Schlagwort: KGSt-Größenklasse 5

KGSt-Größenklasse 5:
Gemeinden mit 25.000 bis 50.000 Einwohner:innen

Stadtverwaltung Itzehoe

8. November 2023 / Jens Lange

Auswirkungsgrad: Mittel

Der IT-Sicherheitsvorfall der Stadt Itzehoe vom 8. November 2023 wurde erst am 10. April 2024 öffentlich bekannt gegeben.

Im November 2023 entdeckte die Stadtverwaltung Itzehoe einen externen Angriff auf ihre IT-Systeme. Sofortmaßnahmen wurden eingeleitet, darunter die Abschaltung und Neuinstallation des kompromittierten NetScaler-Servers sowie eine 24/7-Überwachung der IT-Systeme. Es wurde kein Datenabfluss nach den Maßnahmen festgestellt. Die IT-Betriebe wurden im März 2024 an den Dienstleister Dataport ausgelagert, um höchste Sicherheitsstandards zu gewährleisten. Der Vorfall wurde bewusst nicht sofort veröffentlicht, um keine weiteren Angriffe zu provozieren. Datenschutzbehörden wurden informiert.

25.03.2024

In Sachen Datensicherheit neu aufgestellt

10.04.2024

Betrifft: Hackerangriff auf die IT-Systeme der Stadt Itzehoe

Zweckverband Südwestfalen-IT

30. Oktober 2023 / Jens Lange

Auswirkungsgrad: Sehr hoch

Es sind 126 Stadt-, Kreis- oder Gemeindeverwaltung in Nordrhein-Westfalen und Niedersachsen betroffen, die das Marktforschungsunternehmen KonBriefing Research auflistet.

Der externe Angriff auf die Südwestfalen-IT (SIT) Ende Oktober 2023 verursachte erhebliche Schäden in den 72 Mitgliedskommunen des Zweckverbandes sowie bei über 50 weitern Kommunen und Kreisen. Ein vertraulicher Forensik-Bericht enthüllt erhebliche Versäumnisse bei der SIT nach dem Ransomware-Befall. Der Bericht zeigt, dass grundlegende Sicherheitsmaßnahmen wie regelmäßige Software-Updates und effektive Netzwerksicherungen fehlten. Zudem wurden sensible Daten unzureichend geschützt und Mitarbeiter waren schlecht auf Cyberangriffe vorbereitet. Diese Mängel trugen maßgeblich zur Schwere des Angriffs bei.

+Vorfall melden

30.10.2023

Cyberangriff auf Kommunen in Südwestfalen

Cyberangriff: Stadtverwaltungen Wermelskirchen und Burscheid nicht erreichbar

Cyber-Attacke auf Kreis- und Stadtverwaltung: Kommunen in Siegen-Wittgenstein nur eingeschränkt erreichbar – Polizeidirektion Dortmund ermittelt

Siegen: Cyber-Attacke – alle Rathäuser im Kreis lahm gelegt

Hacker-Angriff auf IT-Dienstleister hat Folgen für Stadtverwaltung Euskirchen

Cyberangriff: Viele Städte und Gemeinden im Kreis Soest offline

Cyberangriff: Stadt Hattingen, Stadt Sprockhövel und Ennepe-Ruhr-Kreis nur eingeschränkt erreichbar

Cyberattacke auf Südwestfalen: Was bislang bekannt ist

Cyberangriff: Städte Iserlohn und Hemer sind lahmgelegt

Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm

Cyber-Angriff auf Südwestfalen-IT betrifft auch 6 Städte im Kreis Unna – Kreis Soest komplett lahmgelegt

Verbandsgemeindeverwaltung Wörrstadt

1. September 2023 / Jens Lange

Auswirkungsgrad: Mittel

Anfang September 2023 wurde ein externer Angriff auf das Citrix-Netscaler-System der VG Wörrstadt entdeckt. Sofort wurden Sicherheitsvorkehrungen getroffen und das kommunale RLP-Netzwerk vom Netzwerk der Verbandsgemeinde getrennt. Dies führte zur Nichtfunktionalität einiger Fachanwendungen, wodurch Termine bis einschließlich 4. September storniert werden mussten. Mitarbeiter der IT-Abteilung arbeiten eng mit Behörden und IT-Forensikern zusammen. Es gibt bisher keine Hinweise auf Datenverluste. Die Verwaltung blieb telefonisch und per E-Mail erreichbar.

01.09.2023

Cyber-Angriff auf die VG-Verwaltung

Cyber-Angriff nun auch auf VG Wörrstadt

Stadtverwaltung Borken

21. August 2023 / Jens Lange

Auswirkungsgrad: Hoch

Die Stadt Borken in Nordrhein-Westfalen nutzte ein externes Terminbuchungsportal, das durch eine Sicherheitslücke kompromittiert wurde. Dadurch wurden in 440 Fällen Daten wie Namen, Geburtsdaten, Telefonnummern und E-Mail-Adressen erfasst. Ein IT-Student entdeckte das Leck und meldete es der Polizei. Die Sicherheitslücke entstand durch ein Software-Update und wurde inzwischen behoben. Es gibt keinen Hinweis auf missbräuchliche Nutzung der Daten. Die Stadt hat alle Betroffenen informiert und Maßnahmen ergriffen, um zukünftige Vorfälle zu verhindern.

21.08.2023

Stadt Borken informiert über Sicherheitslücke bei externem Terminbuchungsportal auf www.borken.de

23.08.2023

Update – Datenleck am Terminbuchungsportal der Stadt Borken

Stadtverwaltung Werl

6. April 2023 / Jens Lange

Auswirkungsgrad: Mittel

Ein IT-Sicherheitsvorfall ereignete sich im Rathaus aufgrund eines Stromausfalls um 9.56 Uhr, verursacht durch eine 10-kV-Störung in mehreren Mittelspannungsstationen. Die Stadtverwaltung war vorübergehend telefonisch nicht erreichbar. Die Stromversorgung wurde durch eine Netzumschaltung bis 10.40 Uhr wiederhergestellt. Ab 12.45 Uhr funktionierte die Telefonanlage wieder. Das Herunterfahren und Hochfahren der Computersysteme sowie die Datensicherung verliefen reibungslos, dank eines kürzlich durchgeführten Probelaufs für solche Szenarien.

06.04.2023

Stromausfall in der Innenstadt: Alle Haushalte wieder am Netz

Stromausfall in Werl ist vorbei

Gemeindeverwaltung Wedemark

19. Januar 2022 / Jens Lange

Auswirkungsgrad: Mittel

Ein Stromausfall legte Wedemark am 19. Januar von 1.30 Uhr bis 4.30 Uhr lahm. Betroffen waren auch die Gemeindeverwaltung und das Rathaus, wo die Server ausfielen. Dadurch waren die Bediensteten weder telefonisch noch per E-Mail erreichbar. Zwei Kabelfehler in Scherenbostel und Hellendorf verursachten den Ausfall. Am Mittwoch arbeiteten die Mitarbeiter der Verwaltung intensiv daran, das System wiederherzustellen. Gegen 15.30 Uhr funktionierte alles wieder, und ab Donnerstag war das Rathaus regulär erreichbar.

19.01.2022

Stromausfall legt Wedemarks Rathaus lahm

Zweckverband SIS/KSM

15. Oktober 2021 / Jens Lange

Auswirkungsgrad: Sehr hoch

Kommunaler Unternehmensverbund der SIS – Schweriner IT- und Servicegesellschaft mbH und der KSM Kommunalservice Mecklenburg AöR. Kommunen und interkommunale Kooperationen (Ämter) des Unternehmensverbundes: Landeshauptstadt Schwerin, Landkreis Ludwigslust-Parchim, Stadt Ludwigslust, Stadt Neustadt-Glewe, Amt Parchimer Umland, Stadt Grabow, Amt Stralendorf, Stadt Boizenburg/Elbe, Amt Zarrentin, Stadt Wittenburg, Stadt Lübtheen, Stadt Lübz, Stadt Parchim.

Ein externer Angriff legte am 15. Oktober 2021 das kommunale Rechenzentrum der SIS und KSM in Schwerin lahm, wodurch IT-Systeme und Server heruntergefahren werden mussten. Dies führte zu erheblichen Störungen in den Verwaltungen von Schwerin, Ludwigslust-Parchim und weiteren Gemeinden, einschließlich der Stadt Boizenburg. Während keine Hinweise auf Datenabfluss vorliegen, ist dies nicht vollständig auszuschließen. Der Angriff führte zu einer mehrmonatigen Einschränkung des Bürgerservices und anderen Verwaltungsabläufen. Bis April 2022 kehrten die meisten Systeme in den Normalbetrieb zurück, wobei umfangreiche Sicherheitsmaßnahmen implementiert wurden. Trotz intensiver Forensik sind die Ermittlungen nicht abgeschlossen, und die Schadenshöhe wird auf mehrere Millionen Euro geschätzt. Die IT-Sicherheit wird kontinuierlich überwacht und verbessert.

+Vorfall melden

15.10.2021

Hacker legt Behörden in MV lahm

Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm

Cyberangriff: Bürgerservice bis nächste Woche eingeschränkt (Schwerin)

Cyberangriff: Auswirkungen auch auf andere Landesteile

Mitteilung zum IT-Sicherheitsvorfall vom 15.10.2021 (Grabow)

Technische Störung im Rathaus – Mitteilung zum IT-Sicherheitsvorfall vom 15.10.2021 (Neustadt-Glewe)

Datenschutzrechtliche Erstinformation zum IT-Sicherheitsvorfall vom 15.10.2021 (Boizenburg/Elbe)

Stralsund: Eingeschränkte Dienstleistungen nach Cyberangriff

Bisher nur geringe Einschränkungen im Service der Stadtverwaltung Stralsund

Stadtverwaltung Bernburg (Saale)

27. Juli 2021 / Jens Lange

Auswirkungsgrad: Mittel

Die Stadtverwaltung Bernburg hatte aufgrund des Verdachts auf einen Trojaner alle Computer heruntergefahren und die Rathäuser für den Publikumsverkehr geschlossen. Nach Überprüfung durch das Landeskriminalamt stellte sich heraus, dass keine Schadsoftware vorlag. Die Verwaltung blieb telefonisch erreichbar und plante, die Systeme nach weiteren Tests wieder hochzufahren.

27.07.2021

Stadtverwaltung Bernburg schaltet alle Computer ab

Verdacht nicht bestätigt: Kein Trojaner in Stadtverwaltung

Stadtverwaltung Mechernich

15. Juli 2021 / Jens Lange

Auswirkungsgrad: Sehr hoch

Das Hochwasser vom 14. Juli 2021 hat Mechernich schwer getroffen. Die Stadtverwaltung ist überlastet: Die EDV ist zusammengebrochen, Telefone sind überlastet und die Notrufnummer 112 ausgefallen. Alle geplanten Termine im Rathaus sind abgesagt.

15.07.2021

Mechernich im Hochwasser-Chaos

Stadtverwaltung Leichlingen

15. Juli 2021 / Jens Lange

Auswirkungsgrad: Sehr hoch

Der Starkregen im Juli 2021 führte zu einer Überflutung des Rathauskellers in Leichlingen, wobei das Wasser bis zu 1,60 Meter hoch stand. Der Technikraum und die EDV-Stromversorgung waren stark betroffen. Die Sanierung der beschädigten Elektronik und Infrastruktur beanspruchte einige Zeit.

15.07.2021

Hochwasserfolgen: Das Großprojekt Rathauskeller

Schlagwort: KGSt-Größenklasse 5

Stadtverwaltung Itzehoe

25.03.2024

10.04.2024

Zweckverband Südwestfalen-IT

30.10.2023

Verbandsgemeindeverwaltung Wörrstadt

01.09.2023

Stadtverwaltung Borken

21.08.2023

23.08.2023

Stadtverwaltung Werl

06.04.2023

Gemeindeverwaltung Wedemark

19.01.2022

Zweckverband SIS/KSM

15.10.2021

Stadtverwaltung Bernburg (Saale)

27.07.2021

Stadtverwaltung Mechernich

15.07.2021

Stadtverwaltung Leichlingen

15.07.2021

Einen neuen IT-Sicherheitsvorfall melden

Edit Location

Vielen Dank!