Auswirkungsgrad: Sehr hoch

Der Vorfall gefährdet die Funktionsfähigkeit der gesamten Verwaltung. Die Auswirkungen sind katastrophal oder erfordern Krisenmanagement.

Zweckverband SIS/KSM

15. Oktober 2021 /

Auswirkungsgrad: Sehr hoch

Kommunaler Unternehmensverbund der SIS – Schweriner IT- und Servicegesellschaft mbH und der KSM Kommunalservice Mecklenburg AöR. Kommunen und interkommunale Kooperationen (Ämter) des Unternehmensverbundes: Landeshauptstadt Schwerin, Landkreis Ludwigslust-Parchim, Stadt Ludwigslust, Stadt Neustadt-Glewe, Amt Parchimer Umland, Stadt Grabow, Amt Stralendorf, Stadt Boizenburg/Elbe, Amt Zarrentin, Stadt Wittenburg, Stadt Lübtheen, Stadt Lübz, Stadt Parchim.

Ein externer Angriff legte am 15. Oktober 2021 das kommunale Rechenzentrum der SIS und KSM in Schwerin lahm, wodurch IT-Systeme und Server heruntergefahren werden mussten. Dies führte zu erheblichen Störungen in den Verwaltungen von Schwerin, Ludwigslust-Parchim und weiteren Gemeinden, einschließlich der Stadt Boizenburg. Während keine Hinweise auf Datenabfluss vorliegen, ist dies nicht vollständig auszuschließen. Der Angriff führte zu einer mehrmonatigen Einschränkung des Bürgerservices und anderen Verwaltungsabläufen. Bis April 2022 kehrten die meisten Systeme in den Normalbetrieb zurück, wobei umfangreiche Sicherheitsmaßnahmen implementiert wurden. Trotz intensiver Forensik sind die Ermittlungen nicht abgeschlossen, und die Schadenshöhe wird auf mehrere Millionen Euro geschätzt. Die IT-Sicherheit wird kontinuierlich überwacht und verbessert.

+Vorfall melden
15.10.2021

Hacker legt Behörden in MV lahm

Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm

Cyberangriff: Bürgerservice bis nächste Woche eingeschränkt (Schwerin)

Cyberangriff: Auswirkungen auch auf andere Landesteile

Mitteilung zum IT-Sicherheitsvorfall vom 15.10.2021 (Grabow)

Technische Störung im Rathaus – Mitteilung zum IT-Sicherheitsvorfall vom 15.10.2021 (Neustadt-Glewe)

Datenschutzrechtliche Erstinformation zum IT-Sicherheitsvorfall vom 15.10.2021 (Boizenburg/Elbe)

Stralsund: Eingeschränkte Dienstleistungen nach Cyberangriff

Bisher nur geringe Einschränkungen im Service der Stadtverwaltung Stralsund

Weiterlesen

Stadtverwaltung Geisenheim

14. Juli 2021 /

Auswirkungsgrad: Sehr hoch

Die Stadtverwaltung Geisenheim wurde im Juli 2021 Opfer eines externen Angriffs. Ein Trojaner, vermutlich über einen E-Mail-Anhang oder Link eingeschleust, legte das EDV-Netz lahm. Trotz sofortiger Entdeckung durch den Virenscanner konnte die Installation der Malware nicht vollständig verhindert werden. Die Verwaltung war für mindestens drei Wochen offline, wobei mittlerweile das E-Mail-System wieder funktioniert. Dank der Hilfe anderer Rheingauer Gemeinden und des Kommunalen Rechenzentrums konnte der Betrieb teilweise wieder aufgenommen werden. Kritische Daten waren geschützt. Die Stadtverwaltung arbeitet intensiv an der vollständigen Wiederherstellung der Systeme.

14.07.2021

EDV-Netz der Stadt Geisenheim gehackt

Malware bei der Stadtverwaltung Geisenheim – IT sicherheitshalber offline

21.07.2021

Nach Hackerangriff: Geisenheim wieder per Mail erreichbar

Kreisverwaltung Anhalt-Bitterfeld

7. Juli 2021 /

Auswirkungsgrad: Sehr hoch

Ein externer Angriff auf die Kreisverwaltung Anhalt-Bitterfeld führte am 6. Juli 2021 zur Verschlüsselung von Daten und zur Lähmung der Verwaltung. Die Angreifer forderten Lösegeld, das der Landkreis jedoch nicht zahlte. Der Katastrophenfall wurde ausgerufen, und Spezialisten begannen mit der Wiederherstellung der IT-Systeme. Trotz Unterstützung von Bundesbehörden und der Bundeswehr dauerte es Monate, bis die Arbeitsfähigkeit wiederhergestellt war. Der Vorfall verursachte erhebliche Kosten und führte zu langwierigen Ermittlungen.

07.07.2021

Hackerangriff legt Landkreisverwaltung von Anhalt-Bitterfeld lahm

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

09.07.2021

Nach Malware-Infektion: Katastrophenfall im Landkreis Anhalt-Bitterfeld

Weiterlesen

Gemeindeverwaltung Kammeltal

15. April 2021 /

Auswirkungsgrad: Sehr hoch

Ein externer Angriff legte die Gemeindeverwaltung Kammeltal im Landkreis Günzburg lahm. Sämtliche Rechner im Rathaus wurden von einem Trojaner infiziert, der die Daten verschlüsselte. Die Angreifer forderten ein Lösegeld zur Wiederherstellung der Daten, doch die Verwaltungsspitze lehnte die Zahlung ab. Spezialisten der Kriminalpolizei ermitteln. Die Verwaltung arbeitet an der Wiederherstellung der Systeme ohne Lösegeldzahlung.

15.04.2021

Cyberkriminelle attackieren die Gemeindeverwaltung Kammeltal

Cyberangriff aufs Rathaus der Gemeinde Kammeltal

Stadtverwaltung Angermünde

30. März 2021 /

Auswirkungsgrad: Sehr hoch

Ein externer Angriff auf die Stadtverwaltung Angermünde legte Ende März 2021 das IT-System lahm. Die Angreifer verschlüsselten 12 von 21 Servern und forderten Lösegeld in Bitcoins, was die Stadt jedoch nicht zahlte. Die Verwaltung war mehrere Wochen offline, was den Betrieb stark einschränkte. Mit Unterstützung des Landeskriminalamts und IT-Spezialisten konnte das System wiederhergestellt werden. Ab 24. Juni nahm die Stadtverwaltung den Betrieb unter Auflagen wieder auf, wobei Rückstände im Pass- und Meldewesen aufzuarbeiten waren.

30.03.2021

Hackerangriff auf IT-Anlage der Stadtverwaltung in Angermünde

Hackerangriff auf Stadtverwaltung Angermünde

22.04.2021

So ist der Stand in Angermünde drei Wochen nach dem Hackerangriff

23.06.2021

Stadt hat sich aus Zugriff der Hacker endlich befreit

Stadtverwaltung Ebeleben

9. März 2021 /

Auswirkungsgrad: Sehr hoch

Unbekannte Kriminelle griffen im März 2021 das IT-System der Stadtverwaltung Ebeleben an, indem sie einen Trojaner einschleusten und die Daten verschlüsselten. Die Erpresser forderten Lösegeld in Bitcoin, doch die Stadt ging nicht darauf ein. Stattdessen wurden Polizei und IT-Spezialisten eingeschaltet, um das System neu zu installieren. Die Verwaltung war drei Wochen offline, was zu erheblichen Beeinträchtigungen führte. Mittlerweile sind die meisten Systeme wiederhergestellt, aber der Vorfall verursachte einen Schaden von 10.000 bis 15.000 Euro.

09.03.2021

Online-Erpresser verschlüsseln Behörden-Computer in Ebeleben

11.05.2021

Hackerangriff auf Ebelebener Rathaus: Für Verwaltung eine Katastrophe

Stadtverwaltung Potsdam

22. Januar 2020 /

Auswirkungsgrad: Sehr hoch

Ein externer Angriff auf die IT-Systeme der Stadt Potsdam führte dazu, dass die Verwaltung ihre Internetverbindung abschalten und die Server offline nehmen musste. Ursache war eine Sicherheitslücke in der Citrix-Software, die für unbefugte Zugriffe genutzt wurde. Die Stadtverwaltung konnte keine E-Mails empfangen und viele Online-Dienste waren eingeschränkt. Externe IT-Spezialisten und IT-Forensiker analysierten den Schaden. Schrittweise wurden die Systeme wiederhergestellt und wichtige Dienste wie die Kfz-Zulassungsstelle und das Standesamt teilweise wieder verfügbar gemacht.

22.01.2020

Cyber-Attacke auf das Potsdamer Rathaus

Server der Landeshauptstadt derzeit nicht erreichbar

Potsdam bleibt auf unbestimmte Zeit offline

Stadt Potsdam schaltet ihre Server ab

23.01.2020

Eingeschränkter Service nach Cyberattacke

24.01.2020

Nach Cyber-Angriff: Wichtige Anträge nur auf dem Postweg möglich

26.01.2020

Ungepatchte Citrix-Lücke: Stadt Potsdam vielleicht „für Wochen“ offline

28.01.2020

Rathaus schaltet Online-Verbindung wieder ein

05.02.2020

Aktuelles zur IT-Situation nach Cyberattacke

22.01.2021

Ein Jahr nach der Cyberattacke: IT-Sicherheit gewährleistet, Herausforderungen bleiben

Kommunaler-Notbetrieb.de by Jens Lange is licensed under CC BY-SA 4.0

Theme von Anders Norén↑ ↑

Einen neuen IT-Sicherheitsvorfall melden

Marker bearbeiten

Art der Gebietskörperschaft (optional)
Link zu einer öffentlich zugänglichen Berichterstattung (erforderlich; keine Bezahlschranke)