In der Gemeindeverwaltung Kaisersbach stellte sich ein anfänglicher Ausfall der IT als ein externer Angriff heraus. Die Arbeitsfähigkeit der Verwaltung war zwar für wesentliche Bürgerdienste innerhalb kurzer Zeit wiederhergestellt, es bedarf aber noch weiterer Maßnahmen zur vollständigen Behebung.
Kategorie: KGSt-Größenklasse 7
KGSt-Größenklasse 7:
Gemeinden bis 10.000 Einwohner:innen
Sicherheitssoftware-Update legt Kommunen lahm
In einigen Kommunalverwaltungen sind die Arbeitsplatz-PCs durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, das sich am Freitagmorgen automatisch installiert hat, nicht mehr betriebsbereit gewesen. Ein Fix muss auf allen betroffenen Systemen manuell installiert werden. Arbeitsplatz-PCs, die erst nach 8.30 Uhr angeschaltet wurden, sind nicht betroffen. Beim Zweckverband Südwestfalen-IT (SIT) wurden vormittags vorsorglich die Server heruntergefahren. Ob alle oder nur einige der 72 Verbandsmitglieder der SIT betroffen sind, ist nicht bekannt. Tangiert waren vermutlich alle 23 Verbandsmitglieder des IT-Zweckverbandes ‚kommunit‘.
19.07.2024
Großes Chaos nach IT-Störung: Windows-Update legt Hessen lahm – Tegut dicht, Verwaltung geschlossen (Hochtaunuskreis)
Weltweiter Ausfall bei Sicherheitsdienstleister Crowdstrike legt auch Systeme bei der SIT lahm (Zweckverband Südwestfalen-IT)
Weltweite IT-Panne: Auch Rathäuser im Kreis Olpe betroffen, Kfz-Stellen funktionieren (Landkreis Olpe)
Weltweite Computerprobleme: Auch Norddeutschland betroffen (Kreisverwaltungen von Rendsburg-Eckernförde, Schleswig-Flensburg, Nordfriesland und Pinneberg, sowie Husum und Niebüll)
UKSH hofft auf Normalbetrieb am Montag – So ist die Lage in Schleswig-Holstein (Kreisverwaltungen von Pinneberg, Nordfriesland, Flensburg, Rendsburg-Eckernförde)
Weltweite IT-Panne trifft das Landratsamt München
Nach fehlerhaftem Update des Sicherheitsdienstleisters Crowdstrike: Systeme der SIT laufen wieder (Zweckverband Südwestfalen-IT)
22.07.2024
Geringe Störungen bei Kommunalverwaltungen (Zweckverband Südwestfalen-IT)
Zweckverband Südwestfalen-IT (II)
Wegen einer kritischen Sicherheitslücke im Microsoft Exchange Server waren viele kommunale Verwaltungen in NRW, darunter Iserlohn, Wermelskirchen und andere Städte im Märkischen Kreis, vorübergehend per E-Mail nicht erreichbar. Der IT-Dienstleister Südwestfalen-IT (SIT) hatte die Systeme abgeschaltet, um Sicherheits-Updates aufzuspielen und Angriffe zu verhindern. Hinweise auf Missbrauch gibt es bisher nicht. Die E-Mail-Systeme wurden mittlerweile wiederhergestellt, jedoch wird empfohlen, wichtige E-Mails erneut zu senden, da nicht garantiert werden kann, dass alle E-Mails nachträglich empfangen wurden.
16.02.2024
Stadt Iserlohn: Neue Probleme wegen Sicherheitslücke
19.02.2024
E-Mails erreichen Verwaltung nicht
Neue IT-Sicherheitslücke: Viele Rathäuser nicht erreichbar
Sicherheitslücke: SIT kappt den E-Mail-Verkehr in alle Städte und Gemeinden
Neue IT-Sicherheitslücke: Viele Verwaltungen in NRW nicht per Mail erreichbar
Stadt Iserlohn ist wieder per E-Mail erreichbar
20.02.2024
Sicherheitsleck geschlossen: Rathäuser gehen wieder ans Netz
Zweckverband Südwestfalen-IT
Es sind 126 Stadt-, Kreis- oder Gemeindeverwaltung in Nordrhein-Westfalen und Niedersachsen betroffen, die das Marktforschungsunternehmen KonBriefing Research auflistet.
Der externe Angriff auf die Südwestfalen-IT (SIT) Ende Oktober 2023 verursachte erhebliche Schäden in den 72 Mitgliedskommunen des Zweckverbandes sowie bei über 50 weitern Kommunen und Kreisen. Ein vertraulicher Forensik-Bericht enthüllt erhebliche Versäumnisse bei der SIT nach dem Ransomware-Befall. Der Bericht zeigt, dass grundlegende Sicherheitsmaßnahmen wie regelmäßige Software-Updates und effektive Netzwerksicherungen fehlten. Zudem wurden sensible Daten unzureichend geschützt und Mitarbeiter waren schlecht auf Cyberangriffe vorbereitet. Diese Mängel trugen maßgeblich zur Schwere des Angriffs bei.
30.10.2023
Cyberangriff auf Kommunen in Südwestfalen
Cyberangriff: Stadtverwaltungen Wermelskirchen und Burscheid nicht erreichbar
Siegen: Cyber-Attacke – alle Rathäuser im Kreis lahm gelegt
Hacker-Angriff auf IT-Dienstleister hat Folgen für Stadtverwaltung Euskirchen
Cyberangriff: Viele Städte und Gemeinden im Kreis Soest offline
Cyberangriff: Stadt Hattingen, Stadt Sprockhövel und Ennepe-Ruhr-Kreis nur eingeschränkt erreichbar
Cyberattacke auf Südwestfalen: Was bislang bekannt ist
Cyberangriff: Städte Iserlohn und Hemer sind lahmgelegt
Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm
Weiterlesen
Gemeindeverwaltung Grasellenbach
Die Gemeindeverwaltung Grasellenbach wurde Opfer eines externen Angriffs, der die E-Mail-Konten des Bürgermeisters und seiner Sekretärin betraf. Die Angreifer nutzten diese Konten, um schadhafte E-Mails an Dritte zu versenden. Alle PCs im Rathaus wurden heruntergefahren und überprüft, Passwörter wurden zurückgesetzt. Der Angriff führte zu einem erheblichen Personalaufwand, aber der Betrieb konnte ansonsten normal weiterlaufen. Inzwischen haben der Bürgermeister und seine Sekretärin wieder Zugriff auf ihre E-Mails und arbeiten die Nachrichten durch. Der Vorfall wurde den zuständigen Behörden gemeldet.
11.10.2023
Hackerangriff auf die Verwaltung
13.10.2023
IT-Dienstleister der Gemeinde Grasellenbach untersucht nach Hackerangriff schadhafte E-Mails
Gemeindeverwaltung Kalbach
Im Kalbacher Rathaus kam es zu einer Datenpanne, bei der aufgrund eines Systemfehlers Namen und E-Mail-Adressen registrierter Nutzer des Digitalen Rathauses einsehbar waren. Der Fehler wurde umgehend behoben, und es ist unklar, ob und wie lange die Daten tatsächlich eingesehen wurden. Die Gemeinde warnt davor, diese Daten zu missbrauchen, da dies strafrechtliche Konsequenzen haben kann. Die Ursachen der Panne werden noch untersucht, und betroffene Bürger wurden informiert.
08.07.2023
Datenpanne im Kalbacher Rathaus: Namen und Mailadressen waren einsehbar
Gemeindeverwaltung Hülben
Die Gemeinde Hülben war ab dem 14. Juni 2023 aufgrund eines Cyberangriffs weder telefonisch noch per E-Mail erreichbar. Externe IT-Experten wurden sofort hinzugezogen, und die IT-Systeme der Verwaltung wurden aus Sicherheitsgründen heruntergefahren. Es gab keine Lösegeldforderung, jedoch wurde ein Datenabfluss festgestellt. Die Ermittlungen laufen, und betroffene Bürger werden informiert. Die Gemeinde arbeitet mit der Polizei und der Cybersicherheitsagentur Baden-Württemberg zusammen, um den Vorfall aufzuklären und zukünftige Angriffe zu verhindern.
19.06.2023
20.06.2023
Cyberattacke auf die Gemeinde Hülben : Das bedeutet der Ausfall für Verwaltung und Bürger
22.06.2023
26.06.2023
Stadtverwaltung Kaltennordheim
Die Webseiten der Stadt Kaltennordheim und der Verwaltungsgemeinschaft Hohe Rhön wurden nach mehreren Hackerangriffen offline genommen. Angreifer hatten die Zugangsdaten erbeutet und Inhalte verändert sowie Daten gelöscht. Als Vorsichtsmaßnahme wurden die Seiten gesperrt, um Bürger zu schützen. Bei den Angriffen wurden Nutzer auf andere Domains weitergeleitet, und ein Virus wurde entdeckt. Die Verwaltung arbeitet daran, die Sicherheitsstandards zu erhöhen.
01.06.2023
Erneut Cyberangriff: Internetseiten von Kaltennordheim und VG Hohe Rhön offline
Hackerangriff auf Internetseiten von Hohe Rhön und Kaltennordheim
Gemeindeverwaltung Hattorfer am Harz
Ein Blitzeinschlag am 30. März 2023 führte zur Schließung des Rathauses in Hattorf, da die Telefon- und Internetleitungen beschädigt wurden. Trotz sofortiger Bemühungen um Reparaturen und dem Austausch von Hardware verzögerte sich die Wiederherstellung der Verbindung aufgrund eines defekten Ersatz-Routers und langsamer Reaktionen der Anbieter. Am 5. April konnte die Verwaltung wieder für den Publikumsverkehr geöffnet werden, nachdem die größten Probleme gelöst waren. Vereinzelte Hardware muss noch ausgetauscht werden.
30.03.2023
Blitzeinschlag legt das Hattorfer Rathaus lahm
03.04.2023
Reparatur zieht sich: Hattorfer Rathaus bleibt weiter geschlossen
04.04.2023
Gemeindeverwaltung Elbtal
Die Feuerwehr Elbtal wurde am 14. Februar 2023 Opfer eines externen Angriffs. Die Deutsche Telekom Security GmbH bemerkte den Vorfall, woraufhin das EDV-System heruntergefahren und der Router ausgeschaltet wurde. Die Alarmierungsabläufe der Feuerwehr waren nicht betroffen; Einsätze werden weiterhin über Pager alarmiert. Die Verwaltung hat das Hessen3C und das Landeskriminalamt informiert. Weitere Details können aufgrund laufender Ermittlungen nicht bekannt gegeben werden.
16.03.2023
Hackerangriff auf die Feuerwehr in Elbtal