Cybervorfälle stellen grundsätzlich ein erhebliches Risiko für Kommunen und Landkreise dar.
Von Juli 2021 bis Juni 2023 wurden zahlreiche deutsche Kommunen Opfer von IT-Angriffen. In der Regel wurde bei den Vorfällen Ransomware vermutet oder später bestätigt:
- Juli 2021: Landkreis Anhalt-Bitterfeld (Sachsen-Anhalt)
- Juli 2021: Geisenheim (Hessen)
- Oktober 2021: Witten (Nordrhein-Westfalen)
- Oktober 2021: Schwerin / Kommunalservice Mecklenburg
- Dezember 2021: Pirna (Sachsen)
- Dezember 2021: Leipzig (Sachsen)
- März 2022: Suhl (Thüringen)
- März 2022: Dingolfing (Bayern)
- April 2022: Dillingen-Lauingen (Bayern)
- April 2022: Schriesheim (Baden-Württemberg)
- Mai 2022: Bissingen (Bayern)
- Juni 2022: Kassel (Hessen)
- Juli 2022: Burladingen (Baden-Württemberg)
- Juli 2022: Gifhorn (Niedersachsen)
- Oktober 2022: Rhein-Pfalz-Kreis (Rheinland-Pfalz)
- Oktober 2022: Witten (Nordrhein-Westfalen)
- November 2022: Drensteinfurt (Nordrhein-Westfalen)
- Dezember 2022: Potsdam (Brandenburg)
- Februar 2023: Gerstetten (Baden-Württemberg)
- Februar 2023: Karlsruhe (Baden-Württemberg)
- Februar 2023: Rodgau (Hessen)
- März 2023: Rastatt (Baden-Württemberg)
- April 2023: Hannover (Niedersachsen)
- Mai 2023: Ludwigsburg (Baden-Württemberg)
- Mai 2023: Bad Langensalza (Thüringen)
- Juni 2023: Hülben (Baden-Württemberg)
(Quelle: BSI Bericht IT-Sicherheitslage vom Juli 2023
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Intern/TN/IT-Sicherheitslage/monatslageberichte/bsi_it-sicherheitslage_juni2023.pdf?__blob=publicationFile&v=2)
Das Bundesamt für Sicherheit in der Informationstechnik stellt insbesondere kleinen Gemeinden mit dem „Weg in die Basis-Absicherung (WiBA)“ Handreichungen zur Verfügung, die auch von Gemeinden ohne große eigene IT-Securityabteilung umgesetzt werden können. Die Handreichungen finden Sie auf dieser Seite.