Auf der Seite 'Kommunaler Notbetrieb' findet sich eine Übersichtskarte, in der IT-Sicherheitsvorfälle in Kommunalverwaltungen farblich nach den VCV-Meldekategorien unterscheidbar aufgelistet sind.
Ich bin über nachfolgenden Tweet von Jens Lange erneut auf diese Karte gestoßen, die sich auf der Webseite 'Kommunaler Notbetrieb' abrufen lässt. Einfach auf die Markierungen klicken, um Details zu erfahren.
2015
Und ihr wollt uns digitale Krankenakten als sicher verkaufen?
Die Karte selber bildet keine aktuelle "Ist" Situation ab, sondern markiert pauschal alle bekannt gewordene Fälle auf. Man findet darauf auch Fälle die schon 12 Jahre her sind.
Daher eine nette, aber völlig Sinnfreie Spielerei solange man kein Jahres-/Monatsfilter setzen kann um sich ein Bild von der aktuellen Lage zu machen.
Da bevorzuge ich die Zeitleiste der selben Seite:
https://kommunaler-notbetrieb.de/zeitleiste/
Bzw. die Startseite mit aktuellen Infos
https://kommunaler-notbetrieb.de/
Gruß
Hallo,
alle Einträge haben jeweils die Jahreszahl als 'tag'. So kann man z. B. alle Fälle von 2021 aufrufen: https://kommunaler-notbetrieb.de/tag/2021/
Ob die Übersichtskarte eine "völlig Sinnfreie Spielerei" mag jeder selbst entscheiden. Aus meiner Sicht kann die Übersichtskarte hilfreich sein, wenn man z. B. in einer bestimmten Region nach bisher betroffenen Kommunalverwaltungen suchen will.
'Kommunaler Notbetrieb' ist ein Hobbyprojekt und ich bin auch kein WordPress-Experte. Ich nehme gerne Hinweise zu IT-Sicherheitsvorfällen und Tipps zur Verbesserung der Webseite entgegen. Einfach an notfall@kommunaler-notbetrieb.de schreiben oder mich auf Mastodon kontaktieren: @jela@social.tchncs.de
( •_•)>⌐■-■
Wenn ich mir den Tag für 2021+2022 so anschaue, habe ich "vollstes Vertrauen" was unsere digitale Krankenakte angeht!
Naja, wenigstens kursieren ja schon Vorlagen für einen Widerspruch (¬‿¬)
—Grüße—
@Jens
Die Auflistung aller bekannten IT-Sicherheitsvorfälle der Kommunen und Städte ist ein wunderbares Rechercheinstrument. Danke für die Webseite und Danke an Günter für den Tip :)
Hallo,
ich habe die Seite mit den Kategorien jetzt um die Tags in Form einer Schlagwörter-Wolke ergänzt: https://kommunaler-notbetrieb.de/kategorien/
So hat man einen direkten Zugriff auf die Vorfalljahre und auch auf die Vorfälle nach Bundesland. Ich hoffe, das hilft.
Hallo,
gibt es sowas auch für Krankenhäuser, das wäre ja mal interessant
Moin allerseits,
ich find so einen Aggregator grundsätzlich ne gute Sache *Daumen hoch* Als ITler im öffentlichen Dienst finde ich den Namen der webseite allerdings… unglücklich gewählt. Okay, ist kurz und knackig – aber auch ein bisschen auf die Spitze getrieben. Wer sich für die Masse an Angriffen auf die öffentliche IT interessiert, kann zB mal in den "Bericht zur Lage der IT-Sicherheit in Deutschland schauen". Gibbet dort -> https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html <-
Es gibt auch vierteljährliche Updates, aber das Impressum sagt dazu leider folgendes:
"Herausgeber
Bundesamt für Sicherheit in der Informationstechnik
Referat OC 33 – Nationales IT-Lagezentrum, Analysen und Prognosen
Zielpublikum
Die vorliegende Publikation wird an eine geschlossene Nutzergruppe aus der Landesverwaltung, der Wirtschaft und
Kritischen Infrastrukturen verteilt und richtet sich an IT-Sicherheitsbeauftragte sowie Fach- und Führungskräfte aus dem
Bereich der Cyber-Sicherheit.
Einstufung
Die Inhalte sind nach dem Traffic Light Protokoll (TLP) als TLP:GREEN eingestuft. Eine Veröffentlichung ist nicht gestattet.
Bezugsquelle
Bundesamt für Sicherheit in der Informationstechnik
Referat OC 33 – Nationales IT-Lagezentrum, Analysen und Prognosen
Godesberger Allee 185 -189 – 53175 Bonn
Telefon: +49 (0)228 9582 5840
E-Mail: lagebericht@bsi.bund.de
Internet: http://www.bsi.bund.de
http://www.bsi-fuer-buerger.de
http://www.cert-bund.de"
Hallo Sebastian,
ich bin der Betreiber der Webseite und ein kommunaler Informationssicherheitsbeauftragter, daher kommt mein spezieller Blickwinkel auf das Thema. Der Name 'Kommunaler Notbetrieb' mag sich übertrieben anhören, aber in vielen der aufgeführten Fälle war die Konsequenz der Ereignisse, dass die IT der Kommunalverwaltung offline ging – ein digitaler Blackout sozusagen. Die Lageberichte des BSI sind interessant, haben aber keine große Aussagekraft für die Kommunalebene. Es gibt kein strukturiert und systematisch erfasstes Lagebild der Kommunen. Meine Webseite kann dies natürlich auch nicht leisten, soll aber auf diese kritische Situation aufmerksam machen. Die Kommunen sind am Ende der Nahrungskette der IT-Sicherheit in der öffentlichen Verwaltung und gleichzeitig Quelle wichtiger Daten.