Vor 6 Monaten hatte die Stadtverwaltung #Rodgau einen externen Angriff und Daten im Verwaltungsnetz wurden verschlüsselt. Man ist jetzt dabei, 600 E-Mail-Konten einzeln einzurichten und pflegt "mühselig" per Hand eine Positivliste mit Internetadressen für die Firewall.
https://www.op-online.de/region/rodgau/cyberangriff-belastet-steuerzahler-in-rodgau-92490043.html

Die ganze Berichterstattung zu dem #ITSicherheitsvorfall hier:
https://kommunaler-notbetrieb.de/2023/02/24/stadtverwaltung-rodgau/

Die Stadtverwaltung #Alzey vermutet einen externen Angriff und ist #offline gegangen. Man hat "einen unerlaubten Zugriff auf das Sicherheitsnetzwerk der Stadtverwaltung vor der Firewall zum Verwaltungsnetzwerk" festgestellt. Die Telefonanlage ist ebenfalls offline. Die Verwaltung ist nur stark eingeschränkt erreichbar und alle Termine im Bürgerbüro sind bis Samstag storniert.
#ITSicherheitsvorfall #Kommunen
https://kommunaler-notbetrieb.de/2023/08/31/stadtverwaltung-alzey/

Kleiner #ITSicherheitsvorfall in #Rostock: In der Innenstadt ist am Freitag durch Bauarbeiten für eine Stunde der #Strom ausgefallen. Die Stadtverwaltung war offline, da auch deren #Rechenzentrum betroffen war. Es gab die Anweisung, alle nicht notwendigen Systeme herunterzufahren, um die #Notstromversorgung nicht zu destabilisieren (?).
https://kommunaler-notbetrieb.de/2023/08/11/stadtverwaltung-rostock/

@teamghost @Marcel
Man hat den K-Fall ausgerufen, weil man sich nicht zu helfen wusste, auf eine solche Situation nicht vorbereitet war und es nur unzureichende oder keine Strukturen für eine #Vorfallunterstützung für #Kommunen gibt. Das ist die Kritik. Ein #ITSicherheitsvorfall dieser Art ist keine höhere Gewalt.

"#Kommunen im Visier von Hackern". Ja, aber nicht, wenn sie lediglich vorsorglich offline gehen, weil eine Firma einen #ITSicherheitsvorfall hatte, für die der gleiche #ITDienstleister tätig war.
https://www.wiesbadener-kurier.de/lokales/kreis-rheingau-taunus/landkreis-rheingau-taunus/hackerangriff-auf-kommunen-im-rheingau-taunus-vereitelt-2743012

Mehr zu den Auswirkungen des #ITSicherheitsvorfall|s im Landkreis #AnhaltBitterfeld kann man im genialen #Podcast „You are fucked – Deutschlands erste Cyberkatastrophe“ von @Marcel erfahren.
https://www.mdr.de/mdr-sachsen-anhalt/podcast/you-are-fucked/index.html

Zwei Jahre ist jetzt der externe Angriff auf den Landkreis #AnhaltBitterfeld her und es gibt immer noch neue Nachrichten zu dem #ITSicherheitsvorfall. Die Kreisverwaltung konnte ausländischen Studierenden nur provisorische Aufenthaltspapiere ausstellen, mit denen sie später aus ihren Heimatländern nicht nach Deutschland zurückreisen konnten. Außerdem sind die Kosten des Vorfalls mittlerweile auf 2,5 Mio. Euro angestiegen.
https://kommunaler-notbetrieb.de/2021/07/07/kreisverwaltung-anhalt-bitterfeld/

#TomTom has been #hacked by the Cl0P!

#clop #cl0p #hack #vulnerability #ITSicherheitsvorfall #hacking #internet #kundendaten

Wer die sehr beliebte Software „Steuersparerklärung“ (https://www.steuertipps.de) der Firma #Wolterskluwer einsetzt, der sollte erst mal keine Updates installieren! Auch diese Firma ist von der #Cl0P Group #gehackt worden! Ich bin gespannt, ob sich diese Firma auch mit einer Mitteilung an die Kunden zurückhält.

#clop #cl0p #hacking #software #moveit #vulnerability #leak #angriff #russisch #datenklau #datenschutz #ITSicherheitsvorfall

"You are fucked - Deutschlands erste
Cyberkatastrophe", @Marcel nimmt in dem neuen Podcast den #ITSicherheitsvorfall des Landkreis Anhalt-Bitterfeld im Juli 2021 akribisch auseinander und hinterfragt leicht verständlich die Ursachen und Folgen der Ereignisse. Prädikat: hörenswert!

https://www.mdr.de/mdr-sachsen-anhalt/podcast/you-are-fucked/deutschlands-erste-cyberkatastrophe-hack-anhalt-bitterfeld-100.html

Der #RheinPfalzKreis stellt sich 8 Monate nach dem #digitalenBlackout durch einen #externenAngriff neu auf. Die Verwaltung ist immer noch nicht an das Netz des Landes angeschlossen und viele Fachanwendungen sind noch nicht installiert. Der Kreis hat eine Vereinbarung mit dem @bsi geschlossen und möchte zunächst das #ITGrundschutz-Profil Basis-Absicherung #Kommunalverwaltung umsetzen. Alles zu dem #ITSicherheitsvorfall: https://kommunaler-notbetrieb.de/2022/10/24/kreisverwaltung-rhein-pfalz-kreis/

Externer Angriff auf die Stadtverwaltung #BadLangensalza. Die Verwaltung ist im digitalen Blackout, soll aber ab morgen zumindest wieder telefonisch erreichbar sein. Der 15. #ITSicherheitsvorfall einer #Kommunalverwaltung in diesem Jahr (der erkannt und bekannt wurde). Info von: @WhiteRabbit
https://kommunaler-notbetrieb.de/2023/05/30/stadtverwaltung-bad-langensalza/

Der #ITSicherheitsvorfall der Stadtverwaltung Mayen hat kein dramatisches Ausmaß, aber dass die Steuerung der Straßenbeleuchtung einer Kommune durch einen externen Angriff außer Kontrolle gerät, ist schon bemerkenswert. Das ist der 100. Fall in meiner Sammlung "#KommunalerNotbetrieb"
https://kommunaler-notbetrieb.de/2023/05/25/stadtverwaltung-mayen/

In der Stadt #Mayen könnte die #Straßenbeleuchtung in der Folge eines externen Angriffs willkürlich oder fremdbestimmt ein- und ausgeschaltet werden.
#ITSicherheitsvorfall #Kommunen
https://www.mayen.de/rathaus-buergerservice/verwaltung/pressemitteilungen/pressemitteilungen-2023/mai/ausfaelle-der-strassenbeleuchtung-in-mayens-kernstadt-und-den-ortsteilen/

Die Cybersicherheitsagentur Baden-Württemberg (CSBW) hat den #ITSicherheitsvorfall in #Birkenfeld überprüft. Es handelte sich um einen Angriff mit der Malware QakBot (Qbot). Scheinbar wurden aber keine weiteren IT-Systeme kompromittiert, denn die Verwaltung wird Dienstag wieder ihre Arbeit aufnehmen.

Die Öffentlichkeitsarbeit der Gemeinde Birkenfeld gestaltet sich etwas schwierig. Man kommuniziert zu dem Vorfall nur noch über Instagram, keine Infos mehr auf der Homepage.

Die Gemeindeverwaltung #Birkenfeld (Enzkreis) ist wegen eines mutmaßlichen externen Angriffs im digitalen Blackout. Das ist der 12. #ITSicherheitsvorfall einer #Kommunalverwaltung in diesem Jahr, der öffentlich bekannt wurde.
https://kommunaler-notbetrieb.de/2023/04/27/gemeindeverwaltung-birkenfeld-enzkreis/

An dem ein(zig)en Kassenautomaten der Kreisverwaltung Südliche Weinstraße (immerhin 111.000 Einwohner) ist die EC-Kartenzahlung ausgefallen. Der komplette Zahlungsverkehr der Verwaltung kann die nächsten Tage nur noch mit Bargeld erfolgen. #ITSicherheitsvorfall #Kommunen
https://www.suedliche-weinstrasse.de/de/aktuelles/meldungen/Derzeit-keine-Kartenzahlung-moeglich.php

Die unmittelbaren Folgen nach einem #ITSicherheitsvorfall und digitalen Blackout einer #Kommunalverwaltung. Die Stadtverwaltung Rodgau gibt transparent darüber Auskunft. Prädikat #Lesenswert!
https://www.rodgau.de/index.php?object=tx,2642.5&ModID=7&FID=2642.15957.1

Nach dem externen Angriff auf die Stadtverwaltung #Rodgau wurden im Rathaus Briefe mit der Hand geschrieben. Ursache des #ITSicherheitsvorfall|s war ein geöffneter E-Mail-Anhang.
https://www.primavera24.de/aktuelles/news/cyber-angriff-liess-stadt-rodgau-mit-handgeschriebenen-briefen-kommunizieren

Alle Links zur Berichterstattung über den Vorfall hier: https://kommunaler-notbetrieb.de/2023/02/24/stadtverwaltung-rodgau/

Der externe Angriff auf den Rhein-Pfalz-Kreis ist jetzt fast ein halbes Jahr her. Doch auch zu Ostern wird es noch keinen Normalbetrieb der IT geben.
https://www.swr.de/swraktuell/rheinland-pfalz/ludwigshafen/it-im-rhein-pfalz-kreis-100.html
Die Chronologie des #ITSicherheitsvorfall|s kann man hier nachvollziehen: https://kommunaler-notbetrieb.de/2022/10/24/kreisverwaltung-rhein-pfalz-kreis/