Kategorie: Externer Angriff

Versuchte clientseitig detektierte und abgewehrte Installation eines Schadprogramms.

Erfolgreiche Installation eines Schadprogramms.

Systemeinbruch (z. B. Hacking, Exploiting, Missbrauch von Passwörtern).

Unautorisierte Systemnutzung (z. B. Hacking, Defacement, Manipulation Datenbestand, Botnet-Client, Spam-Relay, Dropzone).

Datenabfluss durch Schadprogramme oder durch Hacking.

Manipulation von Hard- oder Software.

(Distributed) Denial of Service [(D)DoS].

Gemeindeverwaltung Ostercappeln

3. Juni 2025 / Jens Lange

Auswirkungsgrad: Sehr hoch

Die Gemeinde Ostercappeln im Landkreis Osnabrück wurde am 30. Mai Ziel eines erfolgreichen externen Angriffs. Die IT-Systeme wurden zur Sicherung isoliert, das Rathaus ist aktuell nicht dienstfähig. Externe Experten und die Polizei wurden eingeschaltet. Es handelt sich um einen klassischen Ransomware-Angriff, bei dem die Daten verschlüsselt wurden. Ob die Daten auch kopiert wurden, steht bisher nicht fest. Die Verwaltung wird kein Lösegeld zahlen und die IT-Systeme sollen neu installiert werden. Man prüft einen Notbetrieb über eine alternative IT-Infrastruktur. Die Telefonie funktioniert wieder, aber der IT-Betrieb der Verwaltung ist offline.

Kreisverwaltung Bodenseekreis

22. Mai 2025 / Jens Lange

Auswirkungsgrad: Mittel

Am 21. Mai 2025 wurde eine Schwachstelle in der Software zur Verwaltung der Diensthandys des Landratsamts Bodenseekreis entdeckt. Daraufhin trennte die IT-Abteilung rund 600 Mobilgeräte vom Netz und meldete den Vorfall der Cybersicherheitsagentur Baden-Württemberg (CSBW). Forensische Analysen laufen, bislang ohne Hinweise auf Datenabfluss oder -veränderung. Der Dienstbetrieb der Verwaltung bleibt uneingeschränkt.

22.05.2025

Landratsamt reagiert mit Sofortmaßnahmen auf IT-Übergriff

Hackerangriff auf das Landratsamt Bodenseekreis – bisher keine Daten abgegriffen

Webseiten von Kommunen Ziel von DDoS-Angriffen

25. April 2025 / Jens Lange

Auswirkungsgrad: Mittel

Die Website der Stadt Nürnberg ist Ziel eines DDoS-Angriffs. Durch die massive Überlastung mit Anfragen war die Homepage 24 Stunden nur eingeschränkt erreichbar. Einige Online-Services waren dadurch auch nur eingeschränkt oder gar nicht nutzbar. Die städtische IT selbst ist nicht betroffen gewesen.

Die Webseiten von Berlin (mit den 12 Bezirken), Stuttgart und Dresden wurden nachfolgend von DDoS-Angriffen heimgesucht.

25.04.2025

Die Homepage der Stadt Nürnberg nuernberg.de ist derzeit nicht erreichbar

Mutmaßlicher Hackerangriff auf Stadt Nürnberg

Cyberattacke auf Nürnberger Rathaus? Dienste der Stadt über Stunden nicht erreichbar

nuernberg.de ist weiterhin nicht zuverlässig erreichbar

Nicht erreichbar: Homepage der Stadt Nürnberg offenbar von Hackern angegriffen

26.04.2025

Cyberangriff: Website der Stadt Nürnberg läuft wieder

28.04.2025

Cyberangriff legt Webseiten der Stadt Berlin lahm

29.04.2025

Cyberangriff auf berlin.de – viele Dienste nur eingeschränkt nutzbar

Hackerangriff auf Dresden: Was bislang bekannt ist

Nach Cyberangriff: Internetseiten des Landes Berlin wieder erreichbar – mit Einschränkungen

30.04.2025

Stuttgarter Rathaus ist offline

Homepage der Stadt Dresden wegen Hackerangriff abgeschaltet

Dresden-Website immer noch down: Cyber-Angriff übertrifft alle bisherigen Attacken

Stuttgart: Stadt nimmt Homepage offline – möglicherweise Hacker-Angriff

Cyberattacke auf Berlin-Portale – jetzt ermittelt das LKA

02.05.2025

2 Tage offline: Internetseite der Stadt Dresden wieder erreichbar

Cyberangriff auf Stadt Stuttgart führt zu Problemen bei digitalen Angeboten

06.05.2025

Bestätigt: Prorussische Hacker für Cyberangriff auf Stadt Stuttgart verantwortlich

09.05.2025

DDoS-Attacken auf deutsche Städte

Stadtverwaltung Ellwangen

24. April 2025 / Jens Lange

Auswirkungsgrad: Hoch

Einem ehemaligen Schüler wird vorgeworfen, sich Zugang zu IT-Systemen der Schule und Verwaltung verschafft zu haben. Die Störung betraf vorwiegend Kommunikationstools in Schulen – ein Erpressungsversuch lag nicht vor. Etwa 200 Server wurden überprüft und Nutzerkonten neu angelegt. Personendaten scheinen nicht abgezogen worden zu sein.

24.04.2025

Cyberangriff auf die Stadtverwaltung

04.05.2025

Rathaus wird Opfer einer Cyberattacke: Krisenstab eingerichtet

05.05.2025

Cyberangriff auf die Stadtverwaltung Ellwangen

13.05.2025

Cyberangriff auf die Stadtverwaltung Ellwangen

30.05.2025

Cyberangriff Ellwangen: Schüler wird als Täter verdächtigt

Gemeindeverwaltung Kirkel

16. März 2025 / Jens Lange

Auswirkungsgrad: Sehr hoch

Die Gemeindeverwaltung Kirkel wurde Ziel eines externen Angriffs mit Datenabfluss und Ransomware. Nach sofortiger Netztrennung und Zusammenarbeit mit LKA, ZAC und externen Experten wurden Systeme neu aufgebaut und gehärtet. Alle Schwachstellen sind geschlossen, die Verwaltung arbeitet wieder. Offene Kommunikation und klare Notfallstrukturen haben sich als entscheidend erwiesen.

16.03.2025

Cyberangriff legt Gemeindeverwaltung Kirkel lahm

Achtung! Rathaus vorerst geschlossen!

17.03.2025

Cyberattacke auf Gemeinde Kirkel

Kirkeler Rathaus nach Cyberangriff vorerst geschlossen

Informationen zum Cyberangriff auf die Gemeinde Kirkel

18.03.2025

Cyber-Crime Einheit zum Kirkeler Hacker-Angriff

19.03.2025

Gemeinde Kirkel nach Cyberangriff wieder per Mail erreichbar

16.04.2025

Informationen zum Cyberangriff auf die Gemeinde Kirkel

03.05.2025

Informationen zum Cyberangriff auf die Gemeinde Kirkel

13.05.2025

Was hatte es mit dem Cyberangriff auf die Gemeinde Kirkel auf sich?

17.10.2025

Krise kontrolliert bewältigt

Stadtverwaltungen Garching, Unterschleißheim und Kreisverwaltung München

13. Februar 2025 / Jens Lange

Auswirkungsgrad: Mittel

Die Webseiten der Stadtverwaltungen Garching und Unterschleißheim sowie der Kreisverwaltung München waren Ziel eines DDoS-Angriffs und stundenlang nicht erreichbar.

13.02.2025

Webseite stundenlang nicht erreichbar: Cyberangriff auf Homepage der Stadt Garching

14.02.2025

Cyber-Attacken auf Landratsamt und Rathaus

21.02.2025

Prorussische Hacker bekennen sich zu Angriffen auf Behörden

Gemeindeverwaltung Kaisersbach

20. Dezember 2024 / Jens Lange

Auswirkungsgrad: Mittel

In der Gemeindeverwaltung Kaisersbach stellte sich ein anfänglicher Ausfall der IT als ein externer Angriff heraus. Die Arbeitsfähigkeit der Verwaltung war zwar für wesentliche Bürgerdienste innerhalb kurzer Zeit wiederhergestellt, es bedarf aber noch weiterer Maßnahmen zur vollständigen Behebung.

20.12.2024

Rathaus Kaisersbach hatte mit EDV-Ausfall zu kämpfen

25.06.2025

Öffentliche Mitteilung zu einem IT-Sicherheitsvorfall in der Gemeindeverwaltung Kaisersbach gemäß Art. 34 DSGVO

Amtsverwaltung Amt Bergen auf Rügen

18. November 2024 / Jens Lange

Auswirkungsgrad: Sehr hoch

Die Hackergruppe „Monti“ drang im November 2024 in das System der Stadtverwaltung Bergen (Vorpommern-Rügen) ein und spielte eine Datei auf, die eine Verbindung ins Darknet herstellte. Die Täter setzten Ransomware ein und verschlüsselten Daten, vermutlich um Lösegeld zu fordern. Die Stadtverwaltung beauftragte eine Fachfirma, die die Daten wiederherstellte. Nach Verzögerungen durch die Bundestagswahl läuft der Betrieb seit Ende Dezember schrittweise wieder an. Ermittlungen zu den Tätern laufen.

18.11.2024

Hacker legen Verwaltung des Amtes Bergen auf Rügen lahm

Hackerangriff auf IT-System des Amtes Bergen auf Rügen

19.11.2024

Hackerangriff auf Rügen: Verwaltung in Bergen stark eingeschränkt

20.11.2024

Amt Bergen gehackt – Cybercrime-Staatsanwaltschaft ermittelt

25.11.2024

CERT-MV bittet um erhöhte Aufmerksamkeit im Zusammenhang mit IT-Vorfall im Amt Bergen auf Rügen

07.02.2025

Internationale Hacker sollen hinter Cyberangriff auf Bergen stecken

Kreisverwaltung Aurich

15. November 2024 / Jens Lange

Auswirkungsgrad: Gering

Die Kreisverwaltung Aurich wurde Ziel eines Phishing-Angriffs, bei dem zwei E-Mail-Konten von Mitarbeitenden betroffen waren. Über die Konten wurden 17.000 weitere Phishing-E-Mails versandt. Die betroffenen Konten wurden deaktiviert und die Passwörter zurückgesetzt.

15.11.2024

Phishing-Attacke auf Auricher Kreisverwaltung

18.11.2024

Phishing-Attacke auf Auricher Kreisverwaltung

Stadtverwaltung Aschaffenburg

14. November 2024 / Jens Lange

Auswirkungsgrad: Mittel

Externer Angriff auf die Stadtverwaltung Aschaffenburg. Nach Angabe der Stadt wurde durch automatisierte Eingabe von Passwörtern versucht, sich Zugang zu IT-Systemen zu verschaffen. Offensichtlich wurden dadurch einige Konten gesperrt. Die IT war vorsorglich offline gegangen. Bei einer Analyse durch das bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) und einer Sicherheitsfirma wurde keine Kompromittierung festgestellt. Die Polizei ermittelt zu den Hintergründen.

14.11.2024

Hackerangriff auf Aschaffenburg: Alle Systeme vom Netz – Rathaus geschlossen

Hacker legen Aschaffenburger Rathaus komplett lahm

Hackerangriff: Rathaus heute und morgen geschlossen

15.11.2024

Hackerangriff auf Stadt Aschaffenburg ohne Schaden

Hackerangriff: Rathaus am Montag wieder geöffnet

26.11.2024

Hacker-Angriff: Gibt es Nachwirkungen für Aschaffenburger?

03.06.2025

04.06.2025

06.06.2025

03.07.2025

31.12.2025

22.05.2025

25.04.2025

26.04.2025

28.04.2025

29.04.2025

30.04.2025

02.05.2025

06.05.2025

09.05.2025

24.04.2025

04.05.2025

05.05.2025

13.05.2025

30.05.2025

16.03.2025

17.03.2025

18.03.2025

19.03.2025

16.04.2025

03.05.2025

13.05.2025

17.10.2025

13.02.2025

14.02.2025

21.02.2025

20.12.2024

25.06.2025

18.11.2024

19.11.2024

20.11.2024

25.11.2024

07.02.2025

15.11.2024

18.11.2024

14.11.2024

15.11.2024

26.11.2024