TLP: Informationsaustausch in kommunalen Cyberlagen

In einer entstehenden oder eingetretenen Ransomware-Lage entscheidet die Disziplin des Informationsaustauschs zwischen Kommune, Sicherheitsbehörden, Aufsichtsstellen und Dienstleistern maßgeblich über den weiteren Verlauf. Eine unbedachte Weitergabe kann Ermittlungen gefährden, die Taktung des Angreifers beschleunigen oder rechtlich geschützte Belange verletzen. Das Traffic Light Protocol (TLP) ist das im deutschen Behördenumfeld etablierte Instrument,

Cyber Range für Kommunen im Entwurf des InfSG LSA

Eine Cyber Range ist die einzige Lernform, die einem realen Cyberangriff annähernd standhält. Sie ist eine virtualisierte, mandantenfähige Übungs- und Erprobungsumgebung mit definierten Rollenmodellen: Sie simuliert Angriffsszenarien, prüft Detektionslogiken, erprobt Incident-Response, trainiert Krisenkommunikation. In der erweiterten Form ist sie zugleich Reallabor für neue Detektions- und Reaktionsverfahren. Der Mehrwert für die

Aktueller InfSG LSA Entwurf ohne Kommunen

Warum das InfSG LSA strukturell innovativ ist, an seiner größten Schwachstelle vorbeigesetzlich wird und wie es mit gezielten Eingriffen zu einem strategischen Führungsinstrument würde.

Hidden Agendas in kommunalen Cyberkrisen

In einer kommunalen Cyberkrise sitzen Menschen am Tisch, die formal dasselbe Ziel verfolgen. Die Lage soll beherrschbar werden, der Schaden begrenzt und der Betrieb wiederhergestellt werden. Diese Übereinkunft hält erfahrungsgemäß bis zur ersten Lagebesprechung. Spätestens wenn entschieden werden muss, welche Informationen kommuniziert werden, wer wann informiert wurde und in welcher

RESI2 für kommunale DDoS-Krisen

Im Herbst 2024 war es so weit: Die Arbeitsgruppe RESI hat im Rahmen des Dialogs für Cybersicherheit das erste Cyberresilience-Framework veröffentlicht – das Ransomware-Szenario für Kommunen. Was danach passierte, hat die Arbeitsgruppe positiv überrascht. Die Handreichung, das Szenario, die Vorlagen und Checklisten für die Krisenkommunikation landeten auf Schreibtischen, in Serverräumen und

NIS-2 Betroffenheit und Einbeziehung von Ländern, Landkreisen und Kommunen

Der Beitrag bezieht sich auf die Veröffentlichung "NIS-2 für die Landes- und Kommunalverwaltung - Häufig gestellte Fragen und Antworten (FAQ) zur Betroffenheit und Einbeziehung von Ländern, Landkreisen und Kommunen in die Umsetzung der NIS-2-Richtlinie". Der Beitrag stellt keine Rechtsberatung dar. Mit dem Inkrafttreten des „Gesetzes zur Umsetzung der

Rückblick 39C3

Der 39C3 zeigte reale Angriffe und analysierte IT-Risiken, ergänzt durch Forschung zu Manipulation, Überwachung, KI im Krieg und digitaler Verantwortung. So verband der Congress technische Exzellenz mit ethischer und politischer Einordnung.

Neuer Zyklus und ein neues Dialogkomitee

Gestern und heute fand die Denkwerkstatt „Sichere Informationsgesellschaft” des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. An diesen beiden Tagen enden regelmäßig die Workstreams des letzten Zyklus und gleichzeitig fällt der Startschuss für die nächste Runde. Zudem werden die Vertreter:innen des Dialogkomitees gewählt. Veränderungen im Dialogkomitee Der Austausch

Kommunen sind mitgemeint - BSI Lagebericht 2025

Bevor wir zur Zusammenfassung des BSI Lageberichts kommen, sei angemerkt, dass die neue Systematik in der Bundespressekonferenz vorgestellt wurde. Der Lagebericht ist nun in die folgenden fünf Dimensionen unterteilt: Bedrohungen, Angriffsfläche, Gefährdungslage, Schadwirkungen und Resilienz. Grundsätzlich ist das zielführend. Die neue Präsentation des Zahlenwerks im Web ist jedoch ein absoluter

here we go (again)

here we go (again) Ich hatte mit diesem Blog bereits im vergangenen Jahr begonnen. Zu oft fehlte mir Texten und Dokumenten eine Verknüpfung der Erkenntnisse untereinander und mit der kommunalen Realität. Da in den letzten Monaten und Wochen verschiedene Mandate und persönliche Projekte ausgelaufen sind und sich der Wunsch, zu