183.000 Soldatinnen und Soldaten können eine Front vielleicht schützen, aber keine 83 Millionen Menschen im Hinterland. Dieser Satz mag militärisch klingen, ist aber zutiefst zivil. Er beschreibt das Grundprinzip der zivilen Verteidigung in einem demokratischen Rechtsstaat: Sie ist keine Aufgabe der Streitkräfte. Es ist eine gesamtstaatliche Aufgabe, und auf
In einer kommunalen Cyberkrise sitzen Menschen am Tisch, die formal dasselbe Ziel verfolgen. Die Lage soll beherrschbar werden, der Schaden begrenzt und der Betrieb wiederhergestellt werden. Diese Übereinkunft hält erfahrungsgemäß bis zur ersten Lagebesprechung. Spätestens wenn entschieden werden muss, welche Informationen kommuniziert werden, wer wann informiert wurde und in welcher
Im Herbst 2024 war es so weit: Die Arbeitsgruppe RESI hat im Rahmen des Dialogs für Cybersicherheit das erste Cyberresilience-Framework veröffentlicht – das Ransomware-Szenario für Kommunen. Was danach passierte, hat die Arbeitsgruppe positiv überrascht. Die Handreichung, das Szenario, die Vorlagen und Checklisten für die Krisenkommunikation landeten auf Schreibtischen, in Serverräumen und
Bevor wir zur Zusammenfassung des BSI Lageberichts kommen, sei angemerkt, dass die neue Systematik in der Bundespressekonferenz vorgestellt wurde. Der Lagebericht ist nun in die folgenden fünf Dimensionen unterteilt: Bedrohungen, Angriffsfläche, Gefährdungslage, Schadwirkungen und Resilienz. Grundsätzlich ist das zielführend. Die neue Präsentation des Zahlenwerks im Web ist jedoch ein absoluter
183.000 Soldatinnen und Soldaten können eine Front vielleicht schützen, aber keine 83 Millionen Menschen im Hinterland. Dieser Satz mag militärisch klingen, ist aber zutiefst zivil. Er beschreibt das Grundprinzip der zivilen Verteidigung in einem demokratischen Rechtsstaat: Sie ist keine Aufgabe der Streitkräfte. Es ist eine gesamtstaatliche Aufgabe, und auf
In einer entstehenden oder eingetretenen Ransomware-Lage entscheidet die Disziplin des Informationsaustauschs zwischen Kommune, Sicherheitsbehörden, Aufsichtsstellen und Dienstleistern maßgeblich über den weiteren Verlauf. Eine unbedachte Weitergabe kann Ermittlungen gefährden, die Taktung des Angreifers beschleunigen oder rechtlich geschützte Belange verletzen. Das Traffic Light Protocol (TLP) ist das im deutschen Behördenumfeld etablierte Instrument,
Eine Cyber Range ist die einzige Lernform, die einem realen Cyberangriff annähernd standhält. Sie ist eine virtualisierte, mandantenfähige Übungs- und Erprobungsumgebung mit definierten Rollenmodellen: Sie simuliert Angriffsszenarien, prüft Detektionslogiken, erprobt Incident-Response, trainiert Krisenkommunikation. In der erweiterten Form ist sie zugleich Reallabor für neue Detektions- und Reaktionsverfahren. Der Mehrwert für die
Warum das InfSG LSA strukturell innovativ ist, an seiner größten Schwachstelle vorbeigesetzlich wird und wie es mit gezielten Eingriffen zu einem strategischen Führungsinstrument würde.
In einer kommunalen Cyberkrise sitzen Menschen am Tisch, die formal dasselbe Ziel verfolgen. Die Lage soll beherrschbar werden, der Schaden begrenzt und der Betrieb wiederhergestellt werden. Diese Übereinkunft hält erfahrungsgemäß bis zur ersten Lagebesprechung. Spätestens wenn entschieden werden muss, welche Informationen kommuniziert werden, wer wann informiert wurde und in welcher
Im Herbst 2024 war es so weit: Die Arbeitsgruppe RESI hat im Rahmen des Dialogs für Cybersicherheit das erste Cyberresilience-Framework veröffentlicht – das Ransomware-Szenario für Kommunen. Was danach passierte, hat die Arbeitsgruppe positiv überrascht. Die Handreichung, das Szenario, die Vorlagen und Checklisten für die Krisenkommunikation landeten auf Schreibtischen, in Serverräumen und
Der Beitrag bezieht sich auf die Veröffentlichung "NIS-2 für die Landes- und Kommunalverwaltung - Häufig gestellte Fragen und Antworten (FAQ) zur Betroffenheit und Einbeziehung von Ländern, Landkreisen und Kommunen in die Umsetzung der NIS-2-Richtlinie". Der Beitrag stellt keine Rechtsberatung dar. Mit dem Inkrafttreten des „Gesetzes zur Umsetzung der
Der 39C3 zeigte reale Angriffe und analysierte IT-Risiken, ergänzt durch Forschung zu Manipulation, Überwachung, KI im Krieg und digitaler Verantwortung. So verband der Congress technische Exzellenz mit ethischer und politischer Einordnung.
Gestern und heute fand die Denkwerkstatt „Sichere Informationsgesellschaft” des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. An diesen beiden Tagen enden regelmäßig die Workstreams des letzten Zyklus und gleichzeitig fällt der Startschuss für die nächste Runde. Zudem werden die Vertreter:innen des Dialogkomitees gewählt. Veränderungen im Dialogkomitee Der Austausch
Bevor wir zur Zusammenfassung des BSI Lageberichts kommen, sei angemerkt, dass die neue Systematik in der Bundespressekonferenz vorgestellt wurde. Der Lagebericht ist nun in die folgenden fünf Dimensionen unterteilt: Bedrohungen, Angriffsfläche, Gefährdungslage, Schadwirkungen und Resilienz. Grundsätzlich ist das zielführend. Die neue Präsentation des Zahlenwerks im Web ist jedoch ein absoluter
here we go (again) Ich hatte mit diesem Blog bereits im vergangenen Jahr begonnen. Zu oft fehlte mir Texten und Dokumenten eine Verknüpfung der Erkenntnisse untereinander und mit der kommunalen Realität. Da in den letzten Monaten und Wochen verschiedene Mandate und persönliche Projekte ausgelaufen sind und sich der Wunsch, zu