KGSt-Größenklasse 5:
Gemeinden mit 25.000 bis 50.000 Einwohner:innen
Auswirkungsgrad: Mittel
Beim IT‑Verbund Stormarn kam es infolge eines Stromausfalls zu einer Großstörung: Internet und Telefonie waren bei den angeschlossenen Kommunalverwaltungen – darunter der Kreis Stormarn, Bargteheide, Reinfeld, Reinbek, Bad Oldesloe und umliegende Amtsverwaltungen – komplett ausgefallen. Weder Internet, E-Mail noch Telefonie funktionierten. Am Nachmittag waren alle Systeme wieder hochgefahren und die IT-Dienste reaktiviert.
Auswirkungsgrad: Mittel
Ein massiver DDoS‑Angriff legte am 29. Juli 2025 rund 30 Städte und Landkreise in Sachsen‑Anhalt und Thüringen lahm (u. a. Magdeburg, Erfurt, Halberstadt, Burgenlandkreis). Die Websites waren stundenlang nicht erreichbar. In Erfurt erreichten die Attacken kurz nach 8:30 Uhr bis zu 4,5 Mio. Anfragen pro Stunde, der Normalbetrieb wurde gegen 13:00 Uhr wiederhergestellt. Auch die Stadt Trier war in der Folge betroffen. Ein Datenleck oder Datendiebstahl ist nicht bekannt. Behörden vermuten pro‑russische Hacker hinter der Attacke.
Nach Cyber-Attacke: Erfurt.de war heute für einige Stunden offline
Internetseiten des Burgenlandkreises und der Stadt Lützen nicht erreichbar
Prorussische Hacker weiten Angriffe auf Deutschland aus
Cyber-Attacke auf Portale vieler Kommunen – Auch Dessau-Roßlau meldet Störversuche
DDoS-Angriff legt über 30 Städte und Landkreise lahm
Webseite der Stadt Trier teilweise nicht erreichbar
Webseite der Stadt Trier nach DDoS Angriff wieder erreichbar
Nach Hackerangriff: Internetseite der Stadt Trier wieder erreichbar
Freiburg: Hacker-Angriff auf Webseite der Stadtverwaltung
Auswirkungsgrad: Hoch
Einem ehemaligen Schüler wird vorgeworfen, sich Zugang zu IT-Systemen der Schule und Verwaltung verschafft zu haben. Die Störung betraf vorwiegend Kommunikationstools in Schulen – ein Erpressungsversuch lag nicht vor. Etwa 200 Server wurden überprüft und Nutzerkonten neu angelegt. Personendaten scheinen nicht abgezogen worden zu sein.
Cyberangriff auf die Stadtverwaltung
Rathaus wird Opfer einer Cyberattacke: Krisenstab eingerichtet
Cyberangriff auf die Stadtverwaltung Ellwangen
Cyberangriff auf die Stadtverwaltung Ellwangen
Auswirkungsgrad: Mittel
Eine technische Störung im Rechenzentrum der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) führte zu einem Ausfall der Kfz-Zulassungsstellen in Bayern. Es betraf rund 80 % (ca. 110) aller bayrischen Zulassungsstellen und damit alle Kommunen, die ihre Server für die Fachanwendung bei der AKDB betreiben lassen. An-, Ab- oder Ummeldungen von Fahrzeugen waren nicht möglich. Die Störung wurde am Abend behoben; am nächsten Tag standen die Dienste wieder vollständig zur Verfügung.
Nichts ging mehr bei den Zulassungsstellen in Bayern – Störung erst am Abend behoben
Auswirkungsgrad: Mittel
Bei der Stadtverwaltung Schwerte stehen einige Services und Dienstleistungen nicht zur Verfügung. Dazu gehören Pass- und Meldewesen, die Beantragung von Führungszeugnissen sowie die generelle Kommunikation per E-Mail. Die Stadtverwaltung hat ihre IT-Verbindungen zu ihren Stadtwerken gekappt, da diese einen externen Angriff auf ihre interne IT-Infrastruktur zu verzeichnen hatten. In der Folge wurde auch die Verbindung zur Südwestfalen-IT deaktiviert. Beide Maßnahmen dienen dazu, eine übergreifende Kompromittierung zu verhindern und um eine isolierte Schadensanalyse durchführen zu können.
Cyberattacke auf internes Netz
Cyber-Angriff trifft Stadt in NRW: „Behörden wurden in Kenntnis gesetzt“
Hackerangriff auf Stadtwerke Schwerte
Stadt Schwerte gibt nach Cyber-Angriff auf Stadtwerke Entwarnung
Auswirkungsgrad: Mittel
Die Webseiten der Stadtverwaltungen Garching und Unterschleißheim sowie der Kreisverwaltung München waren Ziel eines DDoS-Angriffs und stundenlang nicht erreichbar.
Webseite stundenlang nicht erreichbar: Cyberangriff auf Homepage der Stadt Garching
Cyber-Attacken auf Landratsamt und Rathaus
Auswirkungsgrad: Hoch
Bereits im Februar 2024 wurde eine Sicherheitslücke in einer Verwaltungssoftware für Feuerwehren durch einen IT-Sicherheitsforscher aufgedeckt. Fotos und Dokumente mit personenbezogenen Daten waren zugänglich. Der IT-Sicherheitsforscher hatte den zuständigen Landesdatenschutzbeauftragten informiert und dieser den Hersteller. Nach den ermittelten Anhaltspunkten sind vermutlich alle Installationen seit mindestens Dezember 2023 von der Sicherheitslücke betroffen. 180 Server-Installationen hatte der T-Sicherheitsforscher selbst detektiert. Öffentlich bekannt wurde der IT-Sicherheitsvorfall durch eine Mitteilung der Stadt Winnenden (Rems-Murr-Kreis) im Oktober 2024, die erst nachträglich davon erfuhr.
Putting out virtual fires in Germany (Update 19.11.2024 + 25.11.2024)
Debunking Fireplan.de disclosure email
Auswirkungsgrad: Mittel
Ein technischer Defekt an einer Klimaanlage verursachte am Montag im Tuttlinger Rathaus eine Rauchentwicklung im Serverraum, wodurch die Brandmeldeanlage ausgelöst und das Gebäude evakuiert wurde. Ein größeres Feuer konnte vermieden werden, jedoch war die IT vorübergehend nicht nutzbar. Die Sitzung des Verwaltungs- und Finanzausschusses wurde in die Feuerwache verlegt. Am Folgetag war der Betrieb im Rathaus wiederhergestellt.
Technischer Defekt im Serverraum – Rathaus wegen Rauch geräumt – Ausschusssitzung verlegt
Auswirkungsgrad: Mittel
In einigen Kommunalverwaltungen sind die Arbeitsplatz-PCs durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, das sich am Freitagmorgen automatisch installiert hat, nicht mehr betriebsbereit gewesen. Ein Fix muss auf allen betroffenen Systemen manuell installiert werden. Arbeitsplatz-PCs, die erst nach 8.30 Uhr angeschaltet wurden, sind nicht betroffen. Beim Zweckverband Südwestfalen-IT (SIT) wurden vormittags vorsorglich die Server heruntergefahren. Ob alle oder nur einige der 72 Verbandsmitglieder der SIT betroffen sind, ist nicht bekannt. Tangiert waren vermutlich alle 23 Verbandsmitglieder des IT-Zweckverbandes ‚kommunit‘.
Großes Chaos nach IT-Störung: Windows-Update legt Hessen lahm – Tegut dicht, Verwaltung geschlossen (Hochtaunuskreis)
Weltweiter Ausfall bei Sicherheitsdienstleister Crowdstrike legt auch Systeme bei der SIT lahm (Zweckverband Südwestfalen-IT)
Weltweite IT-Panne: Auch Rathäuser im Kreis Olpe betroffen, Kfz-Stellen funktionieren (Landkreis Olpe)
Weltweite Computerprobleme: Auch Norddeutschland betroffen (Kreisverwaltungen von Rendsburg-Eckernförde, Schleswig-Flensburg, Nordfriesland und Pinneberg, sowie Husum und Niebüll)
UKSH hofft auf Normalbetrieb am Montag – So ist die Lage in Schleswig-Holstein (Kreisverwaltungen von Pinneberg, Nordfriesland, Flensburg, Rendsburg-Eckernförde)
Weltweite IT-Panne trifft das Landratsamt München
Nach fehlerhaftem Update des Sicherheitsdienstleisters Crowdstrike: Systeme der SIT laufen wieder (Zweckverband Südwestfalen-IT)
Geringe Störungen bei Kommunalverwaltungen (Zweckverband Südwestfalen-IT)
Auswirkungsgrad: Mittel
Aufgrund eines stadtweiten Stromausfalls am Pfingstmontag waren die Telefonanlage und Teile der IT der Verwaltung ausgefallen. Auch die IT des Stadtbüros war von dem Ausfall betroffen, sodass einige Termine am Dienstagmorgen abgesagt werden mussten. Am frühen Vormittag waren die Systeme wieder in Betrieb.
Kommunaler-Notbetrieb.de by
Jens Lange is licensed under
CC BY-SA 4.0
Theme von Anders Norén — ↑ ↑
