Die Stadtverwaltung der belgischen Stadt Antwerpen ist von einem Cyberangriff betroffen. In Folge mussten IT-Systeme heruntergefahren werden, was Dienste für Bürger, Schulen, Kindertagesstätten und die Polizei getroffen hat. Der Vorfall hat sich in der Nacht von Montag, den 5. Dezember, auf Dienstag, den 6. Dezember 2022, ereignet. Der Cyberangriff wurde von rtbf.be in diesem Artikel (französisch) gemeldet. Der Standard bestätigte hier diesen Vorfall – all zu viele Details sind aber nicht bekannt. Auch die Kollegen bei Bleeping Computer haben wenig zu den Hintergründen – die Server des Service Providers Digipolis wurden wohl angegriffen. Aktuell versucht die IT die Systeme mit alten Backups wiederherzustellen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google Play Store: Drei Apps gleichzeitig installieren News 10. Mai 2026
- iOS 27: Apple zieht den Stecker bei iPhone 11 und SE News 10. Mai 2026
- PC-Hardware-Krise: KI-Boom lässt Motherboard-Markt einbrechen News 10. Mai 2026
- Microsoft 365: KI-Agenten und GPT-5.5 revolutionieren den Arbeitsplatz News 10. Mai 2026
- Windows-Admin vor Härtetest: CISA-Frist läuft ab News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Ralphie zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Anonym zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Bediener1 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Carl Breen zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Vlad zu Vodafone: IMAP-System seit Tagen dysfunktional?
- 1ST1 zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- Stefan G. zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Alex zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Stefan Kanthak zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Andreas K. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Anonym zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
Leider hört man das ja nun immer wieder. Die Ursachen sind sicher oft ähnlich denn so sehr werden sich die IT-Landschaften in den Stadtverwaltungen und staatlichen Behörden nicht unterscheiden.
Die IT und vor allem die IT-Sicherheit muss Priorität bekommen wenn alles "digitalisiert" werden soll. Für alles ist Geld da aber da wird gespart. Sicherheit muss bei jedem Projekt direkt in die Planung nicht dann irgendwie noch drangebastelt werden.
Egal welche Betriebssysteme oder Anwendungsoftware genutzt werden. Wichtig ist die Sicherheit und der Schutz der gespeicherten Daten, denn das sind oft die Daten der Bürger die darauf vertrauen dass sie auch sicher sind weil sie zwangsweise an staatliche Stellen abgegeben werden müssen. Wenn sich dann herausstellt dass es bei bestimmten Softwareprodukten entweder nicht möglich ist oder vom Hersteller aus Kostengründen nicht gewollt ist, dann darf dieses nicht mehr eingesetzt werden. Frankreich macht es ja mit Microsoft Software schon vor. Das muss überall Standard werden. Datenschutzbeauftragte sind genau dafür da das auch durchzusetzen und nicht der "nette Hampelmann" den man sich leistet ihn mal reden lässt und dann ignoriert.
Serviceprovider, das klingt nach Cloud.
Wie aus dem Artikel hervorgeht, wurde ja gar nicht die IT der Stadt selbst angegriffen, sondern der Serviceprovider.
Da sieht man einmal, wie wenig man da Einflußmöglichkeiten bzgl. der Sicherheit der eigenen Daten hat, wenn man die Daten aus der Hand gibt und einem Serviceprovider überträgt.
Aus meiner Erfahrung:
Leider hat die massive Unterbesetztung der IT auch zur Folge, dass einfachste Sicherheitsmassnahmen nicht umgesetzt werden können. Das Tagesgeschäft nimmt einen permanent ein und es wird versucht alles am Laufen zu halten. Selbst nach der "Arbeitszeit". Zusätzlich fehlt es an Regeln und Unterstützung/Verständnis von Anwendern ("Computer braucht keiner…").