12. Dezember 2024
Einen Wegweiser zur Bewältigung und Prävention kommunaler IT-Krisen hat das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben. Das am 10. Dezember veröffentlichte Dokument Kommunale IT-Krisen: Handlungsfähigkeit sichern bietet kommunalen Verwaltungen einen niederschwelligen Einstieg in das Thema IT-Gefahrenlagen. Ziel ist es, Daten und Infrastrukturen effektiver vor Gefahren zu schützen, um Folgen von Cyberangriffen so gering wie möglich zu halten.
Cyberangriffe stellen in der aktuellen Bedrohungslage eine große Herausforderung für Kommunen dar. Ein fiktives Ransomware-Angriffsszenario führt als roter Faden durch das Dokument und sorgt für besseres Verständnis der dahinterliegenden Prozesse. Es zeigt, dass IT-Krisen nicht nur ein Thema der IT-Sicherheit sind, sondern in der allgemeine Notfall- und Krisenorganisation einer Kommune mitberücksichtigt werden müssen.
Die Handreichung enthält etwa Maßnahmen zur Prävention, zur Vorfallbewältigung und zur Wiederherstellung sowie Hinweise auf externe Unterstützungsmöglichkeiten.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
RC4-Deaktivierung – so müssen Sie jetzt handeln
Plattform-Engineering im Wandel: Was KI-Agenten wirklich verändern
KI-Agenten im Visier: Wie versteckte Web-Befehle autonome Systeme manipulieren
Island und AWS Security Hub: Kontrollierte KI-Nutzung und sicheres Surfen im Unternehmensumfeld
Wie das iOS-Exploit-Kit Coruna zum Werkzeug staatlicher und krimineller Akteure wurde
Studien
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
