Kategorie: KGSt-Größenklasse 1

KGSt-Größenklasse 1:
Gemeinden mit mehr als 400.000 Einwohner:innen
Kreise mit mehr als 250.000 Einwohner:innen

Stadtverwaltung Dresden

Ein 54-jähriger Systemadministrator des IT-Dienstleisters der Stadt Dresden wird verdächtigt, zwischen Mai und Oktober 2024 unbefugt ca. 270.000 Dateien und eine Wahlbenachrichtigungsdatei mit Daten von 430.000 Bürgern auf private Speichermedien übertragen zu haben. Nach Anzeige der Stadt Dresden wurden seine Datenträger sichergestellt. Bisher gibt es keine Hinweise auf eine Weitergabe der Daten. Die Ermittlungen dauern an.

08.11.2024

Verdacht des Verstoßes gegen das Sächsische Datenschutzdurchführungsgesetz

Hunderttausende Wählerdaten in Dresden geklaut? Polizei ermittelt

Daten von Wählern bei Stadt Dresden abgesaugt: Ex-IT-Mitarbeiter im Visier der Ermittler

09.11.2024

Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen

Kreisverwaltung Ludwigsburg

Durch Bauarbeiten wurden am 25. Juni 2024 Datenleitungen im Landratsamt Ludwigsburg beschädigt, wodurch vier Fachbereiche – Bauen und Immissionsschutz, Jobcenter, Sozialpsychiatrischer Dienst sowie Asyl und Migration – weder telefonisch noch per E-Mail erreichbar waren. Techniker arbeiten mit Hochdruck an der Reparatur der Leitungen, und es wird erwartet, dass die betroffenen Bereiche im Laufe des Mittwochs wieder erreichbar sind.

25.06.2024

Teile vom Ludwigsburger Landratsamt nicht zu erreichen

Datenleitungen beschädigt: Vier Fachbereiche des Landratsamts zurzeit nicht erreichbar

Zweckverband Südwestfalen-IT (II)

Wegen einer kritischen Sicherheitslücke im Microsoft Exchange Server waren viele kommunale Verwaltungen in NRW, darunter Iserlohn, Wermelskirchen und andere Städte im Märkischen Kreis, vorübergehend per E-Mail nicht erreichbar. Der IT-Dienstleister Südwestfalen-IT (SIT) hatte die Systeme abgeschaltet, um Sicherheits-Updates aufzuspielen und Angriffe zu verhindern. Hinweise auf Missbrauch gibt es bisher nicht. Die E-Mail-Systeme wurden mittlerweile wiederhergestellt, jedoch wird empfohlen, wichtige E-Mails erneut zu senden, da nicht garantiert werden kann, dass alle E-Mails nachträglich empfangen wurden.

16.02.2024

Stadt Iserlohn: Neue Probleme wegen Sicherheitslücke

19.02.2024

E-Mails erreichen Verwaltung nicht

Neue IT-Sicherheitslücke: Viele Rathäuser nicht erreichbar

Sicherheitslücke: SIT kappt den E-Mail-Verkehr in alle Städte und Gemeinden

Neue IT-Sicherheitslücke: Viele Verwaltungen in NRW nicht per Mail erreichbar

Stadt Iserlohn ist wieder per E-Mail erreichbar

20.02.2024

Sicherheitsleck geschlossen: Rathäuser gehen wieder ans Netz

IT-Dienstleistungszentrum Berlin

Betroffen sind alle zwölf Bezirksverwaltungen von Berlin.

Ein fehlerhaftes Software-Update führte seit dem 27. Dezember 2023 zu massiven IT-Problemen in Berlins Bürgerämtern, wodurch viele Dienstleistungen wie die Ausstellung von Personalausweisen und Reisepässen nicht möglich waren. Während Meldeangelegenheiten teilweise analog bearbeitet werden konnten, mussten viele Termine verschoben werden. Die Störung sollte ursprünglich bis Anfang Januar behoben sein, jedoch bleibt ein Ende ungewiss. Die Senatskanzlei und das ITDZ arbeiten weiterhin an der Lösung des Problems. Bürger werden gebeten, bei dringenden Anliegen Kontakt mit den Ämtern aufzunehmen.

+Vorfall melden
27.12.2023

Seit Mittwoch IT-Probleme: Einige Termine bei Berlins Bürgerämtern fallen auch am Donnerstag aus

29.12.2023

IT-Panne bremst Berliner Bürgerämter weiter aus: Anmeldungen wieder möglich, aber Ausweise gibt’s nicht

Anträge für Ausweise in Bürgerämtern erst im neuen Jahr wieder möglich

02.01.2024

IT-Probleme: Einschränkungen bei Berliner Bürgerämtern wohl erst nächste Woche komplett behoben

Notbetrieb nach Softwarefehler: Berliner Bürgerämter arbeiten wieder analog – Ende der Störung nicht abzusehen

Zweckverband Südwestfalen-IT

Es sind 126 Stadt-, Kreis- oder Gemeindeverwaltung in Nordrhein-Westfalen und Niedersachsen betroffen, die das Marktforschungsunternehmen KonBriefing Research auflistet.

Der externe Angriff auf die Südwestfalen-IT (SIT) Ende Oktober 2023 verursachte erhebliche Schäden in den 72 Mitgliedskommunen des Zweckverbandes sowie bei über 50 weitern Kommunen und Kreisen. Ein vertraulicher Forensik-Bericht enthüllt erhebliche Versäumnisse bei der SIT nach dem Ransomware-Befall. Der Bericht zeigt, dass grundlegende Sicherheitsmaßnahmen wie regelmäßige Software-Updates und effektive Netzwerksicherungen fehlten. Zudem wurden sensible Daten unzureichend geschützt und Mitarbeiter waren schlecht auf Cyberangriffe vorbereitet. Diese Mängel trugen maßgeblich zur Schwere des Angriffs bei.

+Vorfall melden
30.10.2023

Cyberangriff auf Kommunen in Südwestfalen

Cyberangriff: Stadtverwaltungen Wermelskirchen und Burscheid nicht erreichbar

Cyber-Attacke auf Kreis- und Stadtverwaltung: Kommunen in Siegen-Wittgenstein nur eingeschränkt erreichbar – Polizeidirektion Dortmund ermittelt

Siegen: Cyber-Attacke – alle Rathäuser im Kreis lahm gelegt

Hacker-Angriff auf IT-Dienstleister hat Folgen für Stadtverwaltung Euskirchen

Cyberangriff: Viele Städte und Gemeinden im Kreis Soest offline

Cyberangriff: Stadt Hattingen, Stadt Sprockhövel und Ennepe-Ruhr-Kreis nur eingeschränkt erreichbar

Cyberattacke auf Südwestfalen: Was bislang bekannt ist

Cyberangriff: Städte Iserlohn und Hemer sind lahmgelegt

Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm

Cyber-Angriff auf Südwestfalen-IT betrifft auch 6 Städte im Kreis Unna – Kreis Soest komplett lahmgelegt


Weiterlesen

Webseiten von mehreren Kommunen Ziel von Angriffen

Am 12. Oktober 2023 wurden mehrere städtische Webseiten in Deutschland, darunter Hannover, Dresden, Nürnberg, Dortmund, Köln und Bielefeld, Opfer von DDoS-Angriffen. Diese Angriffe überlasteten die Server durch massenhafte Anfragen, was zu zeitweisen Ausfällen führte. Städtische Daten und IT-Systeme waren nicht betroffen. Die Städte arbeiteten mit externen Experten an Gegenmaßnahmen. In Bielefeld konnte die Website nach einem weiteren Angriff im November wiederhergestellt werden. Trotz der Angriffe konnten die Systeme größtenteils stabilisiert werden.

Neben den Webseiten von Dortmund, Köln, Nürnberg, Dresden, Hannover, Bielefeld und Frankfurt, sollen laut einem russischen Telegram-Beitrag auch Darmstadt, Bremen und Rostock einem „Stresstest“ unterzogen worden sein. Eine Berichterstattung zu diesen Städten ist jedoch nicht bekannt geworden.

12.10.2023

Unsere Website war Opfer eines Bot-Angriffs

Cyberangriff: Darum war Dresden.de am Donnerstag zeitweise nicht erreichbar

Hackerangriff auf Website der Stadt Nürnberg – Betreiber und Experten arbeiten an Gegenmaßnahmen (Erstmeldung)

Dortmund und Köln melden Cyberangriffe auf Städte-Server

Hacker-Angriff: Städtische Internetseite zeitweise nicht erreichbar

13.10.2023

Homepage der Stadt Bielefeld nicht erreichbar

Hackerattacke auf Webseite der Stadt Nürnberg

Stadt Dresden wehrt Cyberangriff ab

Hackerangriff legt Website der Stadt Frankfurt lahm

Hackerangriff: Stadt Dortmund richtet provisorische Website ein

18.10.2023

Hackerangriff auf Stadt Dortmund – Ursache geklärt

Hackerangriff auf Stadt-Portal von pro-russischem Netzwerk verübt

Stadtverwaltung Essen

Die Stadt Essen wurde am 28. September 2023 Opfer eines externen Angriffs, der vom Essener Systemhaus rechtzeitig entdeckt und abgewehrt wurde. Alle Systeme wurden heruntergefahren und neu gestartet, Passwörter geändert und keine personenbezogenen Daten wurden abgegriffen. Die Stadtverwaltung blieb für die Bürger erreichbar und die Systeme laufen mittlerweile wieder normal. Die Polizei ermittelt weiterhin gegen die unbekannten Täter.

02.10.2023

Angriff auf IT im Konzern Stadt Essen konnte abgewehrt werden

Hackerangriff auf Stadt Essen

Kreisverwaltung Ludwigsburg

Am 10. Mai 2023 wurden das Landratsamt Ludwigsburg und seine Außenstellen aufgrund eines mutmaßlichen externen Angriffs für den Kundenverkehr geschlossen. Experten der Cybersicherheitsagentur Baden-Württemberg und des Landeskriminalamts analysierten die IT-Infrastruktur. Ein Mitarbeiter hatte eine Werbemail mit einem infizierten Anhang geöffnet, was zu einem Systemausfall führte. Die Schutzsysteme reagierten sensibel und erzeugten Sicherheitsmeldungen, weshalb das Landratsamt vorsorglich seine Systeme herunterfuhr. Keine sensiblen Daten wurden abgegriffen, und die zentrale Infrastruktur blieb unbeschädigt. Die Cybersicherheitsagentur und das LKA empfehlen, die Sicherheitsmaßnahmen weiter anzupassen.

11.05.2023

Landratsamt für Kunden geschlossen: Kreis Ludwigsburg wohl Opfer eines Cyberangriffs

Für Kunden geschlossen: Vermutlich Cyberangriff auf das Landratsamt Ludwigsburg

Cyberangriff aufs Landratsamt Ludwigsburg: Kunden müssen am Eingang abgewiesen werden

Cyberangriff: Ludwigsburger Landratsamt noch länger lahmgelegt – Bürger zeigen bislang Verständnis

Aktuelles zum Sicherheitsvorfall beim Landratsamt Ludwigsburg

12.05.2023

Hacker attackieren Kreis Ludwigsburg

Noch keine neuen Erkenntnisse zum Sicherheitsvorfall beim Landratsamt Ludwigsburg

14.05.2023

Nach dem Cyberangriff: Landratsamt kann am Montag wieder in den Teilbetrieb starten

15.05.2023

Landratsamt geht wieder online

Verdacht auf Cyberangriff: Landratsamt Ludwigsburg öffnet teils wieder

19.05.2023

Kein Cyberangriff: Schadsoftware legte Landratsamt Ludwigsburg lahm

23.05.2023

„Hackerangriff“ in Ludwigsburg: Werbesoftware statt gezielte Cyberattacke

Analyseergebnisse: Kein Cyberangriff auf Landratsamt Ludwigsburg

Kreisverwaltung Böblingen

Das Landratsamt Böblingen wurde Opfer einer Phishing-Mail-Attacke, bei der Betrüger über manipulierte E-Mails Zugang zu einzelnen E-Mail-Accounts von Mitarbeitern erhielten. Dadurch wurden am Wochenende des 11./12. Februar etwa 200.000 Spam-Mails im Namen des Landratsamts verschickt. Die IT-Infrastruktur des Landratsamtes blieb unberührt, betroffen waren nur einzelne E-Mail-Postfächer. Betroffene werden aufgefordert, diese E-Mails zu löschen und ihre Zugangspasswörter zu ändern. Der Vorfall wurde dem Landesdatenschutzbeauftragten gemeldet.

20.02.2023

Phishing-Mail-Attacke auf das Landratsamt Böblingen: 200 000 Spam-Mails vom Landratsamt verschickt

Phishingmail-Attacke auf das Landratsamt Böblingen

21.02.2023

Phishing-Mail-Attacke: Das Landratsamt informiert

Kreisverwaltung München

Ein externer Angriff traf das Medienzentrum München-Land am 20. Oktober 2022, wobei die Daten von 75 Schulen im Landkreis München und Berchtesgadener Land durch Ransomware verschlüsselt wurden. Der Angriff begann vermutlich durch eine Phishing-Mail, die den Zugang zum System ermöglichte. Während die Schulverwaltung lahmgelegt wurde, war der Lehrbetrieb nicht beeinträchtigt. Neue Server wurden installiert, und alternative Lösungen für die Schulverwaltungen wurden vorgeschlagen. Die Daten sind vermutlich nicht in fremde Hände gelangt, und die Wiederherstellung der Daten wird angestrebt.

24.10.2022

Ransomware-Attacke: Medienzentrums-Server gehackt

Cyberattacke legt Schulverwaltungen lahm

25.10.2022

Cyberattacke ging Phishing-Mail voraus

Kommunaler-Notbetrieb.de by Jens Lange is licensed under CC BY-SA 4.0

Theme von Anders Norén↑ ↑

Einen neuen IT-Sicherheitsvorfall melden

Location bearbeiten

Art der Gebietskörperschaft (optional)
Link zu einer öffentlichen Berichterstattung (erforderlich)
Diesen Location Marker löschen