Schlagwort: KGSt-Größenklasse 6

KGSt-Größenklasse 6:
Gemeinden mit 10.000 bis 25.000 Einwohner:innen

Stadtverwaltung Drensteinfurt

Auswirkungsgrad: Mittel

Die Stadtverwaltung Drensteinfurt wurde Anfang Dezember Opfer eines externen Angriffs, der zum Herunterfahren aller Systeme führte. Anfangs konnten nur Notfälle telefonisch bearbeitet werden. Erste Scans ergaben keine Schadsoftware oder Datenverlust. Die meisten Dienste sind inzwischen wiederhergestellt, mit nur geringen Einschränkungen. Die Verwaltungsspitze dankte allen Beteiligten für die schnelle Wiederherstellung der Funktionsfähigkeit und betonte, dass die Verwaltung mit einem „blauen Auge“ davongekommen sei.

29.11.2022

Eingeschränkter Betrieb der Stadtverwaltung

Stadt Drensteinfurt hat alle Systeme heruntergefahren – Cyber-Angriff legt Verwaltung lahm

01.12.2022

Einschränkungen bleiben bestehen – Teil-Entwarnung nach Hacker-Angriff

05.12.2022

Nur noch geringe Einschränkungen nach versuchtem Cyberangriff

Gemeindeverwaltung Egelsbach

Auswirkungsgrad: Mittel

Ein externer Angriff auf die Gemeinde Egelsbach wurde schnell bemerkt, als eine gehackte E-Mail-Adresse eines vertrauenswürdigen Absenders entdeckt wurde. Sofort wurden die Systeme vom Netz des IT-Dienstleisters ekom21 getrennt. Experten analysierten die verdächtige Mail und stellten fest, dass der Angriff fehlschlug und keine Bedrohung für die Systeme bestand. Die Gemeinde arbeitet nun daran, die Verwaltung wieder ans Netz zu bringen, und erwartet, die volle Arbeitsfähigkeit im Laufe des 08.09.2022 wiederherzustellen.

07.09.2022

Cybervorfall bei der Gemeinde Egelsbach (PDF)

08.09.2022

Cybervorfall hinterlässt keine großen Schäden (PDF)

Cyber-Attacke im Kreis Offenbach: Hackerangriff auf Gemeinde Egelsbach

Stadtverwaltung Stockach

Auswirkungsgrad: Mittel

Die Stadt Stockach wurde durch einen externen Angriff auf ein NAS-System getroffen, das Daten verschlüsselte und Lösegeld forderte. Betroffen waren nur die Daten auf diesem Speichersystem, das für den Austausch von Kopien genutzt wird, während das Hauptnetzwerk der Verwaltung unbeschadet blieb. Der Vorfall beeinträchtigte die Arbeitsfähigkeit der Stadt nicht, und alle notwendigen Maßnahmen wurden eingeleitet, einschließlich einer forensischen Untersuchung zur Feststellung möglicher Datenabgriffe. Die Sicherheitslücke ist inzwischen geschlossen.

06.09.2022

Hackerversuch bei der Stadt Stockach

07.09.2022

Hacker-Angriff bei der Stadt Stockach

08.09.2022

Stadt Stockach von Hackerangriff betroffen

Stadtverwaltung Burladingen

Auswirkungsgrad: Hoch

Die Stadtverwaltung Burladingen wurde am 13. Juli 2022 Opfer eines Ransomware-Angriffs, bei dem die IT-Systeme verschlüsselt wurden. Die Angreifer hinterließen eine Lösegeldforderung. Um weiteren Schaden zu verhindern, wurden alle Systeme vom Netz genommen, was die Verwaltung lahmlegte. Der E-Mail-Verkehr und interne Kommunikation waren betroffen. Die Polizei und IT-Forensiker wurden eingeschaltet. Inzwischen ist die Stadtverwaltung wieder telefonisch und per E-Mail erreichbar, grundlegende Bürgeranliegen sind möglich, und die IT-Systeme werden weiter hergestellt.

13.07.2022

Stadt Burladingen wird von Hackern erpresst

14.07.2022

„Trigema-Stadt“ Burladingen Opfer von Ransomware

15.07.2022

Stadtverwaltung Burladingen ist den dritten Tag in Folge lahmgelegt

25.07.2022

Update Cyber-Angriff Stadtverwaltung Burladingen

Gemeindeverwaltung Murnau am Staffelsee

Auswirkungsgrad: Mittel

Die Homepage der Marktgemeinde Murnau wurde gehackt, und es wurde unseriöse Casino-Werbung platziert. Die IT-Abteilung des Marktes hat den Vorfall untersucht und festgestellt, dass die interne Netzwerkinfrastruktur nicht betroffen ist. Externe Provider hosten die Webseiten, die Polizei wurde informiert, und es wurde eine Strafanzeige gestellt. Die Ursache des Angriffs ist noch unklar, weitere Untersuchungen laufen.

13.05.2022

Murnau: Hacker-Angriff auf Markt-Homepage – Interne Infrastruktur „nicht betroffen“

Hacker-Angriff auf Gemeinde? Unseriöse Werbung auf Murnauer Homepage sorgt für Wirbel

Stadtverwaltung Schriesheim

Auswirkungsgrad: Sehr hoch

Die Stadt Schriesheim wurde im April 2022 Opfer eines Ransomware-Angriffs. Die Angreifer verschlüsselten die Server und forderten die Stadt zur Kontaktaufnahme auf, ohne jedoch explizit Geld zu verlangen. Trotz Sicherungskopien kam es zu erheblichen Störungen im Verwaltungsbetrieb. Sensible Daten wurden nicht veröffentlicht, aber interne Dokumente tauchten im Darknet auf. Die Stadt informierte betroffene Bürger, die Polizei ermittelt, und die IT-Infrastruktur wurde neu aufgesetzt.

18.04.2022

Schriesheim Opfer von Hackerangriff: Erpressungsversuch

Erpressungsversuch nach Hackerangriff auf IT-System der Stadt Schriesheim; Kriminalpolizei ermittelt

Schriesheim Opfer eines Cyberangriffs

09./10.05.2022

Daten aus Hackerangriff im Darknet aufgetaucht

Stadt Schriesheim bestätigt Daten-Verlust nach Cyberangriff

16.05.2022

Stadt informiert betroffene Bürger über ihre Daten im Darknet

Nach Hackerangriff: Stadt informiert Bürger über Daten im Internet

Hackerangriff auf Schriesheim inklusive Erpressungsversuch (Updates bis 16.05.2022)

Stadtverwaltung Dingolfing

Auswirkungsgrad: Sehr hoch

Die Stadtverwaltung Dingolfing wurde Mitte März 2022 durch einen Trojaner-Angriff lahmgelegt, der Daten auf allen Festplatten und externen Sicherungen verschlüsselte. Dies führte zur vorübergehenden Schließung des Rathauses und zur Einrichtung eines Ersatz-Standesamts im Landratsamt. Experten arbeiten an der Wiederherstellung der Systeme, die voraussichtlich noch Monate dauern wird. Die Stadtverwaltung bleibt bis mindestens Anfang April geschlossen. Eine neue Server-Landschaft wird implementiert, um zukünftige Angriffe zu verhindern.

21.03.2022

Hackerangriff: Trojaner legt Stadtverwaltung Dingolfing lahm

Ransomware-Angriff auf IT der Stadtverwaltung Dingolfing

25.03.2022

Nach Hackerangriff: Rathaus von Dingolfing weiter geschlossen

02.04.2022

Rathaus ab Mittwoch, 06.04.2022 wieder geöffnet

03.04.2022

Neue Server-Landschaft für Dingolfinger Stadtverwaltung

Zweckverband SIS/KSM

Auswirkungsgrad: Sehr hoch

Kommunaler Unternehmensverbund der SIS – Schweriner IT- und Servicegesellschaft mbH und der KSM Kommunalservice Mecklenburg AöR. Kommunen und interkommunale Kooperationen (Ämter) des Unternehmensverbundes: Landeshauptstadt Schwerin, Landkreis Ludwigslust-Parchim, Stadt Ludwigslust, Stadt Neustadt-Glewe, Amt Parchimer Umland, Stadt Grabow, Amt Stralendorf, Stadt Boizenburg/Elbe, Amt Zarrentin, Stadt Wittenburg, Stadt Lübtheen, Stadt Lübz, Stadt Parchim.

Ein externer Angriff legte am 15. Oktober 2021 das kommunale Rechenzentrum der SIS und KSM in Schwerin lahm, wodurch IT-Systeme und Server heruntergefahren werden mussten. Dies führte zu erheblichen Störungen in den Verwaltungen von Schwerin, Ludwigslust-Parchim und weiteren Gemeinden, einschließlich der Stadt Boizenburg. Während keine Hinweise auf Datenabfluss vorliegen, ist dies nicht vollständig auszuschließen. Der Angriff führte zu einer mehrmonatigen Einschränkung des Bürgerservices und anderen Verwaltungsabläufen. Bis April 2022 kehrten die meisten Systeme in den Normalbetrieb zurück, wobei umfangreiche Sicherheitsmaßnahmen implementiert wurden. Trotz intensiver Forensik sind die Ermittlungen nicht abgeschlossen, und die Schadenshöhe wird auf mehrere Millionen Euro geschätzt. Die IT-Sicherheit wird kontinuierlich überwacht und verbessert.

+Vorfall melden
15.10.2021

Hacker legt Behörden in MV lahm

Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm

Cyberangriff: Bürgerservice bis nächste Woche eingeschränkt (Schwerin)

Cyberangriff: Auswirkungen auch auf andere Landesteile

Mitteilung zum IT-Sicherheitsvorfall vom 15.10.2021 (Grabow)

Technische Störung im Rathaus – Mitteilung zum IT-Sicherheitsvorfall vom 15.10.2021 (Neustadt-Glewe)

Datenschutzrechtliche Erstinformation zum IT-Sicherheitsvorfall vom 15.10.2021 (Boizenburg/Elbe)

Stralsund: Eingeschränkte Dienstleistungen nach Cyberangriff

Bisher nur geringe Einschränkungen im Service der Stadtverwaltung Stralsund


Weiterlesen

Kommunaler-Notbetrieb.de by Jens Lange is licensed under CC BY-SA 4.0

Theme von Anders Norén↑ ↑

Einen neuen IT-Sicherheitsvorfall melden

Marker bearbeiten

Kriterien für die Aufnahme eines IT-Sicherheitsvorfalls

  • Der Vorfall betrifft die kommunale Kernverwaltung.
  • Der zugehörige Link verweist auf eine öffentlich zugängliche Berichterstattung. 

 

Kriterien gegen die Aufnahme eines IT-Sicherheitsvorfalls 

  • Der Vorfall betrifft kommunale Eigenbetriebe, Beteiligungen oder pädagogische Netze (z. B. Schulnetze).
  • Der zugehörige Link verweist auf eine nicht öffentlich zugängliche bzw. interne oder private Berichterstattung.

 

Art der Gebietskörperschaft (optional)
Link zu einer öffentlich zugänglichen Berichterstattung (erforderlich; keine Bezahlschranke)