Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denialof-Service) betroffen. Das BSI-Projekt RESI hat eine Handreichung veröffentlicht, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt, um diesen Angriff abzuwehren.
Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denial-of-Service) betroffen. Häufige Ziele sind dabei Webseiten und die dort verfügbaren Dienste. Aber auch die Server anderer Internetdienste wie E-Mail, DNS (Domain Name System) oder die Firewalls der Organisation sind mögliche Ziele.
Die Woche bin ich über obigen Tweet auf das Projekt RESI aufmerksam geworden. Laut Tweet gibt es das BSI-Projekt RESI, das eine Handreichung veröffentlicht hat, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt. Im Fokus stehen behördeninterne Abläufe, IT-Administration und Krisenkommunikation – alles soll praxisnah aufbereitet worden sein.
Hört sich gut an und ich verweise hier mal auf das Projekt, welches auf Dialog Cybersicherheit im Beitrag AG RESI veröffentlicht Handreichung kommunales DDoS-Szenario vorgestellt wurde. Dort heißt es: "Der vorliegende Bericht 'Cyberresilience-Framework. In IT-Krisen schneller agieren. (Kurz: RESI) – Handreichung kommunales DDoS-Szenario' basiert auf einem fiktiven kommunalen DDoS-Szenario, welches als Blaupause dient. Dies soll einen konzeptionellen Rahmen bieten, der Kommunen bei der Organisation und Bewertung des IT-Sicherheitsvorfalls unterstützt."
In der Mitteilung April 2026: Mitteilung zur Handreichung kommunales DDoS-Szenario heißt es, dass man mit dieser Handreichung wir Kommunen ein Dokument an die Hand geben möchte, wie sie:
- einen DDoS-Angriff schnell erfolgreich abwehren und wieder in den Normalbetrieb übergehen können
- sich auf einen DDoS-Angriff vorbereiten können beziehungsweise dieser Notfall mit einer geringeren Wahrscheinlichkeit eintritt.
Die Handreichung sei kein Ersatz für die Vorbereitung von Notfallmaßnahmen bei Cybervorfällen oder für ein Business Continuity Management (BCM), heißt es. Neben der Unterstützung von Kommunen, die mehr oder weniger in einen Cybervorfall geraten, soll der Bericht dazu anregen, Vorbereitungen auf den Cybernotfall anzugehen, schreiben die Initiatoren. Die Handreichung besteht aus:
- dem Ergebnisbericht "Cyberresilience-Framework. In IT-Krisen schneller agieren. (Kurz: RESI)" – kommunales DDoS-Szenario => PDF-Datei
- der Grafik "Visualisierung Ablauf-Szenario DDoS" => PDF-Datei
- Anlagen mit Merkblättern, Checklisten und Kommunikationstemplate => PDF-Datei
Sofern noch nicht bekannt, vielleicht hilft es dem einen oder anderen Leser als Leitlinie für die kommunale IT.
MVP: 2013 – 2016
Die Handreichung in allen Ehren, aber ich fürchte das geht im kommunalen Umfeld massivst an der Realität vorbei. In den meisten Kommunen, die ich kennenlernen durfte, gab es kein BCM oder Notfallmanagement. Ich bin nicht mal sicher, ob die Detektion eines DDoS Angriff überall sichergestellt ist. Das wird dann eher so sein: "Das Internet geht nicht mehr", dann wird der ISP angerufen und eine Störung gemeldet.
Ich erlebe täglich auf den Straßen, daß die StVO zumindest auf zwei Rädern befindlichen Verkehrsteilnehmern auch völlig an der Realität vorbeigeht.
Trotzdem ist ihre Einhaltung wichtig.
Diese spezifische Aussage beruht sicherlich auf der persönlichen Perspektive und hat ordentlich Bias. Ich behaupte, dass die Aussage für viele Verkehrsteilnehmer mit Anzahl Räder>=0 gilt!
Zum Thema: Ich hätte vermutet, dass es für solche Fälle längst eine landes- oder gar bundesweite (jaja, Föderalismus) Verfahrensanweisung gibt. Nun gut, eine Handreichung ist ja auch schon nal was!1!
Erst, wenn ein solcher Vorfall persönliche Konsequenzen hätte und das sich rumspräche, würde man sich vorher darauf vorbereiten.
Die Gemeimde IT Betreuung die ich kennen lernen durfte, wurde entweder durch eine externe Firma gemacht oder die Gemeinde war so klein dass quasi der Nachbar bei seinem Termin das PC Problem mal schnell nebenher behoben hat.
In beiden Fällen würde sich keiner so etwas durchlesen. Beim zweiten Beispiel mangelt es auch einfach am Geld.
BSI im DIN A4-Format. Die Arbeit der Systemadministration am Computer findet weiterhin in wesentlichen Teilen am Terminal statt. Entsprechend stehen technische Informationen auch frei ohne GUI zugänglich im einfachen Textformat bereit.
Die bereitgestellten Informationen im PDF-Format sind sicher optisch schön anzusehen, vielleicht findet man hier und da auch zwischen vielen Bildern manch einen hilfreichen Hinweis und kann alles auch aus dem Internet auf dem Drucker ausgeben – und binden lassen.
Als Systemadministrator kann man sich dagegen direkt mit der Dokumentation des Betriebssystems, den installierten Paketen und den damit verbundenen Optionen zur Funktion und Absicherung für einen sicheren Betrieb beschäftigen.
Warum brauchen wir eigentlich die bunte BSI-Website, wenn dort bereitgestellte technische Informationen im Gegensatz z. B. zum RFC Editor noch nicht einmal vom Terminal aus z. B. mit Curl oder Lynx abrufbar sind? Sogar dieser Blog ist mit diesen Werkzeugen inkl. Kommentarfunktion zugänglich.
und was machst du wen deine IT erst gar nicht mehr läuft, du also auch nix mit Curl oder Lynx abrufen kannst? Ich verstehe deine Intention durchaus, aber manchmal ist ein Stück Papier eben doch hilfreicher als die digital Naiven denken!
Unter anderem auch ein Grund warum das papierlose Büro nur Utopie ist.
Die BDH-Klinik Greifswald war auch froh das sie mit Stift und Papier wenigstens die Notversorgung aufrecht erhalten konnte!
Das papierlose Büro wird es nie geben, denn ohne "Geschäftspapier auf Rollen" läuft kein Büro. Aber Spaß beiseite oft ist ein Dokument auf ein paar DIN-A4 Seiten sinnvoller als irgendetwas auf dem Rechner. Denn wenn der nicht funktioniert kann man das Papier immer noch in die Hand nehmen und lesen.