IT-Sicherheitsvorfälle in deutschen Kommunalverwaltungen

IT-Sicherheitsvorfälle in deutschen KommunalverwaltungenAuf der Seite 'Kommunaler Notbetrieb' findet sich eine Übersichtskarte, in der IT-Sicherheitsvorfälle in Kommunalverwaltungen farblich nach den VCV-Meldekategorien unterscheidbar aufgelistet sind.

Ich bin über nachfolgenden Tweet von Jens Lange erneut auf diese Karte gestoßen, die sich auf der Webseite 'Kommunaler Notbetrieb' abrufen lässt. Einfach auf die Markierungen klicken, um Details zu erfahren.

IT-Sicherheitsvorfälle in deutschen Kommunalverwaltungen


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu IT-Sicherheitsvorfälle in deutschen Kommunalverwaltungen

  1. McAlex777 sagt:

    Und ihr wollt uns digitale Krankenakten als sicher verkaufen?

  2. Chris sagt:

    Die Karte selber bildet keine aktuelle "Ist" Situation ab, sondern markiert pauschal alle bekannt gewordene Fälle auf. Man findet darauf auch Fälle die schon 12 Jahre her sind.

    Daher eine nette, aber völlig Sinnfreie Spielerei solange man kein Jahres-/Monatsfilter setzen kann um sich ein Bild von der aktuellen Lage zu machen.

    Da bevorzuge ich die Zeitleiste der selben Seite:

    https://kommunaler-notbetrieb.de/zeitleiste/

    Bzw. die Startseite mit aktuellen Infos

    https://kommunaler-notbetrieb.de/

    Gruß

    • Jens sagt:

      Hallo,

      alle Einträge haben jeweils die Jahreszahl als 'tag'. So kann man z. B. alle Fälle von 2021 aufrufen: https://kommunaler-notbetrieb.de/tag/2021/

      Ob die Übersichtskarte eine "völlig Sinnfreie Spielerei" mag jeder selbst entscheiden. Aus meiner Sicht kann die Übersichtskarte hilfreich sein, wenn man z. B. in einer bestimmten Region nach bisher betroffenen Kommunalverwaltungen suchen will.

      'Kommunaler Notbetrieb' ist ein Hobbyprojekt und ich bin auch kein WordPress-Experte. Ich nehme gerne Hinweise zu IT-Sicherheitsvorfällen und Tipps zur Verbesserung der Webseite entgegen. Einfach an notfall@kommunaler-notbetrieb.de schreiben oder mich auf Mastodon kontaktieren: @jela@social.tchncs.de

      • C.Waldt sagt:

        ( •_•)>⌐■-■
        Wenn ich mir den Tag für 2021+2022 so anschaue, habe ich "vollstes Vertrauen" was unsere digitale Krankenakte angeht!

        Naja, wenigstens kursieren ja schon Vorlagen für einen Widerspruch (¬‿¬)

        —Grüße—

      • Pavel sagt:

        @Jens
        Die Auflistung aller bekannten IT-Sicherheitsvorfälle der Kommunen und Städte ist ein wunderbares Rechercheinstrument. Danke für die Webseite und Danke an Günter für den Tip :)

      • Jens sagt:

        Hallo,
        ich habe die Seite mit den Kategorien jetzt um die Tags in Form einer Schlagwörter-Wolke ergänzt: https://kommunaler-notbetrieb.de/kategorien/
        So hat man einen direkten Zugriff auf die Vorfalljahre und auch auf die Vorfälle nach Bundesland. Ich hoffe, das hilft.

  3. Gregor sagt:

    Hallo,

    gibt es sowas auch für Krankenhäuser, das wäre ja mal interessant

  4. Sebastian sagt:

    Moin allerseits,

    ich find so einen Aggregator grundsätzlich ne gute Sache *Daumen hoch* Als ITler im öffentlichen Dienst finde ich den Namen der webseite allerdings… unglücklich gewählt. Okay, ist kurz und knackig – aber auch ein bisschen auf die Spitze getrieben. Wer sich für die Masse an Angriffen auf die öffentliche IT interessiert, kann zB mal in den "Bericht zur Lage der IT-Sicherheit in Deutschland schauen". Gibbet dort -> https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html <-

    Es gibt auch vierteljährliche Updates, aber das Impressum sagt dazu leider folgendes:
    "Herausgeber
    Bundesamt für Sicherheit in der Informationstechnik
    Referat OC 33 – Nationales IT-Lagezentrum, Analysen und Prognosen

    Zielpublikum
    Die vorliegende Publikation wird an eine geschlossene Nutzergruppe aus der Landesverwaltung, der Wirtschaft und
    Kritischen Infrastrukturen verteilt und richtet sich an IT-Sicherheitsbeauftragte sowie Fach- und Führungskräfte aus dem
    Bereich der Cyber-Sicherheit.

    Einstufung
    Die Inhalte sind nach dem Traffic Light Protokoll (TLP) als TLP:GREEN eingestuft. Eine Veröffentlichung ist nicht gestattet.
    Bezugsquelle
    Bundesamt für Sicherheit in der Informationstechnik
    Referat OC 33 – Nationales IT-Lagezentrum, Analysen und Prognosen
    Godesberger Allee 185 -189 – 53175 Bonn
    Telefon: +49 (0)228 9582 5840
    E-Mail: lagebericht@bsi.bund.de
    Internet: http://www.bsi.bund.de
    http://www.bsi-fuer-buerger.de
    http://www.cert-bund.de"

    • Jens sagt:

      Hallo Sebastian,
      ich bin der Betreiber der Webseite und ein kommunaler Informationssicherheitsbeauftragter, daher kommt mein spezieller Blickwinkel auf das Thema. Der Name 'Kommunaler Notbetrieb' mag sich übertrieben anhören, aber in vielen der aufgeführten Fälle war die Konsequenz der Ereignisse, dass die IT der Kommunalverwaltung offline ging – ein digitaler Blackout sozusagen. Die Lageberichte des BSI sind interessant, haben aber keine große Aussagekraft für die Kommunalebene. Es gibt kein strukturiert und systematisch erfasstes Lagebild der Kommunen. Meine Webseite kann dies natürlich auch nicht leisten, soll aber auf diese kritische Situation aufmerksam machen. Die Kommunen sind am Ende der Nahrungskette der IT-Sicherheit in der öffentlichen Verwaltung und gleichzeitig Quelle wichtiger Daten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.