BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)

Veröffentlicht am 26. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denialof-Service) betroffen. Das BSI-Projekt RESI hat eine Handreichung veröffentlicht, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt, um diesen Angriff abzuwehren.

Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denial-of-Service) betroffen. Häufige Ziele sind dabei Webseiten und die dort verfügbaren Dienste. Aber auch die Server anderer Internetdienste wie E-Mail, DNS (Domain Name System) oder die Firewalls der Organisation sind mögliche Ziele.

BSI-Projekt RESI

Die Woche bin ich über obigen Tweet auf das Projekt RESI aufmerksam geworden. Laut Tweet gibt es das BSI-Projekt RESI, das eine Handreichung veröffentlicht hat, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt. Im Fokus stehen behördeninterne Abläufe, IT-Administration und Krisenkommunikation – alles soll praxisnah aufbereitet worden sein.

Hört sich gut an und ich verweise hier mal auf das Projekt, welches auf Dialog Cybersicherheit im Beitrag AG RESI veröffentlicht Handreichung kommunales DDoS-Szenario vorgestellt wurde. Dort heißt es: "Der vorliegende Bericht 'Cyberresilience-Framework. In IT-Krisen schneller agieren. (Kurz: RESI) – Handreichung kommunales DDoS-Szenario' basiert auf einem fiktiven kommunalen DDoS-Szenario, welches als Blaupause dient. Dies soll einen konzeptionellen Rahmen bieten, der Kommunen bei der Organisation und Bewertung des IT-Sicherheitsvorfalls unterstützt." 

In der Mitteilung April 2026: Mitteilung zur Handreichung kommunales DDoS-Szenario heißt es, dass man mit dieser Handreichung wir Kommunen ein Dokument an die Hand geben möchte, wie sie:

  • einen DDoS-Angriff schnell erfolgreich abwehren und wieder in den Normalbetrieb übergehen können
  • sich auf einen DDoS-Angriff vorbereiten können beziehungsweise dieser Notfall mit einer geringeren Wahrscheinlichkeit eintritt.

Die Handreichung sei kein Ersatz für die Vorbereitung von Notfallmaßnahmen bei Cybervorfällen oder für ein Business Continuity Management (BCM), heißt es. Neben der Unterstützung von Kommunen, die mehr oder weniger in einen Cybervorfall geraten, soll der Bericht dazu anregen, Vorbereitungen auf den Cybernotfall anzugehen, schreiben die Initiatoren. Die Handreichung besteht aus:

  • dem Ergebnisbericht "Cyberresilience-Framework. In IT-Krisen schneller agieren. (Kurz: RESI)" – kommunales DDoS-Szenario => PDF-Datei
  • der Grafik "Visualisierung Ablauf-Szenario DDoS" => PDF-Datei
  • Anlagen mit Merkblättern, Checklisten und Kommunikationstemplate => PDF-Datei

Sofern noch nicht bekannt, vielleicht hilft es dem einen oder anderen Leser als Leitlinie für die kommunale IT.

Dieser Beitrag wurde unter Internet, Problem, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.