Jens Lange
@kommunaler-notbetrieb.de
Kommunaler IT-Sicherheitshausmeister | sammle kommunale IT-Sicherheitsvorfälle | schätze den IT-Grundschutz | hier nicht privat
#TeamInfoSic #TeamInfoSicöV
https://kommunaler-notbetrieb.de
#TeamInfoSic #TeamInfoSicöV
https://kommunaler-notbetrieb.de
Rückblick und mehr Infos zu dem Vorfall auf 'Kommunaler Notbetrieb':
Gemeindeverwaltung Untereisesheim – Kommunaler Notbetrieb
kommunaler-notbetrieb.de
December 13, 2025 at 11:43 AM
Rückblick und mehr Infos zu dem Vorfall auf 'Kommunaler Notbetrieb':
Der Vorfall zeigt beispielhaft: Der eigentliche Schaden eines externen Angriffs liegt nicht primär im IT-Ausfall, sondern in der langfristigen Verwertung sensibler Verwaltungsdaten und im Vertrauensverlust gegenüber Bürger:innen.
December 13, 2025 at 10:36 AM
Der Vorfall zeigt beispielhaft: Der eigentliche Schaden eines externen Angriffs liegt nicht primär im IT-Ausfall, sondern in der langfristigen Verwertung sensibler Verwaltungsdaten und im Vertrauensverlust gegenüber Bürger:innen.
Auf Nachfrage teilte mir die ITEBO mit, dass 350 Kommunen betroffen und alle Systeme nach 18 Stunden wieder hochgefahren und einsatzbereit waren.
December 13, 2025 at 7:54 AM
Auf Nachfrage teilte mir die ITEBO mit, dass 350 Kommunen betroffen und alle Systeme nach 18 Stunden wieder hochgefahren und einsatzbereit waren.
Sie können die Infografik gerne verwenden. Danke fürs Fragen.
December 12, 2025 at 6:52 PM
Sie können die Infografik gerne verwenden. Danke fürs Fragen.
Von mir mit Google Gemini (Nano Banana Pro) erstellt. Aus meiner Sicht darfst du die Infografik gerne verwenden. 🙂
December 11, 2025 at 10:24 AM
Von mir mit Google Gemini (Nano Banana Pro) erstellt. Aus meiner Sicht darfst du die Infografik gerne verwenden. 🙂
Empfehlungen:
❗ Bankverbindungen nie ungeprüft übernehmen.
📞 IBAN-Änderungen immer telefonisch über bekannte Kontakte bestätigen.
⚠️ Vorsicht bei Zeitdruck, Jahresabschluss oder PDF-Rechnungen per E-Mail.
🛑 Im Zweifel: Zahlung stoppen und Rücksprache halten.
❗ Bankverbindungen nie ungeprüft übernehmen.
📞 IBAN-Änderungen immer telefonisch über bekannte Kontakte bestätigen.
⚠️ Vorsicht bei Zeitdruck, Jahresabschluss oder PDF-Rechnungen per E-Mail.
🛑 Im Zweifel: Zahlung stoppen und Rücksprache halten.
December 11, 2025 at 8:42 AM
Empfehlungen:
❗ Bankverbindungen nie ungeprüft übernehmen.
📞 IBAN-Änderungen immer telefonisch über bekannte Kontakte bestätigen.
⚠️ Vorsicht bei Zeitdruck, Jahresabschluss oder PDF-Rechnungen per E-Mail.
🛑 Im Zweifel: Zahlung stoppen und Rücksprache halten.
❗ Bankverbindungen nie ungeprüft übernehmen.
📞 IBAN-Änderungen immer telefonisch über bekannte Kontakte bestätigen.
⚠️ Vorsicht bei Zeitdruck, Jahresabschluss oder PDF-Rechnungen per E-Mail.
🛑 Im Zweifel: Zahlung stoppen und Rücksprache halten.
Unter Verwendung gefälschter Absenderdaten werden bei kommunalen Dienstleistern Rechnungen angefordert, manipuliert (insbesondere Änderung der IBAN) und anschließend zur Zahlung bei Kommunen eingereicht. Ziel ist es, Zahlungen auf Konten von Kriminellen umzuleiten.
December 11, 2025 at 8:42 AM
Unter Verwendung gefälschter Absenderdaten werden bei kommunalen Dienstleistern Rechnungen angefordert, manipuliert (insbesondere Änderung der IBAN) und anschließend zur Zahlung bei Kommunen eingereicht. Ziel ist es, Zahlungen auf Konten von Kriminellen umzuleiten.
ENTWARNUNG: Der Sachverhalt hat sich aufgeklärt. Die Person, die die Domain registriert hat, hat sich bei mir gemeldet, es liegen keine unlauteren Absichten vor und es hat tatsächlich etwas mit dem NOOTS zu tun. 🙂
December 8, 2025 at 6:45 AM
ENTWARNUNG: Der Sachverhalt hat sich aufgeklärt. Die Person, die die Domain registriert hat, hat sich bei mir gemeldet, es liegen keine unlauteren Absichten vor und es hat tatsächlich etwas mit dem NOOTS zu tun. 🙂
Geht es um einfache E-Mails? Verschlüsselte Kommunikation? Wie wird rechtssicherer Zugang und Identität gewährleistet, ohne dass es wieder so kompliziert wird, dass es niemand nutzt?
Ich bin gespannt, wie das praxistauglich ausgestaltet werden soll. 🙄
Ich bin gespannt, wie das praxistauglich ausgestaltet werden soll. 🙄
December 4, 2025 at 5:09 PM
Geht es um einfache E-Mails? Verschlüsselte Kommunikation? Wie wird rechtssicherer Zugang und Identität gewährleistet, ohne dass es wieder so kompliziert wird, dass es niemand nutzt?
Ich bin gespannt, wie das praxistauglich ausgestaltet werden soll. 🙄
Ich bin gespannt, wie das praxistauglich ausgestaltet werden soll. 🙄
Diese Vorgehensweise ist bemerkenswert und ist mir bislang noch nicht begegnet. Logische Folgefrage: Werden jetzt alle Betroffenen über ihre Polizeidienststelle informiert?
December 3, 2025 at 5:38 PM
Diese Vorgehensweise ist bemerkenswert und ist mir bislang noch nicht begegnet. Logische Folgefrage: Werden jetzt alle Betroffenen über ihre Polizeidienststelle informiert?
Hintergrund: Die ACS wurde für die Wirtschaft gegründet. Seit 2013 können sich auch Kommunen anmelden. Das BSI nutzt diesen Umweg, erreicht aber nur Kommunen, die sich aktiv registriert haben. Ein strukturelles Defizit.
December 1, 2025 at 9:50 PM
Hintergrund: Die ACS wurde für die Wirtschaft gegründet. Seit 2013 können sich auch Kommunen anmelden. Das BSI nutzt diesen Umweg, erreicht aber nur Kommunen, die sich aktiv registriert haben. Ein strukturelles Defizit.
Für zeitkritische Gefahrenabwehr braucht es endlich klare, ebenenübergreifende #Meldestrukturen in beide Richtungen. Das ist zentraler Bestandteil moderner Staatlichkeit, kein freiwilliges Zusatzangebot.
December 1, 2025 at 9:50 PM
Für zeitkritische Gefahrenabwehr braucht es endlich klare, ebenenübergreifende #Meldestrukturen in beide Richtungen. Das ist zentraler Bestandteil moderner Staatlichkeit, kein freiwilliges Zusatzangebot.
Betroffen sind meist Bürger:innen, die sich auf kommunalen Webportalen registriert haben. Richtig ist: Kommunen müssen informiert werden. Problematisch ist: Seit 2013 läuft dieser Meldeweg weiterhin indirekt über die ACS.
December 1, 2025 at 9:50 PM
Betroffen sind meist Bürger:innen, die sich auf kommunalen Webportalen registriert haben. Richtig ist: Kommunen müssen informiert werden. Problematisch ist: Seit 2013 läuft dieser Meldeweg weiterhin indirekt über die ACS.
Die Kleinstadt Steinau an der Straße in Hessen hat einen "Sicherheitsvorfall in wenigen IT-Systemen", der noch untersucht wird.
Ludwigshafen benötigt zudem vermutlich noch zwei Wochen, bis zur vollständigen Wiederherstellung des Regelbetriebs. 2/2
Ludwigshafen benötigt zudem vermutlich noch zwei Wochen, bis zur vollständigen Wiederherstellung des Regelbetriebs. 2/2
November 23, 2025 at 11:31 AM
Die Kleinstadt Steinau an der Straße in Hessen hat einen "Sicherheitsvorfall in wenigen IT-Systemen", der noch untersucht wird.
Ludwigshafen benötigt zudem vermutlich noch zwei Wochen, bis zur vollständigen Wiederherstellung des Regelbetriebs. 2/2
Ludwigshafen benötigt zudem vermutlich noch zwei Wochen, bis zur vollständigen Wiederherstellung des Regelbetriebs. 2/2
Nachtrag: Der DFN-Verein macht das seit Jahren für alle Unis und Hochschulen vor: doku.tid.dfn.de/de:dfnpki:st...
November 15, 2025 at 10:55 AM
Nachtrag: Der DFN-Verein macht das seit Jahren für alle Unis und Hochschulen vor: doku.tid.dfn.de/de:dfnpki:st...