Organisationsversagen vs. Technikpanne
Wenn aus Organisationsversagen eine „Technikpanne" wird.
Organisationsversagen vs. Technikpanne
Wenn aus Organisationsversagen eine „Technikpanne" wird.
„Sicheres Deutschland 2030“ entscheidet sich in den Kommunen
Auf der Public IT Security in Berlin stand am Ende eine Diskussion, die das Zielbild der Nationalen Sicherheitsstrategie auf vier Prinzipien verdichtete: Governance statt Heldentum, gesamtstaatliche statt rein militärischer Verteidigung, Souveränität ohne Autarkie, Resilienz der Bevölkerung als strategisches Zentrum. Das Panel war hochkarätig besetzt - Streitkräfte, Wissenschaft, Sicherheitsbehörden. Es spiegelte damit
Kommunen und zivile Verteidigung
183.000 Soldatinnen und Soldaten können eine Front vielleicht schützen, aber keine 83 Millionen Menschen im Hinterland. Dieser Satz mag militärisch klingen, ist aber zutiefst zivil. Er beschreibt das Grundprinzip der zivilen Verteidigung in einem demokratischen Rechtsstaat: Sie ist keine Aufgabe der Streitkräfte. Es ist eine gesamtstaatliche Aufgabe, und auf
TLP: Informationsaustausch in kommunalen Cyberlagen
In einer entstehenden oder eingetretenen Ransomware-Lage entscheidet die Disziplin des Informationsaustauschs zwischen Kommune, Sicherheitsbehörden, Aufsichtsstellen und Dienstleistern maßgeblich über den weiteren Verlauf. Eine unbedachte Weitergabe kann Ermittlungen gefährden, die Taktung des Angreifers beschleunigen oder rechtlich geschützte Belange verletzen. Das Traffic Light Protocol (TLP) ist das im deutschen Behördenumfeld etablierte
Cyber Range für Kommunen womöglich im Entwurf des InfSG LSA
Eine Cyber Range ist die einzige Lernform, die einem realen Cyberangriff annähernd standhält. Sie ist eine virtualisierte, mandantenfähige Übungs- und Erprobungsumgebung mit definierten Rollenmodellen: Sie simuliert Angriffsszenarien, prüft Detektionslogiken, erprobt Incident-Response, trainiert Krisenkommunikation. In der erweiterten Form ist sie zugleich Reallabor für neue Detektions- und Reaktionsverfahren. Der Mehrwert für
Aktueller InfSG LSA Entwurf ohne Kommunen
Warum das InfSG LSA strukturell innovativ ist, an seiner größten Schwachstelle vorbeigesetzlich wird und wie es mit gezielten Eingriffen zu einem strategischen Führungsinstrument würde.
Hidden Agendas in kommunalen Cyberkrisen
In einer kommunalen Cyberkrise sitzen Menschen am Tisch, die formal dasselbe Ziel verfolgen. Die Lage soll beherrschbar werden, der Schaden begrenzt und der Betrieb wiederhergestellt werden. Diese Übereinkunft hält erfahrungsgemäß bis zur ersten Lagebesprechung. Spätestens wenn entschieden werden muss, welche Informationen kommuniziert werden, wer wann informiert wurde und in welcher
RESI2 für kommunale DDoS-Krisen
Im Herbst 2024 war es so weit: Die Arbeitsgruppe RESI hat im Rahmen des Dialogs für Cybersicherheit das erste Cyberresilience-Framework veröffentlicht – das Ransomware-Szenario für Kommunen. Was danach passierte, hat die Arbeitsgruppe positiv überrascht. Die Handreichung, das Szenario, die Vorlagen und Checklisten für die Krisenkommunikation landeten auf Schreibtischen, in
NIS-2 Betroffenheit und Einbeziehung von Ländern, Landkreisen und Kommunen
Der Beitrag bezieht sich auf die Veröffentlichung "NIS-2 für die Landes- und Kommunalverwaltung - Häufig gestellte Fragen und Antworten (FAQ) zur Betroffenheit und Einbeziehung von Ländern, Landkreisen und Kommunen in die Umsetzung der NIS-2-Richtlinie". Der Beitrag stellt keine Rechtsberatung dar. Mit dem Inkrafttreten des „Gesetzes zur
Rückblick 39C3
Der 39C3 zeigte reale Angriffe und analysierte IT-Risiken, ergänzt durch Forschung zu Manipulation, Überwachung, KI im Krieg und digitaler Verantwortung. So verband der Congress technische Exzellenz mit ethischer und politischer Einordnung.
Neuer Zyklus und ein neues Dialogkomitee
Gestern und heute fand die Denkwerkstatt „Sichere Informationsgesellschaft” des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. An diesen beiden Tagen enden regelmäßig die Workstreams des letzten Zyklus und gleichzeitig fällt der Startschuss für die nächste Runde. Zudem werden die Vertreter:innen des Dialogkomitees gewählt. Veränderungen im Dialogkomitee Der Austausch
Kommunen sind mitgemeint - BSI Lagebericht 2025
Bevor wir zur Zusammenfassung des BSI Lageberichts kommen, sei angemerkt, dass die neue Systematik in der Bundespressekonferenz vorgestellt wurde. Der Lagebericht ist nun in die folgenden fünf Dimensionen unterteilt: Bedrohungen, Angriffsfläche, Gefährdungslage, Schadwirkungen und Resilienz. Grundsätzlich ist das zielführend. Die neue Präsentation des Zahlenwerks im Web ist jedoch ein absoluter