“Man gehe von mehr als 70 Städten und Kreisen aus, erklärt Christoph Hebbecker von der Staatsanwaltschaft Köln am Donnerstag.”
Wow, das Ausmaß des Hackerangriffs auf einen IT-Dienstleister in Südwestfahlen war am 2.11. noch nicht einmal bekannt!? Täglich sind jetzt noch kleinere Gemeinden dazugekommen.
Wenn in 70 Kommunen Einrichtungen wie Kfz-Zulassungen, Sozialbehörden, Bürgermeisterämter, Abfallbehörden, Meldeämter u.v.a.m. über mehrere Tage geschlossen bleiben müssen, dann wird wohl klar, warum es NIS2 braucht.
Scheinbar war keine der Gemeinden dafür vorbereitet, wie sie den Betrieb aufrecht erhält, wenn die IT nicht mehr geht. Noch dazu ist Monatsbeginn. Da sind die Anfragen meist besonders zahlreich (Übersiedlungen, Vorschreibungen, Auszahlungen,…)
Es gibt nur eine Informationswebseite, auf der nicht mehr steht, als “derzeit leider nix möglich”
Lessons learned:
NIS2 ist längst überfällig! Und es ist keine Pflicht, sondern eine Kür sie umzusetzen.
Die Punkte, die in der NIS2 gefordert werden, sind keineswegs übertrieben. Das Einzige, das über den “Hausverstand” oder “State of the art” hinausgeht, sind die Meldepflichten – klar, wenn es eine gesetzlich verankerte Regelung ist. Der Rest ist technisch und organisatorisch Standard, wird aber leider von vielen Kommunen, Behörden und Unternehmen noch nicht umgesetzt. Deshalb trifft es die Unternehmen und Behörden auch so hart.
Daher meine dringende Aufforderung: Bitte kümmert euch um die Umsetzung der NIS2-Vorgaben!
Infos zum Vorfall gibt es u.a. hier:
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.