Aufgabenerfüllung stark beeinträchtigt ist. Die Gemeinde arbeitet an der Wiederherstellung der Systeme und der Minimierung der Auswirkungen für Bürger*innen. LKA und Cybersicherheitsagentur BW unterstützen. Weitere Informationen folgen.
Untereisesheim: Cyber-Angriff legt Gemeindeverwaltung lahm
Auswirkungsgrad: Sehr hoch
Die Stadtverwaltung Hohen Neuendorf wurde Ziel eines externen Angriffs. Um größeren Schaden zu verhindern, wurden die Server vorsorglich abgeschaltet. IT-Experten arbeiten an einer Datenwiederherstellung. Der Verwaltungsbetrieb läuft derzeit nur eingeschränkt, viele Prozesse werden vorübergehend analog abgewickelt. IT-Forensiker und Ermittlungsbehörden arbeiten an der Aufklärung des Vorfalls.
Cyberattacke in Hohen Neuendorf: Server der Stadtverwaltung ist abgeschaltet
Rathaus schaltet nach Hacker-Attacke Systeme ab
Stadtverwaltung nur eingeschränkt betriebsfähig
Stadtverwaltung nur eingeschränkt betriebsfähig (Update)
FAQ zu den Dienstleistungen der Verwaltung
Mitteilung nach Artikel 34 DSGVO
Cyberangriff in Hohen Neuendorf: Hacker könnten Daten von Bürgern gestohlen haben
Hackerangriff auf Stadtverwaltung Hohen Neuendorf
Stadtverwaltung Hohen Neuendorf weiter nur eingeschränkt arbeitsfähig
Auswirkungsgrad: Sehr hoch
Die Gemeindeverwaltung Glatten hatte einen zunächst nicht näher bezeichneten externen Angriff auf das Verwaltungsnetz. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten betroffen sind. Die Verwaltung ist auch nach drei Tagen nur eingeschränkt per E-Mail und telefonisch erreichbar. Da es ein Erpresserschreiben gibt und alle IT-Systeme erneuert oder zurückgesetzt werden müssen, handelt es sich vermutlich um einen Ransomware-Angriff.
Cyberangriff auf die Gemeindeverwaltung
Auswirkungsgrad: Sehr hoch
Die Verwaltung in Hoppegarten (Landkreis Märkisch‑Oderland) wurde vom Landeskriminalamt über einen bevorstehenden Cyberangriff informiert. Nach Angaben der Gemeinde haben Angreifer eine Sicherheitslücke im Firewall-System ausgenutzt und sich unbefugten Zugang zum Netzwerk verschafft. In der Folge wurden verschiedene Nutzer-Accounts und Computerarbeitsplätze kompromittiert und weitere Ausspähversuche innerhalb des Netzwerkes unternommen. Es sollen Daten aus dem Ratsinformationssystem abgeflossen sein.
Verwaltung Hoppegarten geht wegen LKA-Warnung vor Hackern vom Netz
Gemeindeverwaltung Hoppegarten offline
Gemeinde Hoppegarten bleibt nach versuchtem Cyberangriff vorerst offline
Gemeinde Hoppegarten Bürgerinformation
Hoppegarten ist weiter offline
Gemeinde Hoppegarten Bürgerinformation
Auswirkungsgrad: Sehr hoch
Die Gemeindeverwaltung Kirkel wurde Ziel eines externen Angriffs mit Datenabfluss und Ransomware. Nach sofortiger Netztrennung und Zusammenarbeit mit LKA, ZAC und externen Experten wurden Systeme neu aufgebaut und gehärtet. Alle Schwachstellen sind geschlossen, die Verwaltung arbeitet wieder. Offene Kommunikation und klare Notfallstrukturen haben sich als entscheidend erwiesen.
Cyberangriff legt Gemeindeverwaltung Kirkel lahm
Achtung! Rathaus vorerst geschlossen!
Cyberattacke auf Gemeinde Kirkel
Kirkeler Rathaus nach Cyberangriff vorerst geschlossen
Informationen zum Cyberangriff auf die Gemeinde Kirkel
Cyber-Crime Einheit zum Kirkeler Hacker-Angriff
Gemeinde Kirkel nach Cyberangriff wieder per Mail erreichbar
Informationen zum Cyberangriff auf die Gemeinde Kirkel
Informationen zum Cyberangriff auf die Gemeinde Kirkel
Was hatte es mit dem Cyberangriff auf die Gemeinde Kirkel auf sich?
Auswirkungsgrad: Sehr hoch
Die Hackergruppe „Monti“ drang im November 2024 in das System der Stadtverwaltung Bergen (Vorpommern-Rügen) ein und spielte eine Datei auf, die eine Verbindung ins Darknet herstellte. Die Täter setzten Ransomware ein und verschlüsselten Daten, vermutlich um Lösegeld zu fordern. Die Stadtverwaltung beauftragte eine Fachfirma, die die Daten wiederherstellte. Nach Verzögerungen durch die Bundestagswahl läuft der Betrieb seit Ende Dezember schrittweise wieder an. Ermittlungen zu den Tätern laufen.
Hacker legen Verwaltung des Amtes Bergen auf Rügen lahm
Hackerangriff auf IT-System des Amtes Bergen auf Rügen
Hackerangriff auf Rügen: Verwaltung in Bergen stark eingeschränkt
Amt Bergen gehackt – Cybercrime-Staatsanwaltschaft ermittelt
CERT-MV bittet um erhöhte Aufmerksamkeit im Zusammenhang mit IT-Vorfall im Amt Bergen auf Rügen
Internationale Hacker sollen hinter Cyberangriff auf Bergen stecken
Auswirkungsgrad: Sehr hoch
Der Landkreis Vorpommern-Rügen wurde Ende 2023 von einem externen Angriff getroffen, was zu erheblichen Einschränkungen führte. Die IT-Systeme wurden abgeschaltet, und die Verwaltung arbeitete vorübergehend mit Telefon, Fax und Papier. Wichtige Dienstleistungen wie Kfz-Zulassungen waren nur eingeschränkt verfügbar. Trotz intensiver Bemühungen zur Wiederherstellung der Systeme dauerte es bis April 2024, bis die Zulassungs- und Fahrerlaubnisbehörde wieder voll funktionsfähig war. Die Ermittlungen wurden mangels erfolgversprechender Ansätze eingestellt. Es gab keine Lösegeldforderungen und keine Hinweise auf Datenabfluss.
IT-Systeme der Kreisverwaltung vom Netz getrennt
Hacker attackieren offenbar Kreis Vorpommern-Rügen
IT-Systeme der Kreisverwaltung weiterhin vom Netz getrennt
Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
IT-Ausfall beim Landkreis Vorpommern-Rügen: Werden Sozialleistungen ausgezahlt?
Landrat Kerth: „Wir sind im absoluten Notfall-Modus“
Auswirkungsgrad: Sehr hoch
Die Stadtverwaltung Mössingen wurde am 17. November 2023 Opfer eines externen Angriffs, der die IT-Infrastruktur lahmlegte. Dank schneller Reaktionen und konsequenter Abschaltung konnten größere Schäden verhindert werden. Experten arbeiten an der Wiederherstellung der Systeme, die vorerst im Notbetrieb laufen. Der Angriff erforderte einen kompletten Neuaufbau der digitalen Infrastruktur. Die Polizei und Cybersicherheitsbehörden sind involviert, Details zum Angriff werden aus ermittlungstechnischen Gründen zurückgehalten. Das LKA lobte das besonnene Vorgehen der Stadtverwaltung.
Cyber-Angriff auf Stadtverwaltung
Cyber-Angriff bei der Stadtverwaltung Mössingen
Cyber-Angriff auf die Mössinger Stadtverwaltung
Nach Cyberangriff Mössingen: Rathaus im Notbetrieb
Stadt Mössingen braucht nach Cyber-Angriff neue IT-Struktur
Cyberangriff auf Mössingen: LKA lobt Vorgehen der Beteiligten
Best Practice: Cybersicherheit dank guter Prävention & richtiger Reaktion – Lernen Sie von Mössingen
Auswirkungsgrad: Sehr hoch
Es sind 126 Stadt-, Kreis- oder Gemeindeverwaltung in Nordrhein-Westfalen und Niedersachsen betroffen, die das Marktforschungsunternehmen KonBriefing Research auflistet.
Der externe Angriff auf die Südwestfalen-IT (SIT) Ende Oktober 2023 verursachte erhebliche Schäden in den 72 Mitgliedskommunen des Zweckverbandes sowie bei über 50 weitern Kommunen und Kreisen. Ein vertraulicher Forensik-Bericht enthüllt erhebliche Versäumnisse bei der SIT nach dem Ransomware-Befall. Der Bericht zeigt, dass grundlegende Sicherheitsmaßnahmen wie regelmäßige Software-Updates und effektive Netzwerksicherungen fehlten. Zudem wurden sensible Daten unzureichend geschützt und Mitarbeiter waren schlecht auf Cyberangriffe vorbereitet. Diese Mängel trugen maßgeblich zur Schwere des Angriffs bei.
Cyberangriff auf Kommunen in Südwestfalen
Cyberangriff: Stadtverwaltungen Wermelskirchen und Burscheid nicht erreichbar
Siegen: Cyber-Attacke – alle Rathäuser im Kreis lahm gelegt
Hacker-Angriff auf IT-Dienstleister hat Folgen für Stadtverwaltung Euskirchen
Cyberangriff: Viele Städte und Gemeinden im Kreis Soest offline
Cyberangriff: Stadt Hattingen, Stadt Sprockhövel und Ennepe-Ruhr-Kreis nur eingeschränkt erreichbar
Cyberattacke auf Südwestfalen: Was bislang bekannt ist
Cyberangriff: Städte Iserlohn und Hemer sind lahmgelegt
Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm
Auswirkungsgrad: Sehr hoch
Ein mutmaßlicher externer Angriff auf die Stadtverwaltung Rastatt legte die IT-Systeme lahm, sodass die Ämter weder per E-Mail noch telefonisch erreichbar waren. Erste Pop-up-Fenster auf den Rechnern wiesen auf das Problem hin, woraufhin 120 Server und über 800 PCs abgeschaltet wurden. Es wurden keine Daten gestohlen, aber Systeme könnten manipuliert worden sein. Die Hauptaufgaben im Bürgerbüro funktionieren wieder, doch einige Dienste sind noch nicht verfügbar. IT-Experten arbeiten intensiv daran, die Infrastruktur vollständig wiederherzustellen. Ein Krisenstab priorisiert dabei die wichtigsten Aufgaben.
Möglicher Hackerangriff: Stadtverwaltung Rastatt fährt IT runter
Hackerangriff: Stadtverwaltung Rastatt ist weiterhin offline
Hackerangriff auf die Stadt Rastatt: Ämter nicht erreichbar
Kommunaler-Notbetrieb.de by
Jens Lange is licensed under
CC BY-SA 4.0
Theme von Anders Norén — ↑ ↑
