DDoS-Angriffe treffen Kommunen immer häufiger – und legen nicht nur Webseiten, sondern ganze Online-Dienste lahm.
Eine neue Handreichung der AG RESI aus dem Umfeld des @bsi.bund.de zeigt anhand eines Szenarios, wie Verwaltungen reagieren können.
#ITSicherheit #Kommunen #KommunalerNotbetrieb #DDoS
Eine Illustration im düster-humorvollen Claymation-Stil (ähnlich Stop-Motion). In einem gotisch anmutenden Serverraum steht ein vermenschlichter, erschöpft blickender Osterhase mit Hemd, Krawatte und einer Flickenweste mit ‚IT‘-Namensschild an einem Bedienpult. Mit seiner Pfote zieht er einen großen Hebel von der oberen Schalterstellung mit der Aufschrift ‚Notbetrieb‘ nach unten in Richtung der Aufschrift ‚Normalbetrieb‘. Im Hintergrund rechts stehen dunkle Serverschränke mit blinkenden Lichtern und vielen Kabeln. Auf dem vordersten Server steht eine kleine Halterung mit einem bunten Osterei und einem winzigen Hasen daneben.
Ostern steht für Neuanfang.
In der kommunalen IT nennen wir das: Wiederanlauf nach dem Notbetrieb. 🥚 🐣 🙃
#ITSicherheit #Kommunen #KommunalerNotbetrieb #FroheOstern
Eine zweigeteilte Infografik mit der Warn-Überschrift 'ACHTUNG: TYPOSQUATTING-ALARM!'. Die linke Seite (blauer Hintergrund) zeigt die korrekte Domain 'KOMMUNALER-NOTBETRIEB.DE' mit dem Logo (Schild mit Zahnrad und Rettungsring) und einem grünen Bestätigungshaken. Die rechte Seite (oranger Hintergrund) zeigt die Tippfehler-Domain 'KOMMUNALER-NOOTSBETRIEB.DE', wobei der Fehler 'OTS' gelb hervorgehoben ist, markiert mit einem roten Kreuz. In der Mitte visualisieren Pfeile und ein Fragezeichen die aktuelle Weiterleitung zwischen den Domains. Ein Textkasten unten erklärt: 'Tippfehler-Domain leitet aktuell um. Absicht unklar! Prüfen & Wachsam bleiben.
ACHTUNG: Typosquatting (?) mit Bezug zu "Kommunaler-Notbetrieb.de".
Jemand hat offensichtlich die Domain "kommunaler-nootsbetrieb.de" registriert und leitet derzeit noch auf meine Domain weiter. 🤨
#KommunalerNotbetrieb #Typosquatting
Für den @tspbackground.bsky.social habe ich mit Elena Metz über mein Projekt kommunaler-notbetrieb.de und die IT-Sicherheit in Kommunen gesprochen. Es ist kompliziert – aber nicht hoffnungslos. 🙂
(Test-/Abo notwendig)
#ITSicherheit #Kommunen #KommunalerNotbetrieb
Vier neue IT-Sicherheitsvorfälle auf Kommunaler-Notbetrieb.de allein diese Woche. Die Städte Wuppertal, Goslar und Mainz hatten DDoS-Angriffe auf ihre Webseiten zu verzeichnen. 1/2
#ITSicherheit #Kommunen #KommunalerNotbetrieb
Zweiseitige Doppelseite aus einer Publikation zur IT-Sicherheit in Kommunen. Links: Textabschnitt „IT-Angriffe nehmen zu“, der die steigende Bedrohung durch Ransomware-Angriffe beschreibt. Darunter Abbildung 2, ein Balkendiagramm, das die Zunahme bekannter IT-Sicherheitsvorfälle in Kommunalverwaltungen von 2014 bis 2024 zeigt – mit starkem Anstieg ab 2020. Rechts: Karte Deutschlands mit zahlreichen markierten Orten (rote, blaue, gelbe, grüne Pins), die IT-Sicherheitsvorfälle in Kommunalverwaltungen von 2010 bis 2025 darstellen (Abbildung 3).
'Kommunaler Notbetrieb' konnte in der aktuell veröffentlichten Broschüre "Informationssicherheit in Kommunen – Maßnahmen gegen digitale Angriffe" [1] zu einem Problemaufriss in der Einleitung beitragen (Fallstatistik [2] und Übersichtskarte [3]). 1/3
#ITSicherheit #Kommunen #KommunalerNotbetrieb
Am 6. und 7.10. bin ich auf der Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen. Da die Veranstaltung wieder im Nürnberger Messezentrum stattfindet, werde ich am 7.10. nachmittags auch die it-sa wahrnehmen. 1/2
#ITSicherheit #Kommunen #KommunalerNotbetrieb #Netzwerken
🛡️ Die Stadt Langenselbold hat meinen RSS-Feed von kommunaler-notbetrieb.de in ihre Webseite eingebunden und zeigt dort nun die letzten drei kommunalen IT-Sicherheitsvorfälle direkt unter „Warn- und Informationsdienst zur IT-Sicherheit“. 1/2
#ITSicherheit #Kommunen #KommunalerNotbetrieb #RSS
Online-Formular zur Meldung eines neuen IT-Sicherheitsvorfalls mit Feldern für Name der Kommunalverwaltung, Kartenbereich zur Standortmarkierung, Auswahl der Meldekategorie, Angabe der Gebietskörperschaft, einem Link zu öffentlicher Berichterstattung und einem optionalen Textfeld für weitere Angaben; am unteren Rand befindet sich ein blauer Button mit der Aufschrift „IT-Sicherheitsvorfall zur Überprüfung einreichen“
🟢 Der Vorfall betrifft die kommunale Kernverwaltung (🔴 keine: Eigenbetriebe/Beteiligungen, pädagogische Netze, …)
🟢 Link zu einer öffentlich zugänglichen Berichterstattung (🔴 keine: Bezahlschranke, persönliche Veröffentlichung, …)
Danke für jede Meldung, das hilft mir sehr!
#KommunalerNotbetrieb
Ein kleines Update für Kommunaler-Notbetrieb.de.
Unter dem Menüpunkt "Über" gibt es jetzt Erklärungen zu den verwendeten
VCV-Meldekategorien:
kommunaler-notbetrieb.de/ueber/vcv-me...
KGSt-Größenklassen:
kommunaler-notbetrieb.de/ueber/kgst-g...
#KommunalerNotbetrieb
11. #KITS in Berlin und ich bin am zweiten Tag dabei mit "Zwei Jahre #KommunalerNotbetrieb: Erkenntnisse, Entwicklungen und Kurioses". Weitere Themen: #IT-Grundschutz++, #BCM, #SBOM, #InfoSic-Planspiele, #Schul-IT, #Cloud-Dienste ohne C5 und ein 360°-Blick auf Aktivitäten – alles aus Kommunalsicht.
Screenshot einer Übersichtskarte für IT-Sicherheitsvorfälle in Kommunalverwaltungen im Jahr 2024. Verschiedene Markierungen in Farben wie Rot, Blau, Grün, Gelb und Schwarz sind auf Deutschland verteilt, um die Vorfälle zu kennzeichnen. Darunter befindet sich eine Navigation, die zwischen den Jahren 2024, 2023, 2022, 2021 und 2010–2020 wechseln lässt. Lizenzhinweis: Kommunaler-Notbetrieb.de by Jens Lange, CC BY-SA 4.0.
Screenshot eines gestapelten Balkendiagramms zu IT-Sicherheitsvorfällen 2015–2024, kategorisiert nach Meldekategorien. Die Kategorien umfassen u. a. 'Störung Soft- oder Hardware' (blau), 'Interne Ursachen' (schwarz), 'Externer Angriff' (rot) und 'Datenverlust' (gold). Ab 2021 ist ein starker Anstieg der Vorfälle erkennbar, besonders bei externen Angriffen (rot) und Störungen der Software oder Hardware (blau) in 2023 und 2024. Lizenzhinweis: Kommunaler-Notbetrieb.de by Jens Lange, CC BY-SA 4.0.
Update #KommunalerNotbetrieb:
Eigene Übersichtkarten für die Jahre 2024, 2023, 2022, 2021 und 2010–2020.
kommunaler-notbetrieb.de/uebersichtsk...
Statistiken mit den noch vorläufigen Zahlen für das Jahr 2024 aktualisiert.
kommunaler-notbetrieb.de/zeitleiste/s...
#ITSicherheit #Kommunen
Eine interaktive Karte der Webseite https://kommunaler-notbetrieb.de/uebersichtskarte/ zeigt die Verteilung von IT-Sicherheitsvorfällen in kommunalen Verwaltungen in Deutschland. Die Markierungen auf der Karte sind farblich codiert, um verschiedene Arten von Sicherheitsvorfällen darzustellen: Gelb steht für "Datenverlust", Grün für "Externe Einflüsse", Schwarz für "Interne Ursachen", Rot für "Externer Angriff", Blau für "Störung von Software oder Hardware" und Grau für "Widerrechtliche Aktion". Die Markierungen sind auf verschiedene Regionen verteilt, mit einer höheren Konzentration im Westen und Südwesten Deutschlands. Die Karte enthält Zoom- und Filterfunktionen, die am Rand angezeigt werden, um die Detailansicht der Vorfälle zu steuern. Kommunaler-Notbetrieb.de by Jens Lange is licensed under CC BY-SA 4.0
Ich habe die Übersichtkarte der IT-Sicherheitsvorfälle auf 'Kommunaler Notbetrieb' optimiert. Nahe gelegene Marker müssen erst einmal nicht mehr gruppiert werden. Die Karte ist damit wieder etwas wirkungsvoller.
#ITSicherheit #Kommunen #KommunalerNotbetrieb
kommunaler-notbetrieb.de/uebersichtsk...
Foto des oberen Teils des Anschreibens vom Beitragsservice, mit der Aufforderung, Rundfunkbeitrag für meine Betriebsstätte "Kommunaler Notbetrieb" zu zahlen.
Was es alles gibt ...
Ich soll für meine "Betriebsstätte" von Kommunaler-Notbetrieb.de Rundfunkbeitrag zahlen. 🙃
#KommunalerNotbetrieb #SaibaSikjureti
