Die Internetseite der Stadt Rheinberg wurde Opfer eines externen Angriffs, bei der der Veranstaltungskalender und andere Formulare massenhaft mit Spameinträgen überschwemmt wurden. Der Vorfall wurde während einer Ratssitzung öffentlich gemacht. Die Stadtverwaltung bestätigte den Angriff und erklärte, dass eine interne Besprechung stattfinden würde. Der Schaden ist überschaubar, und ein normaler Zugriff auf die betroffenen Bereiche der Website war bereits am nächsten Tag wieder möglich. Es droht keine weitere Gefahr für die städtischen Systeme.
Kategorie: Stadtverwaltung
Stadtverwaltung Bochum
Am 18. März 2024 kam es in Bochum zu IT-Problemen, die den Service in Bürgerbüros beeinträchtigten. Die Stadtverwaltung informierte, dass es zu Einschränkungen bei der Bearbeitung von Anliegen kommen kann. Techniker arbeiteten an der Behebung der Störung. Die genaue Ursache der IT-Probleme wurde nicht genannt.
18.03.2024
Stadtverwaltung Fürth
Die Stadt Fürth wurde innerhalb weniger Tage zweimal Opfer von DDoS-Angriffen, bei denen die Internetseite der Stadt durch massenhafte Anfragen überlastet wurde. Der erste Angriff fand am 11. März 2024 statt, der zweite am 21. März. Beide Male waren die IT-Systeme stark beeinträchtigt, aber nicht die Fachanwendungen der Ämter. IT-Experten arbeiten intensiv an der Abwehr. Die Stadt Fürth hat die Angriffe der Zentralen Ansprechstelle Cybercrime und dem Bayerischen Landesamt für Sicherheit in der Informationstechnik gemeldet.
11.03.2024
Zusammenbruch droht: Hackerangriff auf fränkische Stadt – IT-Experten arbeiten an Behebung
21.03.2024
Schon das zweite Mal innerhalb weniger Tage: Fränkische Stadt erneut Ziel von Cyberangriff
Stadtverwaltung Bad Schwalbach
Die Stadtverwaltung Bad Schwalbach wurde von einem IT-Sicherheitsvorfall getroffen, bei dem alle Internetverbindungen gekappt wurden. Experten und das Landeskriminalamt untersuchen den Vorfall, bei dem Schadsoftware im Spiel ist. Der Service im Bürgerbüro ist eingeschränkt, und die Stadt ist nur telefonisch erreichbar. Sensible Daten wurden nicht kompromittiert. Die Wiederherstellung der IT-Systeme dauert an, und die geschätzten Schäden belaufen sich auf etwa 100.000 Euro, die größtenteils durch eine Cyberversicherung abgedeckt sind.
28.02.2024
Die Stadt Bad Schwalbach informiert – IT-Sicherheitsvorfall
IT-Angriff auf Stadtverwaltung Bad Schwalbach verübt
29.02.2024
Hackerangriff auf Stadtverwaltung in Bad Schwalbach
03.05.2024
Stadtverwaltung Konstanz
Die Stadt Konstanz erlebte eine Datenpanne, bei der Daten des Energienutzungsplans 2018 online zugänglich waren. Dies umfasste Adressen, Flurstücksnummern, Kundennummern sowie Gas- und Stromverbrauchsdaten, jedoch keine Namen. Der Fehler entstand durch eine fehlerhafte Programmeinstellung, die den Zugriff auf das REST-Framework ermöglichte. Die Stadt reagierte sofort und entfernte den Zugang. Die Stadtwerke Konstanz betonen, dass ein Identitätsdiebstahl mit den vorliegenden Daten nicht möglich ist. Die betroffenen Daten wurden gesichert und sind nicht mehr öffentlich einsehbar.
07.02.2024
Information zu einer Datenpanne
08.02.2024
Stadt Konstanz räumt Datenpanne ein
Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein
Stadtverwaltung Leverkusen
Aufgrund eines technischen Fehlers bei der Kuvertierung erhielten Eltern von rund 3.300 Leverkusener Grundschulkindern Daten anderer Kinder. Die Stadtverwaltung informierte die Datenschutzbeauftragte und entschuldigte sich. Die fehlerhaften Formulare enthielten Namen, Geburtsdatum und die besuchte Grundschule der Kinder. Betroffene Eltern werden gebeten, die falschen Unterlagen zu vernichten. Neue, korrekte Formulare werden unaufgefordert zugestellt. Der Vorfall betrifft die Festsetzung der Elternbeiträge nach der neuen Satzung der Stadt.
26.01.2024
Stadtverwaltung Mössingen
Die Stadtverwaltung Mössingen wurde am 17. November 2023 Opfer eines externen Angriffs, der die IT-Infrastruktur lahmlegte. Dank schneller Reaktionen und konsequenter Abschaltung konnten größere Schäden verhindert werden. Experten arbeiten an der Wiederherstellung der Systeme, die vorerst im Notbetrieb laufen. Der Angriff erforderte einen kompletten Neuaufbau der digitalen Infrastruktur. Die Polizei und Cybersicherheitsbehörden sind involviert, Details zum Angriff werden aus ermittlungstechnischen Gründen zurückgehalten. Das LKA lobte das besonnene Vorgehen der Stadtverwaltung.
18.11.2023
Cyber-Angriff auf Stadtverwaltung
19.11.2023
Cyber-Angriff bei der Stadtverwaltung Mössingen
Cyber-Angriff auf die Mössinger Stadtverwaltung
22.11.2023
Nach Cyberangriff Mössingen: Rathaus im Notbetrieb
01.12.2023
Stadt Mössingen braucht nach Cyber-Angriff neue IT-Struktur
12.06.2024
Cyberangriff auf Mössingen: LKA lobt Vorgehen der Beteiligten
05.08.2024
Best Practice: Cybersicherheit dank guter Prävention & richtiger Reaktion – Lernen Sie von Mössingen
Stadtverwaltung Neuss
Mitte November 2023 wurde die Telekommunikations-Infrastruktur der Stadtverwaltung Neuss von Hackern angegriffen. Ein Mitarbeiter entdeckte den Angriff, woraufhin sofort Notfallmaßnahmen eingeleitet wurden. Die betroffenen Geräte wurden isoliert, und die Kompromittierung wurde durch externe Spezialisten analysiert und eingegrenzt. Der Angriff hatte keine Auswirkungen auf Bürgerdaten, und die Arbeitsfähigkeit der Verwaltung war zu keinem Zeitpunkt eingeschränkt. Lediglich einige Schulen erlitten kurzfristige Ausfälle in der telefonischen Erreichbarkeit, die schnell behoben wurden. Die Stadt hat Anzeige erstattet.
15.11.2023
Stadtverwaltung Itzehoe
Der IT-Sicherheitsvorfall der Stadt Itzehoe vom 8. November 2023 wurde erst am 10. April 2024 öffentlich bekannt gegeben.
Im November 2023 entdeckte die Stadtverwaltung Itzehoe einen externen Angriff auf ihre IT-Systeme. Sofortmaßnahmen wurden eingeleitet, darunter die Abschaltung und Neuinstallation des kompromittierten NetScaler-Servers sowie eine 24/7-Überwachung der IT-Systeme. Es wurde kein Datenabfluss nach den Maßnahmen festgestellt. Die IT-Betriebe wurden im März 2024 an den Dienstleister Dataport ausgelagert, um höchste Sicherheitsstandards zu gewährleisten. Der Vorfall wurde bewusst nicht sofort veröffentlicht, um keine weiteren Angriffe zu provozieren. Datenschutzbehörden wurden informiert.
25.03.2024
In Sachen Datensicherheit neu aufgestellt
10.04.2024
Betrifft: Hackerangriff auf die IT-Systeme der Stadt Itzehoe
Webseiten von mehreren Kommunen Ziel von Angriffen
Am 12. Oktober 2023 wurden mehrere städtische Webseiten in Deutschland, darunter Hannover, Dresden, Nürnberg, Dortmund, Köln und Bielefeld, Opfer von DDoS-Angriffen. Diese Angriffe überlasteten die Server durch massenhafte Anfragen, was zu zeitweisen Ausfällen führte. Städtische Daten und IT-Systeme waren nicht betroffen. Die Städte arbeiteten mit externen Experten an Gegenmaßnahmen. In Bielefeld konnte die Website nach einem weiteren Angriff im November wiederhergestellt werden. Trotz der Angriffe konnten die Systeme größtenteils stabilisiert werden.
Neben den Webseiten von Dortmund, Köln, Nürnberg, Dresden, Hannover, Bielefeld und Frankfurt, sollen laut einem russischen Telegram-Beitrag auch Darmstadt, Bremen und Rostock einem „Stresstest“ unterzogen worden sein. Eine Berichterstattung zu diesen Städten ist jedoch nicht bekannt geworden.
12.10.2023
Unsere Website war Opfer eines Bot-Angriffs
Cyberangriff: Darum war Dresden.de am Donnerstag zeitweise nicht erreichbar
Hackerangriff auf Website der Stadt Nürnberg – Betreiber und Experten arbeiten an Gegenmaßnahmen (Erstmeldung)
Dortmund und Köln melden Cyberangriffe auf Städte-Server
Hacker-Angriff: Städtische Internetseite zeitweise nicht erreichbar
13.10.2023
Homepage der Stadt Bielefeld nicht erreichbar
Hackerattacke auf Webseite der Stadt Nürnberg
Stadt Dresden wehrt Cyberangriff ab
Hackerangriff legt Website der Stadt Frankfurt lahm
Hackerangriff: Stadt Dortmund richtet provisorische Website ein
18.10.2023
Hackerangriff auf Stadt Dortmund – Ursache geklärt
Hackerangriff auf Stadt-Portal von pro-russischem Netzwerk verübt
