Kategorie: KGSt-Größenklasse 5

KGSt-Größenklasse 5:
Gemeinden mit 25.000 bis 50.000 Einwohner:innen

Stadtverwaltung Schwerte

5. März 2025 / Jens Lange

Bei der Stadtverwaltung Schwerte stehen einige Services und Dienstleistungen nicht zur Verfügung. Dazu gehören Pass- und Meldewesen, die Beantragung von Führungszeugnissen sowie die generelle Kommunikation per E-Mail. Die Stadtverwaltung hat ihre IT-Verbindungen zu ihren Stadtwerken gekappt, da diese einen externen Angriff auf ihre interne IT-Infrastruktur zu verzeichnen hatten. In der Folge wurde auch die Verbindung zur Südwestfalen-IT deaktiviert. Beide Maßnahmen dienen dazu, eine übergreifende Kompromittierung zu verhindern und um eine isolierte Schadensanalyse durchführen zu können.

Stadtverwaltungen Garching, Unterschleißheim und Kreisverwaltung München

13. Februar 2025 / Jens Lange

Die Webseiten der Stadtverwaltungen Garching und Unterschleißheim sowie der Kreisverwaltung München waren Ziel eines DDoS-Angriffs und stundenlang nicht erreichbar.

13.02.2025

Webseite stundenlang nicht erreichbar: Cyberangriff auf Homepage der Stadt Garching

14.02.2025

Cyber-Attacken auf Landratsamt und Rathaus

21.02.2025

Prorussische Hacker bekennen sich zu Angriffen auf Behörden

Stadtverwaltung Winnenden

20. Dezember 2024 / Jens Lange

Bereits im Februar 2024 wurde eine Sicherheitslücke in einer Verwaltungssoftware für Feuerwehren durch einen IT-Sicherheitsforscher aufgedeckt. Fotos und Dokumente mit personenbezogenen Daten waren zugänglich. Der IT-Sicherheitsforscher hatte den zuständigen Landesdatenschutzbeauftragten informiert und dieser den Hersteller. Nach den ermittelten Anhaltspunkten sind vermutlich alle Installationen seit mindestens Dezember 2023 von der Sicherheitslücke betroffen. 180 Server-Installationen hatte der T-Sicherheitsforscher selbst detektiert. Öffentlich bekannt wurde der IT-Sicherheitsvorfall durch eine Mitteilung der Stadt Winnenden (Rems-Murr-Kreis) im Oktober 2024, die erst nachträglich davon erfuhr.

11.11.2024

Putting out virtual fires in Germany (Update 19.11.2024 + 25.11.2024)

25.11.2024

Debunking Fireplan.de disclosure email

20.12.2024

Datenleck bei Software: Feuerwehr Winnenden betroffen

Stadtverwaltung Tuttlingen

14. Oktober 2024 / Jens Lange

Ein technischer Defekt an einer Klimaanlage verursachte am Montag im Tuttlinger Rathaus eine Rauchentwicklung im Serverraum, wodurch die Brandmeldeanlage ausgelöst und das Gebäude evakuiert wurde. Ein größeres Feuer konnte vermieden werden, jedoch war die IT vorübergehend nicht nutzbar. Die Sitzung des Verwaltungs- und Finanzausschusses wurde in die Feuerwache verlegt. Am Folgetag war der Betrieb im Rathaus wiederhergestellt.

14.10.2024

Technischer Defekt im Serverraum – Rathaus wegen Rauch geräumt – Ausschusssitzung verlegt

Rathaus geschlossen: Feuerwehreinsatz in der Stadtmitte

Sicherheitssoftware-Update legt Kommunen lahm

19. Juli 2024 / Jens Lange

In einigen Kommunalverwaltungen sind die Arbeitsplatz-PCs durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, das sich am Freitagmorgen automatisch installiert hat, nicht mehr betriebsbereit gewesen. Ein Fix muss auf allen betroffenen Systemen manuell installiert werden. Arbeitsplatz-PCs, die erst nach 8.30 Uhr angeschaltet wurden, sind nicht betroffen. Beim Zweckverband Südwestfalen-IT (SIT) wurden vormittags vorsorglich die Server heruntergefahren. Ob alle oder nur einige der 72 Verbandsmitglieder der SIT betroffen sind, ist nicht bekannt. Tangiert waren vermutlich alle 23 Verbandsmitglieder des IT-Zweckverbandes ‚kommunit‘.

19.07.2024

Großes Chaos nach IT-Störung: Windows-Update legt Hessen lahm – Tegut dicht, Verwaltung geschlossen (Hochtaunuskreis)

Weltweiter Ausfall bei Sicherheitsdienstleister Crowdstrike legt auch Systeme bei der SIT lahm (Zweckverband Südwestfalen-IT)

Weltweite IT-Panne: Auch Rathäuser im Kreis Olpe betroffen, Kfz-Stellen funktionieren (Landkreis Olpe)

Weltweite Computerprobleme: Auch Norddeutschland betroffen (Kreisverwaltungen von Rendsburg-Eckernförde, Schleswig-Flensburg, Nordfriesland und Pinneberg, sowie Husum und Niebüll)

UKSH hofft auf Normalbetrieb am Montag – So ist die Lage in Schleswig-Holstein (Kreisverwaltungen von Pinneberg, Nordfriesland, Flensburg, Rendsburg-Eckernförde)

Weltweite IT-Panne trifft das Landratsamt München

Nach fehlerhaftem Update des Sicherheitsdienstleisters Crowdstrike: Systeme der SIT laufen wieder (Zweckverband Südwestfalen-IT)

22.07.2024

Geringe Störungen bei Kommunalverwaltungen (Zweckverband Südwestfalen-IT)

Stadtverwaltung Neustadt am Rübenberge

21. Mai 2024 / Jens Lange

Aufgrund eines stadtweiten Stromausfalls am Pfingstmontag waren die Telefonanlage und Teile der IT der Verwaltung ausgefallen. Auch die IT des Stadtbüros war von dem Ausfall betroffen, sodass einige Termine am Dienstagmorgen abgesagt werden mussten. Am frühen Vormittag waren die Systeme wieder in Betrieb.

21.05.2024

Stromausfall führt zu Störung bei Telefon und EDV

Stadtverwaltung Rheinberg

20. März 2024 / Jens Lange

Die Internetseite der Stadt Rheinberg wurde Opfer eines externen Angriffs, bei der der Veranstaltungskalender und andere Formulare massenhaft mit Spameinträgen überschwemmt wurden. Der Vorfall wurde während einer Ratssitzung öffentlich gemacht. Die Stadtverwaltung bestätigte den Angriff und erklärte, dass eine interne Besprechung stattfinden würde. Der Schaden ist überschaubar, und ein normaler Zugriff auf die betroffenen Bereiche der Website war bereits am nächsten Tag wieder möglich. Es droht keine weitere Gefahr für die städtischen Systeme.

20.03.2024

Internetseite der Stadt wird Opfer einer Cyberattacke

Zweckverband Südwestfalen-IT (II)

16. Februar 2024 / Jens Lange

Wegen einer kritischen Sicherheitslücke im Microsoft Exchange Server waren viele kommunale Verwaltungen in NRW, darunter Iserlohn, Wermelskirchen und andere Städte im Märkischen Kreis, vorübergehend per E-Mail nicht erreichbar. Der IT-Dienstleister Südwestfalen-IT (SIT) hatte die Systeme abgeschaltet, um Sicherheits-Updates aufzuspielen und Angriffe zu verhindern. Hinweise auf Missbrauch gibt es bisher nicht. Die E-Mail-Systeme wurden mittlerweile wiederhergestellt, jedoch wird empfohlen, wichtige E-Mails erneut zu senden, da nicht garantiert werden kann, dass alle E-Mails nachträglich empfangen wurden.

16.02.2024

Stadt Iserlohn: Neue Probleme wegen Sicherheitslücke

19.02.2024

E-Mails erreichen Verwaltung nicht

Neue IT-Sicherheitslücke: Viele Rathäuser nicht erreichbar

Sicherheitslücke: SIT kappt den E-Mail-Verkehr in alle Städte und Gemeinden

Neue IT-Sicherheitslücke: Viele Verwaltungen in NRW nicht per Mail erreichbar

Stadt Iserlohn ist wieder per E-Mail erreichbar

20.02.2024

Sicherheitsleck geschlossen: Rathäuser gehen wieder ans Netz

Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm

22. November 2023 / Jens Lange

Die folgenden 12 Gemeinden sind Mitglied im Zweckverband: Aus dem Landkreis Neu-Ulm: Altenstadt, Kellmünz a.d. Iller, Osterberg, Bellenberg, Buch, Oberroth, Unterroth, Nersingen, Pfaffenhofen, Holzheim, Roggenburg. Aus dem Landkreis Augsburg: Horgau

Zwölf Gemeinden im Landkreis Neu-Ulm wurden von einem Ransomware-Angriff getroffen, der die IT-Systeme lahmlegte. Die Angreifer forderten Lösegeld, das nicht gezahlt wurde. Bürgerbüros waren stark eingeschränkt, und wichtige Daten waren nicht zugänglich. Forensiker wurden beauftragt, das Einfallstor zu finden und Daten wiederherzustellen. Inzwischen sind die Systeme wieder einsatzbereit, jedoch bleibt Nacharbeit erforderlich. Es gibt keine Hinweise darauf, dass personenbezogene Daten abgeflossen sind.

22.11.2023

Cyberattacke auf Rechenzentrum der Landkreis-Kommunen

Ausfall Rechenzentrum – Einschränkungen bei kommunalen Dienstleistungen

23.11.2023

Cyberattacke auf zwölf schwäbische Gemeinden

24.11.2023

Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld

Staatsanwaltschaft ermittelt: Hacker-Angriff auf elf Kommunen im Kreis Neu-Ulm

25.11.2023

Cyberangriff trifft zwölf schwäbische Gemeinden

14.12.2023

Rechenzentrum nach Cyberangriff wieder einsatzbereit

27.12.2023

Nach Cyberangriff: Gemeinde Horgau ist wieder einsatzbereit

Stadtverwaltung Itzehoe

8. November 2023 / Jens Lange

Der IT-Sicherheitsvorfall der Stadt Itzehoe vom 8. November 2023 wurde erst am 10. April 2024 öffentlich bekannt gegeben.

Im November 2023 entdeckte die Stadtverwaltung Itzehoe einen externen Angriff auf ihre IT-Systeme. Sofortmaßnahmen wurden eingeleitet, darunter die Abschaltung und Neuinstallation des kompromittierten NetScaler-Servers sowie eine 24/7-Überwachung der IT-Systeme. Es wurde kein Datenabfluss nach den Maßnahmen festgestellt. Die IT-Betriebe wurden im März 2024 an den Dienstleister Dataport ausgelagert, um höchste Sicherheitsstandards zu gewährleisten. Der Vorfall wurde bewusst nicht sofort veröffentlicht, um keine weiteren Angriffe zu provozieren. Datenschutzbehörden wurden informiert.

25.03.2024

In Sachen Datensicherheit neu aufgestellt

10.04.2024

Betrifft: Hackerangriff auf die IT-Systeme der Stadt Itzehoe

05.03.2025

06.03.2025

10.03.2025