Einblick in das Projekt „Kommunaler Notbetrieb“
In einer Zeit, in der Ransomware‑Angriffe und IT‑Störungen in Unternehmen und Behörden täglich Schlagzeilen machen, richtet sich das Augenmerk nun verstärkt auf die kommunalen Verwaltungen. Das private Vorhaben „Kommunaler Notbetrieb“, initiiert vom Informationssicherheitsbeauftragten Jens Lange aus Kassel, sammelt systematisch öffentlich zugängliche Meldungen über IT‑Vorfälle in Städten, Gemeinden und Landkreisen. Ziel ist ein transparentes, geografisch aufbereitetes Lagebild, das sowohl Entscheidungsträgern als auch der interessierten Öffentlichkeit einen klaren Überblick über das Ausmaß digitaler Bedrohungen auf kommunaler Ebene verschafft.
Entstehung aus einer Community
Die Idee stammt aus einer gut vernetzten Community von Informationssicherheitsbeauftragten. Während regelmäßiger Austauschveranstaltungen fiel auf, dass zahlreiche Kommunen regelmäßig von Sicherheitslücken, Datenverlusten oder Ransomware‑Erpressungen betroffen sind – jedoch kaum systematisch dokumentiert werden. Lange erkannte das strukturelle Problem und begann im Frühjahr 2023, Vorfälle zunächst intern zu listen. Diese Liste entwickelte sich schnell zu einer öffentlich einsehbaren Webpräsenz, die neben einer interaktiven Karte auch Kurzbeschreibungen und Verlinkungen zu den jeweiligen Medienberichten enthält.
Wie werden Vorfälle dokumentiert?
Jeder Eintrag besteht aus einer knappen Zusammenfassung des Vorfalls, einem Link zur Originalberichterstattung und einem festgelegten Satz von Metadaten. Dazu gehören das Datum, die betroffene Kommune, die Größe (kleine Gemeinde, mittelgroße Stadt, Landkreis) sowie ein selbst entwickelter „Auswirkungsgrad“, der die Schwere des Ereignisses klassifiziert. Lange legt Wert darauf, nicht nur den ersten Angriff zu schildern, sondern, sofern verfügbar, den weiteren Verlauf – etwa Wiederherstellungsmaßnahmen, behördliche Reaktionen oder finanzielle Folgen.
Kategorisierung und Auswirkungsgrad
Um die Vielzahl an Meldungen greifbar zu machen, wurden vier Kategorien definiert: 1) leichte Störung (z. B. vorübergehende Netzwerkunterbrechung), 2) mittlere Beeinträchtigung (Datenverlust ohne kritische Dienste), 3) schwere Beeinträchtigung (Ransomware, längere Ausfälle) und 4) kritische Katastrophe (betriebliche Notfälle, die das öffentliche Leben stark einschränken). Diese Einteilung ermöglicht es, schnell zu erkennen, welche Kommunen besonders gefährdet sind und wo Handlungsbedarf besteht.
Bedeutung für Kommunen und Mitmachen
Ein lückenloses Lagebild unterstützt nicht nur die kommunalen IT‑Beauftragten, sondern liefert auch wertvolle Informationen für Landes- und Bundesbehörden, die bislang keine zentrale Datenbank über lokale Sicherheitsvorfälle besitzen. Interessierte Fachleute können das Projekt aktiv unterstützen, indem sie Hinweise zu neuen Fällen melden oder bei der Recherche helfen. Das offene Konzept fördert Transparenz und stärkt das gegenseitige Vertrauen innerhalb der Sicherheitscommunity.
Das fortlaufende Projekt verdeutlicht, dass ein kollektives Vorgehen auf Kommunalebene ein wirksames Gegengewicht zu den immer raffinierteren Cyberbedrohungen bildet.