Vor über sieben Wochen wurde die Gemeindeverwaltung Untereisesheim Ziel eines externen Angriffs, bei dem Ransomware die Daten verschlüsselte.
Jetzt sind sensible Daten im Darknet aufgetaucht: https://www.untereisesheim.de/rathaus-service/rathaus-news?c7-item=26569442
Der Vorfall zeigt beispielhaft: Der eigentliche Schaden eines externen Angriffs liegt nicht primär im IT-Ausfall, sondern in der langfristigen Verwertung sensibler Verwaltungsdaten und im Vertrauensverlust gegenüber Bürger:innen.
IT-Sicherheitsvorfall Ludwigshafen
Die zuständige Staatsanwaltschaft Frankenthal spricht von einem "unberechtigten Angriff von außen", will einen "Hackerangriff" aber nicht bestätigen.
Fakt ist hingegen, dass die Kommunalverwaltung weiterhin im digitalen Blackout ist. Die Verwaltung steht still.
IT-Sicherheitsvorfall der Stadtverwaltung Ludwigshafen am Rhein.
Die Anhaltspunkte für einen externen Angriff verdichten sich, während die IT zusammen mit einem externen Dienstleister die IT-Infrastruktur an diesem Wochenende weiter überprüft. Das teilt die Stadtverwaltung über eine aktualisierte Pressemitteilung mit.
Daten sollen nach jetzigem Stand nicht abgeflossen sein. Die Überprüfungen sollen noch mindestens die nächste Woche andauern.
Die aktualisierte Pressemitteilung von heute habe ich im Eintrag zum Vorfall verlinkt.
https://kommunaler-notbetrieb.de/2025/11/06/stadtverwaltung-ludwigshafen/
Externer Angriff auf die Stadtverwaltung Ludwigshafen am Rhein.
Am 6. November 2025 wurde die IT-Infrastruktur der Stadtverwaltung Ludwigshafen gegen 11 Uhr vollständig heruntergefahren. Telefon, Internet, Website und E-Mail waren nicht mehr erreichbar. Zunächst sprach die Stadt von einer technischen Störung, später wurde ein externer Angriff bestätigt. Mitarbeitenden wurde mobiles Arbeiten untersagt, und die Verwaltung berief Krisensitzungen ein, um den Vorfall zu untersuchen und Gegenmaßnahmen einzuleiten.
https://kommunaler-notbetrieb.de/2025/11/06/stadtverwaltung-ludwigshafen/
Die Stadt Trier meldet, dass ihre Internetseite sowie weitere öffentliche Webangebote durch eine erneute „Cyberattacke“ (vermutlich ein DDoS-Angriff) aktuell nicht erreichbar seien. Laut Mitteilung sind ausschließlich die öffentlichen Portale betroffen, während die internen IT-Systeme, der E-Mail-Verkehr und die Verwaltungsarbeit unbeeinträchtigt bleiben.
https://kommunaler-notbetrieb.de/2025/11/03/stadtverwaltung-trier/
Ein IT-Sicherheitsvorfall aus dem letzten Jahr klopft plötzlich wieder an die Tür.
Der Vorfall der Gemeinde Kaisersbach – ursprünglich dokumentiert am 20. Dezember 2024 – erhält überraschend eine ergänzende DSGVO-Mitteilung am 25. Juni 2025. Das spülte mir heute meine automatische Suchabfrage als ein Ergebnis in den Eingang, obwohl der Fall schon länger ruhte.
Offensichtlich sind die damals kopierten (personenbezogenen) Daten im Darknet aufgetaucht oder immer noch präsent. Der Vorfall schien mit der Wiederaufnahme des IT-Betriebs schnell beendet. Doch die späte DSGVO-Meldung zeigt: Die eigentlichen Folgen beginnen oft erst, wenn der vermeintliche Normalbetrieb schon lange wieder läuft.
Doku auf 'Kommunaler Notbetrieb': https://kommunaler-notbetrieb.de/2024/12/20/gemeindeverwaltung-kaisersbach/
Jens Lange
Jens Lange