ISBFrauM

Heute wurde die Gemeindeverwaltung Untereisesheim im Landkreis Heilbronn Ziel eines externen Angriffs. Eine Ransomware legte nahezu die gesamte IT-Infrastruktur lahm und beeinträchtigt aktuell die Erfüllung öffentlicher Aufgaben. 1/2

#ITSicherheit #Kommunen

Kommunale #ITSicherheit benötigt ein #Lagebild. Im Gespräch mit netzpolitik.org – angeregt und klug geführt von Constanze Kurz – durfte ich mein Projekt „Kommunaler Notbetrieb“ einordnen: Warum Vorfälle strukturiert erfasst werden sollten und wie #Kommunen davon profitieren (könnten).

Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor Internationale Behörden gehen gegen eine Hackergruppe vor. Ihre Ziele lagen auch in Deutschland und sollten Politik und Gesellschaft stören.

Das BKA und andere Behörden haben ein Botnetz der russischen Hacker-Gruppe "NoName057(16)" abgeschaltet. Man kann aber davon ausgehen, dass die Hacker über ein gutes BCM verfügen und bald ein neues Botnetz aktivieren können. Die Gruppe ist auch für mehrere DDoS-Angriffe auf Kommunen verantwortlich.

Screenshot eines beispielhaften Beitrags über einen kommunalen IT-Sicherheitsvorfall auf Kommunaler-Notbetrieb.de mit der neu eingeführten Bewertung des Auswirkungsgrads. Der Auswirkungsgrad ist durch ein auffälliges rotes Rechteck mit weißer Schrift dargestellt. In dem Rechteck steht der Text „Sehr hoch“, was visuell stark hervorgehoben wird und sofort ins Auge fällt. Diese Darstellung signalisiert eine kritische oder gravierende Lage und unterstreicht die Schwere des Vorfalls. Das Rechteck befindet sich direkt unter dem Titel und dem Bearbeitungsdatum, also im oberen Bereich des Beitrags.

Neues auf kommunaler-notbetrieb.de: Alle IT-Sicherheitsvorfälle sind jetzt mit einem Auswirkungsgrad "Gering, "Mittel", "Hoch" oder "Sehr hoch" bewertet. Damit ist eine bessere und schnelle Einordnung der Vorfälle möglich und eine ganzheitliche Betrachtung wird erleichtert.

Ausschnitt aus dem Koalitionsvertrag zwischen CDU, CSU und SPD mit dem Textausschnitt mit der Überschrift „Veranlassungskonnexität“. Der Text erklärt das Prinzip „Wer bestellt, bezahlt“ als Leitlinie für Verwaltungs- und Personalkosten. Wer eine Leistung veranlasst oder ausweitet, muss auch deren Finanzierung übernehmen. Das bedeutet, wenn Bundesgesetze oder Maßnahmen des Bundes bei Ländern und Kommunen zu Mehrausgaben oder Mindereinnahmen führen, muss sichergestellt werden, dass die Mittel bei der ausführenden Ebene ankommen.

Da sich der Bund klar zur Konnexität bekennt, werden die Länder dem folgen und es wird wohl keine wesentlichen Änderungen bei rechtlichen Anforderungen zur IT-Sicherheit in Kommunen geben (Spoiler: IT-Sicherheit ≠ neue Aufgabe ≠ Konnexität).

Spionage im Bundestag: Sicherheitsrisiko Putzkolonne Sind Geheimnisse im Bundestag sicher? Führende Abgeordneten fürchten: Nein. Warum das Parlament so anfällig für Spionage und Sabotage ist.

"Auch in der IT-Abteilung herrscht dringend Handlungsbedarf. Im Januar gab es erneut Phishingangriffe auf #Bundestag's-E-Mail-Konten. Ob Daten abflossen, will das #Parlament nicht sagen. Schön wäre es, wenn betroffene Abgeordnete wenigstens..."
www.zeit.de/2025/15/spio...

Großraumbüro: Die schlechteste Idee des Jahrhunderts Wieso fühlen sich die wenigsten in solchen Räumen wohl, und welche anderen Arbeitsumgebungen könnten wir schaffen? Antworten aus der Gehirnforschung

Ständige Unterbrechungen und viele soziale Interaktionen sind für uns Menschen auf Dauer purer Stress.„
www.derstandard.de/s...
2/2

„Unser Gehirn ist so aufgebaut, dass wir unentwegt unsere Umgebung im Blick behalten – im Grunde sind wir auch nur ängstliche Tiere. Dass wir uns leicht stören lassen, ist also ganz natürlich.
1/2

Die AG KRITIS hat ihre politischen Forderungen weiterentwickelt und veröffentlicht.

Es gibt auch zwei neue Abschnitte!
ag.kritis.info/politische-f...

Externer Angriff auf die Gemeindeverwaltung Kirkel im Saarland. Das Rathaus bleibt vorerst für den Publikumsverkehr geschlossen. Die IT-Spezialisten arbeiten an der Wiederherstellung der Systeme, während die Ursache des Angriffs noch unklar ist.
#IT-Sicherheit #Kommunen

9 Jahre nachdem Ransomware die Daten der Stadt Dettelbach verschlüsselt hatte, endete jetzt ein Rechtsstreit mit dem IT-Dienstleister. Dieser muss nun 155.878,24 Euro Schadensersatz zahlen, weil das Backup unzureichend war. Eine Chronologie der Ereignisse findet sich auf 'Kommunaler Notbetrieb'.

Wie sich die Kleinsten besser schützen können (BS) Ein IT-Sicherheitscheck gibt Einblicke über das aktuelle Schutzniveau von Niedersachsens Kommunen. Während das Land mehr Eigenverantwortung fordert, drängen die Kommunen auf weitere Unterstützung...

Der niedersächsische CIO findet, die #NIS2 Regulierung von #Kommunen wäre falsch gewesen und appelliert an die Eigenverantwortung [sic!] der Städte und Gemeinden. Moritz Kienzle, kommunaler ISB-Kollege, weist zu Recht auf eine notwendige Verbindlichkeit von #IT-Grundschutz für Kommunen hin.

„Nur eine der angegriffenen Aussagen überschreite diese Grenze nicht…Es handele sich dabei um eine satirisch zugespitzte Meinungsäußerung und nicht um eine unwahre Tatsachenbehauptung, die deshalb unter Abwägung der konkreten Umstände noch hinzunehmen sei.“ Naja… Was ein Scherbenhaufen..

Schönbohm ./. ZDF: Magazin Royale hat falsch berichtet Das LG München I hat entschieden: Im ZDF tätigte Jan Böhmermann falsche Aussagen über den Ex-BSI-Chef, die eine Nähe zu Russland suggerierten.

Schön­bohm gewinnt gegen das ZDF

"Das ZDF muss bestimmte Aussagen über den Ex-BSI-Chef unterlassen, die Jan Böhmermann im Magazin Royale tätigte. Es ging dabei um Aussagen,die eine Nähe zu Russland suggerierten. Eine Geldentschädigung muss das ZDF allerdings nicht zahlen"
www.lto.de/recht/nachri...

Härten was geht. Schmerzhaft aber hilft.

Screenshot einer Übersichtskarte für IT-Sicherheitsvorfälle in Kommunalverwaltungen im Jahr 2024. Verschiedene Markierungen in Farben wie Rot, Blau, Grün, Gelb und Schwarz sind auf Deutschland verteilt, um die Vorfälle zu kennzeichnen. Darunter befindet sich eine Navigation, die zwischen den Jahren 2024, 2023, 2022, 2021 und 2010–2020 wechseln lässt. Lizenzhinweis: Kommunaler-Notbetrieb.de by Jens Lange, CC BY-SA 4.0.

Screenshot eines gestapelten Balkendiagramms zu IT-Sicherheitsvorfällen 2015–2024, kategorisiert nach Meldekategorien. Die Kategorien umfassen u. a. 'Störung Soft- oder Hardware' (blau), 'Interne Ursachen' (schwarz), 'Externer Angriff' (rot) und 'Datenverlust' (gold). Ab 2021 ist ein starker Anstieg der Vorfälle erkennbar, besonders bei externen Angriffen (rot) und Störungen der Software oder Hardware (blau) in 2023 und 2024. Lizenzhinweis: Kommunaler-Notbetrieb.de by Jens Lange, CC BY-SA 4.0.

Update #KommunalerNotbetrieb:

Eigene Übersichtkarten für die Jahre 2024, 2023, 2022, 2021 und 2010–2020.
kommunaler-notbetrieb.de/uebersichtsk...

Statistiken mit den noch vorläufigen Zahlen für das Jahr 2024 aktualisiert.
kommunaler-notbetrieb.de/zeitleiste/s...

#ITSicherheit #Kommunen

Der c't-Datenschutz-Podcast diskutiert meine Studie zu Microsoft Sentinel+Purview, die im Namen von Cybersicherheit und "Compliance" exzessiv Verhaltensdaten über Beschäftigte auswerten, was einer Totalüberwachung des Arbeitsalltags gleichkommen kann. Zu Gast @annacardillo.bsky.social. Hörenswert!

Natürlich haben wir Hybride Bedrohungen seitens Russland und China. Aber so destabilisieren wir die Bevölkerung selber, da muss Russland nichts mehr beisteuern. :/

Das Bild zeigt ein Wandbild mit den Titel Pina Agua von L7Matrix, Künstler*in aus Sao Paulo und Paris. Foto: Urbaner Kunstraum

Das Bild zeigt ein Wandbild von Pina Cafe Müller von Case Maclaim, Künstler*in aus Frankfurt. Foto: Urbaner Kunstraum

Das Bild zeigt ein Wandbild mit den Titel Pina Ten Chi von Juuri, Künstler*in aus Tokio, Oklahoma City. Foto: Urbaner Kunstraum

Das Bild zeigt ein Wandbild mit den Titel Pina Palermo Palermo von Andrea Buglisi, Künstler*in aus Palermo. Foto: Urbaner Kunstraum

Wow: Die großen Wandbilder von internationalen Street-Art-Künstlern sind vollendet. Dem Urbanen Kunstraum sei Dank! Die Pina Bausch Gallery "Wuppertal tanzt" findet man jetzt an #Wuppertaler Fassaden im öffentlichen Raum. Haltet die Augen offen! 👀➡️ www.urbaner-kunstraum.de

Wir verwalten uns um Kopf und Kragen. Sachfragen sind inzwischen strukturell benachteiligt und stehen im Hintergrund. Es geht einzig und allein um Zuständigkeiten und Formalia.

Es ist sooo anstrengend. Und führt zu keinem positiven Ergebnis, weil viele auf dem Weg einfach aufgeben.

Cybersicherheitsgesetz: Rüge vom Bundesrechnungshof Der Bundesrechnungshof hat einen Bericht zum NIS-2-Umsetzungsgesetz veröffentlicht. Darin kritisiert er die Arbeit der Regierung und fordert Nachbesserungen.

„Weil die Bundesregierung bekannte Defizite bei der Umsetzung der Netzwerk- und Informationssicherheitsrichtlinie (NIS-2) der Europäischen Union nicht verbessert, sieht der Bundesrechnungshof die Informations- und Cybersicherheit in Deutschland gefährdet.“ www.heise.de/news/Cy...

Studie: 78 Prozent aller Ransomware-Opfer zahlen offenbar Lösegeld - Golem.de Viele betroffene Unternehmen zahlen wohl sogar mehrfach. Auch vier- oder mehr Lösegeldzahlungen sind keine Seltenheit – vor allem nicht in Deutschland.

jene hören, die bereits gewarnt haben, dass der eingeschlagene Weg keine gute Idee ist.“ Wie naiv ich doch war: www.golem.de/news/st...
2/2

Früher, als ich noch selbst als Systemadministratorin in Windows Umgebungen tätig war, dachte ich oft: „Es mag sein, dass nicht alle überzeugt sind, aber spätestens wenn etwas richtig schiefgeht, wird man erkennen, dass man anders an die Sache herangehen muss und auf
1/2

Das Bild zeigt eine Gruppe von Personen, die sich um ein Metallobjekt versammelt haben. Im Mittelpunkt steht der amerikanische Politiker Mike Pence, der seine Hand auf das Metallobjekt legt. Auf dem Objekt befindet sich ein Schild mit der Aufschrift „Critical Space Flight Hardware - DO NOT TOUCH“ (Kritische Weltraumflug-Hardware - NICHT BERÜHREN). Die anderen Personen stehen um ihn herum und beobachten die Szene.

"Öffnen Sie keine Anhänge oder Links aus E-Mails, die Sie nicht erwarten."

Symbolbild, das ein Rathaus am Abgrund zeigt und die Verwundbarkeit und Vernachlässigung der Informationssicherheit von Kommunen in Deutschland bildlich darstellt.

Wahr ist, dass #Bund und #Länder keine gesetzlichen Anforderungen zur #Informationssicherheit an die Kommunen bei der Umsetzung von #NIS2 definieren werden.

Unwahr ist, dass sie für #Kommunen zwei neue Kategorien einführen: "unwichtige Kommunen" und "besonders unwichtige Kommunen".

Ja irgendwie alles nicht zufriedenstellend. Mal sehen wie wir da hoffentlich trotzdem sinnvoll vorwärts kommen.

aus www.bsi.bund.de/SharedDocs/D... ist tatsächlich passender

„sich gegen Cyberangriffe zu wappnen, muss darum ganz oben auf der Agenda der kommunalen Entscheidungsträger .. Aber auch der Bund und die Länder müssen die Kommunen unterstützen – ist der Schutz der Verwaltung doch eine gemeinsame Aufgabe aller Akteure, die nur gemeinsam gelingen kann.“

Sinnvolle Vorschriften find ich gut - bin ich Fan von!