Die Verwaltungen können ihren Regelbetrieb grundsätzlich weiterführen – Bürger müssen dann halt vor Ort ins Rathaus. Das ist kein existenzieller Ausfall. Ich habe die Reichweite von 2 auf 3 angehoben, was den Score von 24 auf 36 erhöht und die Risikostufe von "mittel" auf "erhöht" anhebt.
Danke für den Hinweis. Die Rolle als bundesweiter Plattformbetreiber von OpenR@thaus wurde bisher nicht berücksichtigt. Allerdings: Ein Ausfall von OpenR@thaus betrifft die Online-Bürgerservices (OZG-Anträge, Serviceportal), aber nicht die Kernfachverfahren (Meldewesen, KFZ, Finanzen) der Kommunen.
Das kommt ganz auf das Angebotspektrum des IT-Dienstleisters an. Davon abgesehen: Der Wirkungskreis der kommunalen IT-Dienstleister ist nicht trennscharf zu den Grenzen der Bundesländer. Die reale Ausbreitung und die Abhängigkeiten sind aus meiner Flughöhe nicht einfach ermittelbar.
Interaktive Karte von Deutschland mit 39 kommunalen IT-Dienstleistern, dargestellt als farbige Kreismarker. Die Markergröße und -farbe zeigen die Risikostufe bei einem IT-Sicherheitsvorfall: Dunkelrot für sehr hohes Risiko, Orange für hohes, Bernstein für erhöhtes, Gelb für mittleres und Grau für geringes Risiko. Große dunkelrote Marker bei München (AKDB), Stuttgart (Komm.ONE), Altenholz (Dataport), Berlin (ITDZ) und Gießen (ekom21) kennzeichnen die fünf systemisch kritischsten Dienstleister. In Nordrhein-Westfalen konzentrieren sich viele orange und bernsteinfarbene Marker mittlerer Größe. Im Norden und Osten Deutschlands überwiegen kleinere gelbe und graue Marker. Oberhalb der Karte befinden sich Filter für Risikostufen und Bundesländer, unterhalb eine Legende mit den fünf Stufen und zugehörigen Score-Bereichen.
Welche kommunalen IT-Dienstleister sind besonders kritisch? Ich habe eine interaktive Übersichtskarte veröffentlicht: 39 Dienstleister, bewertet nach Reichweite, Leistungstiefe und Substituierbarkeit.
kommunaler-notbetrieb.de/uebersichtsk...
#ITSicherheit #Kommunen #Digitalisierung #ITDienstleister
Ja, und ich wollte hier auch einen Beitrag einstellen. Dann kam aus dem Nichts eine Altersverifikation, aus der ich nicht herauskam. Dann habe ich Bluesky erst einmal ignoriert.
Das Mobile-Device-Management (MDM) der Stadtverwaltung Konstanz war Ziel eines externen Angriffs. Nach aktuellem Stand sind nur Mitarbeitendendaten betroffen; Bürger-, Kunden- oder Partnerdaten sind nicht betroffen. Der Verwaltungsbetrieb läuft uneingeschränkt weiter.
#ITSicherheit #Kommunen
#Straßenverkehrsamt: betreibt intelligente Verkehrssysteme und verkauft/lizenziert Verkehrsdaten oder bietet Datenservices entgeltlich an.
Wichtig: Gebühren im hoheitlichen Vollzug sind nicht automatisch „Entgelt“.
Beispiele aus der kommunalen Praxis:
#Rettungsdienst: zusätzlich Krankentransport gegen Entgelt/Abrechnung (außerhalb der Gefahrenabwehr).
#Feuerwehr-/Rettungsleitstelle: übernimmt Leistungen für umliegende Kommunen gegen Umlage/Entgelt.
**Barrierefreier ALT-Text (Deutsch):** Infografik zur NIS-2-Richtlinie für Kommunen. Überschrift: „NIS-2 für Kommunen: Grundsätzlich AUSGENOMMEN“. Daneben ein durchgestrichenes NIS-2-Schutzschild als Symbol für die Ausnahme. Darunter der Hinweis: „ABER: Ausnahmen nach BSIG“ mit zwei Punkten: Erstens Einrichtungen nach Anlage 1 des BSIG, zweitens entgeltliche Leistungen an Dritte. Im unteren Bereich drei Beispielbereiche mit Symbolen: Links „Rettungsdienst“ mit einem Krankenwagen und Euro-Symbol, Text: „Krankentransport gegen Entgelt“. In der Mitte „Feuerwehr-/Rettungsleitstelle“ mit einer Leitstelle und Pfeilen zu Gebäuden mit Euro-Symbol, Text: „Umlage/Entgelt“. Rechts „Straßenverkehrsamt“ mit Ampel, Datenwolke und Computer mit Euro-Symbol, Texte: „intelligentes Verkehrssystem“ und „Verkehrsdaten verkaufen/lizenzieren“. Die Grafik verdeutlicht: Kommunen sind meist von NIS-2 ausgenommen, können aber bei bestimmten entgeltlichen oder besonders geregelten Tätigkeiten unter die Vorgaben fallen.
#Kommunen sind von der #NIS2-Umsetzung grundsätzlich ausgenommen!?
Ausnahme: Organisationseinheiten können unter das #BSIG fallen, wenn sie (1) einer Einrichtungsart nach Anlage 1 BSIG zuzuordnen sind UND (2) diese als entgeltliche Leistungen an Dritte anbieten (Vertrag, Rechnung, Umlage). 🧵
Da der Artikel nachträglich mit einer Bezahlschranke versehen wurde, hier die Pressemitteilung des Landkreises Kusel: www.landkreis-kusel.de/aktuelles/pr...
Der entscheidende Punkt: Der Verwaltungs- und Prüfaufwand entsteht vollkommen unverschuldet – bindet Personal, verzögert reguläre Prozesse und verursacht reale Kosten, ohne dass der Kommune ein Nutzen entsteht.
Wenn hunderte Zahlungen eingehen, für die es keine Rechtsgrundlage gibt, sind Verwaltungen verpflichtet, diese Beträge aufzuklären, ihre Rechtmäßigkeit zu prüfen und sie anschließend per Verwaltungsakt zurückzuüberweisen. Ich kenne jetzt bereits zwei Kommunen, die davon betroffen sind.
Nicht nur Ransomware-Fälle mit Zahlungsaufforderungen stellen Kommunen vor Herausforderungen – auch unerwartete Geldeingänge ohne Soll-Stellung sind ein echtes Problem. 🧵
Ich habe beim BSI-Portal nachgefragt: Künftig kann die Teilnahme auch für Kommunen über das BSI-Portal erfolgen. Dort stehen BSI-IT-Sicherheitsmitteilungen (BITS), Warnmeldungen sowie Tages- und Monatslageberichte zur Verfügung. Ein späterer E-Mail-Versand der Warnmeldungen ist geplant.
Kommunen können sich zur Teilnahme an der Allianz für Cyber-Sicherheit (ACS) im BSI-Portal registrieren.
Seit 2013 konnten sie sich bei der ACS registrieren und erhielten Zugang zum internen Informationspool sowie zu E-Mail-Warnungen des BSI. Dieses Verfahren läuft nun aus.🧵
#ITSicherheit #Kommunen
Korrektur: #Kommunen
Filmplakat mit Draufsicht auf drei Personen, die nebeneinander auf einem gemusterten Teppich liegen. Links eine ältere Frau, in der Mitte ein junger Mann, rechts ein älterer Mann; alle schauen nach oben in Richtung Kamera. Über ihnen steht in großer pinkfarbener Schrift der Filmtitel „Ach, diese Lücke, diese entsetzliche Lücke“. Oberhalb des Titels der Hinweis „Ein Film von Simon Verhoeven“.
Kurz dachte ich, es handelt sich um einen Dokumentarfilm über einen kommunalen ISB ... 🙃
#ITSicherheit #Kommeunen #SaibaSikjureti
IT-Sicherheitsvorfall in Schorndorf:
Beim Online-Ticketverkauf der Forscherfabrik Schorndorf wurden Nutzer über eine Schwachstelle auf eine fremde Telegram-Seite umgeleitet. Dabei könnten u. a. E-Mail-Adressen, Passwörter u. Wohnorte von rund 20.000 Personen betroffen sein.
#ITSicherheit #Kommunen
Die Stadt Heinsberg ist vermutlich Ziel eines externen Angriffs geworden. Teile der IT-Systeme sind betroffen, wodurch Telefon und E-Mail aktuell eingeschränkt sind; die Verwaltung arbeitet an der Behebung und informiert über alternative Kontaktwege für dringende Anliegen.
#ITSicherheit #Kommunen
Wenn sich der Sachverhalt bestätigt, dürfte es der kurioseste kommunale IT-Sicherheitsvorfall sein, den ich bisher aufgenommen habe.
Die Stadt geht inzwischen mit hoher Wahrscheinlichkeit von einem externen Angriff auf das Sirenen-System aus; Polizei und Staatsschutz ermitteln. Maßnahmen zur Sicherung des Systems wurden ergriffen. Auch die städtische Webseite war kurzfristig nicht erreichbar.
Am 10. Januar (gegen 22:00 Uhr) heulten in Halle (Saale) alle funktionstüchtigen Sirenen ohne reale Gefahrenlage, ergänzt um eine englische Durchsage über einen „Lockdown“. Weder Stadt, Land noch Bund hatten den Alarm ausgelöst. 🧵
#ITSicherheit #Kommunen
Ein Oberbürgermeister berichtet in seiner Rede zum Neujahrsempfang von der erfolgreichen Abwehr eines externen Angriffs auf einen städtischen Server.
#ITSicherheit ist Chefinnen- und #Chefsache – auch und erst recht in #Kommunen. Auf dieses Bewusstsein müssen wir konsequent hinarbeiten.
Rückblick und mehr Infos zu dem Vorfall auf 'Kommunaler Notbetrieb':
Infografik: "Modulare Verwertung eines externen Angriffs – spezifisch für Kommunalverwaltungen". Ein Diagramm visualisiert 14 Folgen eines Cyberangriffs. Nach Verschlüsselung (1) und Exfiltration von Registerdaten (2) folgen Erpressung (3), Datenleaks (4) und öffentliche Bloßstellung (5). Parallel werden Datenbestände (6) und Zugänge (7) gehandelt, was Kaskadeneffekte über Dienstleister auslöst (8). Die Daten ermöglichen Straftaten gegen Bürger:innen (9) und Personal (10). Dies führt zu Vertrauensverlust (11) und medialer Instrumentalisierung (12). Langfristig werden Daten für Identitätsmissbrauch genutzt (13), und es bleiben dauerhafte organisatorische Schäden (14). Kernaussage: Der eigentliche Schaden liegt nicht primär im IT-Ausfall, sondern in der langfristigen Verwertung sensibler Verwaltungsdaten und im Vertrauensverlust.
Der Vorfall zeigt beispielhaft: Der eigentliche Schaden eines externen Angriffs liegt nicht primär im IT-Ausfall, sondern in der langfristigen Verwertung sensibler Verwaltungsdaten und im Vertrauensverlust gegenüber Bürger:innen.
Vor über sieben Wochen wurde die Gemeindeverwaltung Untereisesheim Ziel eines externen Angriffs, bei dem Ransomware die Daten verschlüsselte.
Jetzt sind sensible Daten im Darknet aufgetaucht.
#ITSicherheit #Kommunen #ExternerAngriff #Risiken
Auf Nachfrage teilte mir die ITEBO mit, dass 350 Kommunen betroffen und alle Systeme nach 18 Stunden wieder hochgefahren und einsatzbereit waren.
Am 10. Dezember führten Arbeiten an der Strominfrastruktur im ITEBO-Rechenzentrum zur unbeabsichtigten Auslösung eines Not-Aus-Schalters. Die Stromversorgung der zentralen Netzwerkinfrastruktur war unterbrochen.
#ITSicherheit #Kommunen #InterneUrsachen
Sie können die Infografik gerne verwenden. Danke fürs Fragen.
Von mir mit Google Gemini (Nano Banana Pro) erstellt. Aus meiner Sicht darfst du die Infografik gerne verwenden. 🙂
