Cyberschutz - Entwicklungsagentur

Notruf gegen Cyberangriffe auf öffentliche Verwaltungen geplant

Marcus Schwarze — Tue, 23 Sep 2025 16:20:40 +0000

Das Ministerium für Arbeit, Soziales, Transformation und Digitalisierung in Rheinland-Pfalz arbeitet mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) an einem KI-gestützten Cyber-Notruf für die öffentliche Verwaltung.

^{(Foto: iStock/tAndreyPopov)}

Ziel ist, bei Cyber-Angriffen schnell und effizient zu helfen. Der Notruf unterstützt die Behörden bei der Analyse und Reaktion auf Vorfälle wie Ransomware-Attacken. Dabei verschlüsseln Angreifer Daten und Programme und erpressen ihre Opfer. Das DFKI bringt seine Erfahrung aus medizinischen Notrufsystemen ein, um die Technologie auf Cyber-Sicherheitsbedürfnisse anzupassen.

Digitalisierungsministerium und DFKI entwickeln KI-assistierten Cyber-Notruf für die öffentliche Verwaltung (Seite des Digitalisierungsministeriums)

Hacker legten 72 Kommunen lahm: Wie die Verwaltung improvisierte

Marcus Schwarze — Tue, 25 Jun 2024 08:04:34 +0000

Ein Hackerangriff auf den IT-Dienstleister Südwestfalen-IT legte im Oktober 2023 die angeschlossenen 72 Kommunen in Nordrhein-Westfalen lahm. Der stellvertretende Geschäftsführer Jörg Kowalke musste nachts alle Kunden vom Netz nehmen.

^{(Illustration: Marcus Schwarze/Midjourney, KI-generiert)}

In Siegen griff die Verwaltung auf analoge Notlösungen zurück, um den Bürgerservice aufrechtzuerhalten. Ermittler versuchten, die Hacker bis ins Ausland zu verfolgen. Die Südwestfalen-IT stand vor der Herausforderung, zahlreiche Software-Programme für die Kommunen wiederherzustellen. Der Vorfall zeigt, dass Kommunen und staatliche Stellen weiterhin von Cyberangriffen bedroht sind und aus diesem Fall lernen müssen. Der Deutschlandfunk berichtet in fünf Podcasts von jeweils rund 20 Minuten Länge, was passiert ist.

Hacker-Alarm in der Nacht(Podcast beim Deutschlandfunk)

Abwehr von Cyberangriffen: Kommunen lernen, sich zu schützen

Marcus Schwarze — Tue, 04 Jul 2023 14:37:53 +0000

Der Cyberangriff auf den Rhein-Pfalz-Kreis vor knapp einem Jahr zeigt: Unsere Kommunen sind attraktive Ziele für Kriminelle und Hackergruppen, zum Beispiel aus Ländern wie Russland. Vor allem der Energiesektor könnte ins Fadenkreuz geraten. Wie können wir uns schützen?

^{(Foto: iStock)}

Eine harmlos wirkende E‑Mail kann reichen, um Sicherheitsmaßnahmen auszuhebeln. Künstliche Intelligenz hilft den Angreifern, uns mit perfekten Texten und scheinbar persönlicher Ansprache zu täuschen. Dabei nutzen sie oft Informationen, die wir selbst im Internet preisgeben – zum Beispiel auf Berufenetzwerken wie LinkedIn oder Xing.

Aber wir können uns wehren: Mitarbeiterinnen und Mitarbeiter müssen ständig für die Gefahren sensibilisiert werden und vorsichtig mit persönlichen Daten umgehen. Technisch hilft das sogenannte „Application Whitelisting“, bei dem nur genehmigte Programme gestartet werden können. So können wir uns vor noch unbekannter Schadsoftware schützen.

Sicherheitsbehörden stehen den Kommunen zur Seite (Seite des Cyberschutzes Rheinland-Pfalz/Innenministeriums)

Webseiten sammeln Sicherheitsvorfälle in Kommunen und Ländern

Marcus Schwarze — Tue, 18 Apr 2023 12:43:20 +0000

Auf einer Webseite „Kommunaler Notbetrieb“ hat Jens Lange, IT-Sicherheitsbeauftragter bei der Stadt Kassel, IT-Störungen und Notfälle in der öffentlichen Verwaltung gesammelt. Zusammengestellt sind Berichte von Zwischenfällen, zum Beispiel bei Cyberangriffen oder gestohlenen Computern.

(Illustration: Marcus Schwarze/Midjournay, erstellt mit künstlicher Intelligenz)

Die Sammlung reicht zurück bis ins Jahr 2010. In 2023 hat er schon zehn neue Vorfälle gelistet. Lange nennt für jeden Fall, um welche Kommune es geht, wie groß sie ist und welche öffentlichen Berichte es dazu jeweils gibt.

Eine weitere Sammlung von Vorfällen findet sich auf einer Webseite, die auf die Datenschutzgrundverordnung (DSGVO) spezialisiert ist und insbesondere über Bußgelder bei Verstößen informiert. Diese Sammlung ist weniger auf Kommunen, sondern auf Unternehmen und Verwaltungen spezialisiert, auch aus dem internationalen Raum.

Verfassungsschutz unterstützt Unternehmen beim Cyberschutz

Entwicklungsagentur RLP — Tue, 25 Oct 2022 14:33:45 +0000

Der Verfassungsschutz Rheinland-Pfalz unterstützt die Cyber- und IT-Sicherheit rheinland-pfälzischer Unternehmen ab sofort mit einem neuen Angebot. Das Sicherheitsportal Cyberschutz Rheinland-Pfalz bündelt Informationen zu Cyberangriffen und zu konkreten technischen Absicherungsmöglichkeiten zum Schutz vor Cyberspionage und Cybersabotage.

(Video: Entwicklungsagentur Rheinland-Pfalz)

Das Angebot, das unter cyberschutz.rlp.de zu erreichen ist, richtet sich insbesondere an kommunale Unternehmen der kritischen Infrastruktur.

„Seit Beginn des russischen Angriffskriegs auf die Ukraine und der damit einhergehenden erhöhten Gefahr von Cyberattacken hat der rheinland-pfälzische Verfassungsschutz seine Beratungsangebote kontinuierlich ausgebaut. Unser Ziel ist es, die Unternehmen in Rheinland-Pfalz beim Umgang mit den Gefahren von Cyberspionage und ‑sabotage intensiv zu unterstützen. Aus eigener langjähriger Erfahrung als Oberbürgermeister und VKU-Präsident weiß ich, dass insbesondere unsere kommunalen Unternehmen, die für kritische Bereiche wie die Wasser- und Energieversorgung verantwortlich sind, derzeit verstärkt vor der Herausforderung stehen, wirksame Schutzmaßnahmen zu ergreifen. Das Cyberschutz-Portal kann den IT-Fachleuten wertvolle Hilfestellung geben. Ich empfehle allen kommunalen Unternehmen, das Angebot zu nutzen“, sagte Innenminister Michael Ebling.

„Bedrohungsindikatoren“ für den Einbau in Firewalls und Mailfilter

Auf dem Cyberschutz-Portal stellt der Verfassungsschutz sogenannte Bedrohungsindikatoren bereiten. Dabei handelt es sich um maschinenlesbare Informationen, beispielsweise bösartig genutzte E‑Mail-Adressen, mit denen IT-Fachleute ihre Systeme besser gegen Angriffe von außen absichern können. Sie helfen den Verantwortlichen, mithilfe ihrer Firewalls, Mailfilter und Sicherheitsprogramme Infiltrationen zu erkennen. Grundlage der bereitgestellten Bedrohungsindikatoren, die täglich aktualisiert werden, sind Erkenntnisse des rheinland-pfälzischen Verfassungsschutzes und seiner Partner.

Neben den Bedrohungsindikatoren werden auf dem Cyberschutz-Portal umfangreiche Infos für Unternehmen bereitgestellt. Unter anderem wird in einem Video-Tutorial erklärt, wie diese ihre IT-Sicherheitsinfrastruktur automatisiert härten können. Unternehmen, die befürchten, Opfer eines Cyberangriffs geworden zu sein, erhalten Tipps dazu, welche Schritte einzuleiten sind.

Angebot an Unternehmen mit professioneller IT-Struktur

Das Angebot des Cyberschutz-Portals ist kostenlos und richtet sich an Unternehmen mit professioneller IT-Struktur, denen ein weitergehender Schutz empfohlen wird als Privatpersonen. Letztere sind angehalten, Antivirenschutzprogramme und Sicherheitssoftware zu nutzen.

Zuspruch findet das neue Sicherheitsportal beim Verband kommunaler Unternehmen (VKU) in Rheinland-Pfalz. „Cyber-Sicherheit ist ein Prozess, kein Zustand. Deswegen tun kommunale Unternehmen alles, um gerade in der aktuellen Lage die kritischen Infrastrukturen bestmöglich vor Cyber-Angriffen zu schützen. Seit Beginn des Kriegs in der Ukraine haben sie ihre Sicherheitsmaßnahmen intensiviert. Mit der Initiative des Verfassungsschutzes kommt nun Verstärkung. Das begrüßen wir ausdrücklich und regen bei unseren Mitgliedsunternehmen an, dieses zusätzliche Angebot zur Verbesserung ihrer IT-Sicherheit zu nutzen“, sagte Wolfgang Bühring, Vorsitzender der Landesgruppe Rheinland-Pfalz des VKU und Geschäftsführer der Stadtwerke Speyer.

Cyberschutz Rheinland-Pfalz