Autor: Jens Lange

Kreisverwaltung Rhein-Pfalz-Kreis

24. Oktober 2022 / Jens Lange

Auswirkungsgrad: Sehr hoch

Ende Oktober 2022 wurde der Rhein-Pfalz-Kreis Opfer eines externen Angriffs, bei dem Daten gestohlen und im Darknet veröffentlicht wurden. Trotz schneller Reaktion konnte die Datenverschlüsselung nicht verhindert werden, was zu erheblichen Störungen führte und Papierarbeit notwendig machte. Der Schaden beträgt mindestens 1,7 Millionen Euro. Die IT-Systeme werden neu aufgebaut und gesichert, überwacht von einem externen Unternehmen. Seitdem wird schrittweise zum Normalbetrieb zurückgekehrt, wobei aufgestaute Vorgänge bearbeitet werden müssen. Die Verwaltungsspitze lobte den Einsatz der Mitarbeiter und die Unterstützung des Landes Rheinland-Pfalz.

Kreisverwaltung München

24. Oktober 2022 / Jens Lange

Auswirkungsgrad: Hoch

Ein externer Angriff traf das Medienzentrum München-Land am 20. Oktober 2022, wobei die Daten von 75 Schulen im Landkreis München und Berchtesgadener Land durch Ransomware verschlüsselt wurden. Der Angriff begann vermutlich durch eine Phishing-Mail, die den Zugang zum System ermöglichte. Während die Schulverwaltung lahmgelegt wurde, war der Lehrbetrieb nicht beeinträchtigt. Neue Server wurden installiert, und alternative Lösungen für die Schulverwaltungen wurden vorgeschlagen. Die Daten sind vermutlich nicht in fremde Hände gelangt, und die Wiederherstellung der Daten wird angestrebt.

24.10.2022

Ransomware-Attacke: Medienzentrums-Server gehackt

Cyberattacke legt Schulverwaltungen lahm

25.10.2022

Cyberattacke ging Phishing-Mail voraus

Gemeindeverwaltung Möhnesee

17. Oktober 2022 / Jens Lange

Auswirkungsgrad: Mittel

Am 17. Oktober 2022 legten Speicherprobleme die IT-Systeme im Möhneseer Rathaus lahm, sodass die Mitarbeiter vor schwarzen Bildschirmen saßen und das Rathaus für den Publikumsverkehr geschlossen werden musste. Techniker arbeiteten mit Hochdruck an der Behebung des Problems, und am frühen Nachmittag waren die Systeme wieder funktionsfähig.

17.10.2022

EDV-Ausfall im Rathaus: Seit Mittag läuft es wieder

Gemeindeverwaltung Dorn-Dürkheim

9. September 2022 / Jens Lange

Auswirkungsgrad: Mittel

Die Webseite der Ortsgemeinde Dorn-Dürkheim ist seit mindestens zwei Wochen offline aufgrund des dritten externen Angriffs in diesem Jahr. Die Verwaltungsspitze und die Polizei sind ratlos über die Gründe für die wiederholten Angriffe. Trotz der kleinen Gemeindegröße mit etwa 1.000 Einwohnern und keiner außergewöhnlichen Daten auf der Webseite, bleiben die Motive unklar. Die Verwaltung sucht nach Schwachstellen und arbeitet daran, die Webseite so schnell wie möglich wieder online zu stellen.

09.09.2022

Webseite von Dorn-Dürkheim zum dritten Mal gehackt

Gemeindeverwaltung Egelsbach

7. September 2022 / Jens Lange

Auswirkungsgrad: Mittel

Ein externer Angriff auf die Gemeinde Egelsbach wurde schnell bemerkt, als eine gehackte E-Mail-Adresse eines vertrauenswürdigen Absenders entdeckt wurde. Sofort wurden die Systeme vom Netz des IT-Dienstleisters ekom21 getrennt. Experten analysierten die verdächtige Mail und stellten fest, dass der Angriff fehlschlug und keine Bedrohung für die Systeme bestand. Die Gemeinde arbeitet nun daran, die Verwaltung wieder ans Netz zu bringen, und erwartet, die volle Arbeitsfähigkeit im Laufe des 08.09.2022 wiederherzustellen.

07.09.2022

Cybervorfall bei der Gemeinde Egelsbach (PDF)

08.09.2022

Cybervorfall hinterlässt keine großen Schäden (PDF)

Cyber-Attacke im Kreis Offenbach: Hackerangriff auf Gemeinde Egelsbach

Stadtverwaltung Stockach

6. September 2022 / Jens Lange

Auswirkungsgrad: Mittel

Die Stadt Stockach wurde durch einen externen Angriff auf ein NAS-System getroffen, das Daten verschlüsselte und Lösegeld forderte. Betroffen waren nur die Daten auf diesem Speichersystem, das für den Austausch von Kopien genutzt wird, während das Hauptnetzwerk der Verwaltung unbeschadet blieb. Der Vorfall beeinträchtigte die Arbeitsfähigkeit der Stadt nicht, und alle notwendigen Maßnahmen wurden eingeleitet, einschließlich einer forensischen Untersuchung zur Feststellung möglicher Datenabgriffe. Die Sicherheitslücke ist inzwischen geschlossen.

06.09.2022

Hackerversuch bei der Stadt Stockach

07.09.2022

Hacker-Angriff bei der Stadt Stockach

08.09.2022

Stadt Stockach von Hackerangriff betroffen

Stadtverwaltung Burladingen

13. Juli 2022 / Jens Lange

Auswirkungsgrad: Hoch

Die Stadtverwaltung Burladingen wurde am 13. Juli 2022 Opfer eines Ransomware-Angriffs, bei dem die IT-Systeme verschlüsselt wurden. Die Angreifer hinterließen eine Lösegeldforderung. Um weiteren Schaden zu verhindern, wurden alle Systeme vom Netz genommen, was die Verwaltung lahmlegte. Der E-Mail-Verkehr und interne Kommunikation waren betroffen. Die Polizei und IT-Forensiker wurden eingeschaltet. Inzwischen ist die Stadtverwaltung wieder telefonisch und per E-Mail erreichbar, grundlegende Bürgeranliegen sind möglich, und die IT-Systeme werden weiter hergestellt.

13.07.2022

Stadt Burladingen wird von Hackern erpresst

14.07.2022

„Trigema-Stadt“ Burladingen Opfer von Ransomware

15.07.2022

Stadtverwaltung Burladingen ist den dritten Tag in Folge lahmgelegt

25.07.2022

Update Cyber-Angriff Stadtverwaltung Burladingen

Gemeindeverwaltung Ellefeld

9. Juli 2022 / Jens Lange

Auswirkungsgrad: Gering

Die Facebook-Seite der Gemeinde Ellefeld wurde gehackt, indem ein privater Admin-Account kompromittiert wurde. Dadurch konnten die Angreifer alle weiteren Adminrechte der kommunalen Seite löschen. Trotz aller Sicherheitsmaßnahmen konnten Fremde somit die Seite übernehmen.

09.07.2022

Die Facebookseite der Gemeinde Ellefeld wurde gehackt

Stadt- und Gemeindeverwaltungen Odenwaldkreis

13. Juni 2022 / Jens Lange

Auswirkungsgrad: Sehr hoch

Stadtverwaltungen: Bad König, Breuberg, Erbach, Michelstadt
Gemeindeverwaltungen: Brensbach, Brombachtal, Lützelbach, Mossautal

Ein externer Angriff auf das Darmstädter IT-Dienstleistungsunternehmen Count + Care, ein Tochterunternehmen von Entega, beeinträchtigte zahlreiche kommunale Verwaltungen im Odenwaldkreis, darunter Erbach, Michelstadt und weitere Gemeinden. Die Angreifer nutzten Ransomware, um Daten zu verschlüsseln und ein Lösegeld zu fordern. Die betroffenen Verwaltungen konnten keine Online-Dienstleistungen mehr anbieten, E-Mail-Kommunikation und Internetzugriffe waren gestört. Kundendaten und kritische Infrastrukturen wie Strom- und Wasserversorgung blieben jedoch unberührt. Ermittlungen laufen und alternative Kommunikationswege wurden eingerichtet.

13.06.2022

Rathäuser im Odenwald nach Cyberangriff weitgehend offline

Nach Hacker-Attacke: Schäden von Frankfurt bis Erbach

14.06.2022

Cyberangriff auf Entega in Darmstadt bringt fatale Konsequenzen für den Odenwald mit sich

15.06.2022

Hackerangriff in Darmstadt war Erpressungsversuch: Cyberattacke hat weitreichende Folgen

Kreisverwaltung Ostallgäu

6. Juni 2022 / Jens Lange

Auswirkungsgrad: Mittel

Das Landratsamt Ostallgäu wurde am 2. Juni 2022 wegen eines mutmaßlichen Schadsoftware-Angriffs offline genommen. Die Datenverbindung wurde nach einer Warnung des BKA vorsorglich unterbrochen. Drei PCs waren infiziert, aber es wurden keine Daten gestohlen. Der E-Mail-Verkehr und EDV-basierte Anwendungen waren betroffen. Nach Freigabe durch das LSI laufen die Systeme langsam wieder an, und die Behörde ist telefonisch erreichbar. Der Bürgerservice, einschließlich der Kfz-Zulassungsstelle, funktioniert wieder.

06.06.2022

Verdacht auf Hacker Angriff: Landratsamt Ostallgäu weiter lahmgelegt

BKA erhält Hinweis auf Hacker-Angriff im Landratsamt

24.10.2022

27.10.2022

11.11.2022

24.10.2022

25.10.2022

17.10.2022

09.09.2022

07.09.2022

08.09.2022

06.09.2022

07.09.2022

08.09.2022

13.07.2022

14.07.2022

15.07.2022

25.07.2022

09.07.2022

13.06.2022

14.06.2022

15.06.2022

06.06.2022