Informationsschreiben Nr. 7:
Stand: 03.05.2025, 09:00 Uhr
Liebe Bürgerinnen und Bürger,
wie versprochen, informieren wir auch weiterhin über Neuigkeiten im Zusammenhang mit dem Cyberangriff
auf die IT-Systeme der Gemeinde Kirkel. Uns ist wichtig, dass sich die Bürgerinnen und Bürger aus erster
Hand ein Bild über den Fortgang der Ereignisse verschaffen können.
Wie im letzten Update am 26.04.2025 berichtet, ist es den Angreifern bei der Cyberattacke gelungen,
widerrechtlich Daten in ihren Besitz zu bringen und diese im nicht-öffentlichen Teil des Internet – dem
sogenannten Darknet – zur Verfügung zu stellen.
Wie ist der aktuelle Stand?
Inzwischen hat sich die Gemeinde Kirkel einen ersten Überblick über die erbeuteten Daten verschafft. Nach
den vorliegenden Erkenntnissen handelt es sich dabei um Dokumente aus den unterschiedlichsten Bereichen
der öffentlichen Verwaltung, die teilweise auch sensible, personenbezogene Daten beinhalten. Aus der
Gesamtschau der Unterlagen wird deutlich, dass die Angreifer nicht gezielt nach bestimmten Informationen
gesucht haben, sondern bei ihrer kriminellen Attacke wahllos vorgegangen sind.
Gemeinsam mit IT-Spezialisten und externen Beratern hat die Gemeinde in den letzten Tagen die
Dokumente einer risikobasierten Bewertung unter Berücksichtigung des potenziellen Missbrauchsrisikos
unterzogen und nach einer ersten Durchsicht in drei Kategorien eingeteilt: Dokumente der ersten Kategorie
beinhalten besonders sensible Daten. Sie erfordern unverzügliches Handeln. Dokumente der Kategorie zwei
enthalten personenbezogene Daten, wie sie etwa routinemäßig bei Vertragsangelegenheiten, Anträgen,
Ausschreibungen, Gutachten oder Vorlagen an den Gemeinderat erhoben werden. Hierbei handelt es sich in
der Regel um Stammdaten wie Namen, Adressen, Anträgen an die Verwaltung, in Einzelfällen ggf. auch
Finanz- und Kontodaten o.Ä., die aber in der konkret betroffenen Form in der Regel kein unmittelbares
Missbrauchsrisiko oder andere, unmittelbare und durch entsprechende Maßnahmen direkt zu mindernde
Risiken begründen. In den Dokumenten der Kategorie drei finden sich ebenso personenbezogenen Daten,
die aber oftmals als weniger kritisch einzustufen sind und in der Regel keine gesonderte Information
erfordern.
Was geschieht als nächstes?
Betroffene Bürgerinnen und Bürger werden in den nächsten Tagen mit einer Reihe von Maßnahmen von der
Gemeinde informiert, damit sie jetzt umgehend die nötigen Vorkehrungen treffen können, um ihre
persönliche Datensicherheit zu gewährleisten. Dabei handelt die Gemeinde nach den strengen Vorgaben des
Datenschutzes.
Bürgerinnen und Bürger der Gemeinde Kirkel, die von einer Veröffentlichung sensibler Datender oben
genannten ersten Kategorie betroffen sind, werden in den nächsten Tagen von uns direkt informiert. In
besonders eilbedürftigen Fällen wird sich die Gemeinde telefonisch bei den Betroffenen melden. In den
übrigen Fällen erfolgt der Kontakt über ein persönliches Anschreiben der Gemeinde. Je nach den
Kontaktdaten, die der Gemeinde vorliegen, kann dies per E-Mail oder per Post erfolgen.
Im Falle von Dokumenten und Daten der Kategorie 2 erhalten betroffene Bürgerinnen und Bürger kein
gesondertes Anschreiben bzw. werden nicht gesondert von uns kontaktiert. Hierüber sowie über
empfohlene Schutzmaßnahmen informieren wir nachfolgend und sodann laufend an dieser Stelle unserer
Webseite.
Dies gilt ebenso für Daten der oben genannten Kategorie 3.
Was die Information potenziell Betroffener angeht, beachten wir die rechtlichen Vorgaben und stimmen uns
mit den zuständigen Datenschutzaufsichtsbehörden jeweils eng ab. Wichtig ist: Wer innerhalb der nächsten
Wochen kein persönliches Anschreiben und keinen telefonischen Kontakt seitens der Gemeindeverwaltung
erhält, kann davon ausgehen, dass keine besonders sensiblen Daten von diesem Vorgang betroffen sind.
Was bedeutet das für Sie?
Wir haben unverändert keine Hinweise darauf, dass bei dem Vorfall erbeutete Daten von den Angreifern
missbräuchlich verwendet werden. Entsprechende Daten sind im frei zugänglichen Teil des Internets
weiterhin nicht sichtbar. Wir beobachten die Lage unverändert mit hoher Aufmerksamkeit.
Grundsätzlich raten wir Bürgerinnen und Bürgern weiterhin dazu, wachsam zu bleiben und die nachfolgend
beschriebenen Vorsichtsmaßnahmen zu beachten, um sich gegen etwaige Risiken zu schützen. Seien Sie
aufmerksam bei verdächtigen E-Mails, fragwürdigen SMS-Nachrichten oder ungewöhnlichen
Kontaktversuchen, insbesondere wenn diese im Namen der Gemeinde Kirkel erfolgen. Antworten Sie nicht
auf solche Nachrichten und öffnen Sie keine Dokumente oder weiterführende Links. Wenn Sie weitere
Sicherheitsmaßnahmen ergreifen möchten, sollten Sie insbesondere Passwörter ändern, die Sie schon länger
nutzen. Als weiteren Schritt können Sie 2-Faktor-Authentifizierungen für Bank- und Social Media-Konten
einrichten, um die Sicherheit von Daten zu erhöhen.
Weiterführende Informationen zur IT-Sicherheit können Sie beim Bundesamt für Sicherheit in der
Informationstechnik (BSI) abrufen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/informationen-und-empfehlungen_node.html
Sollten weitere Fragen bestehen, wenden Sie sich jederzeit an uns. Sie können uns eine E-Mail mit Ihren
Kontaktdaten an die Adresse presse(at)kirkel.de senden. Ein Mitarbeiter der Verwaltung wird sich mit Ihnen in
Verbindung setzen. Bitte haben Sie in diesem Zusammenhang Verständnis dafür, wenn es dabei zu
Verzögerungen kommen kann.
Wir bedauern, wenn es durch den kriminellen Cyberangriff auf unsere Gemeinde für Sie zu
Unannehmlichkeiten gekommen ist. Wir halten Sie auch künftig auf dem Laufenden und informieren, sobald
es neue Erkenntnisse gibt.
Danke für Ihr Verständnis und Ihre Unterstützung!
__________________________________________________________________________________________________________________________________________
Informationsschreiben Nr. 6:
Stand:26.04.2025, 10:00 Uhr
Liebe Bürgerinnen und Bürger,
wir informieren Sie heute zum aktuellen Stand der Erkenntnisse zum Cyberangriff auf die IT-Systeme der Gemeinde Kirkel. Datenschutz und Datensicherheit sind uns ein hohes Anliegen.
Was ist passiert?
Wie bereits öffentlich mitgeteilt, war die Gemeinde Kirkel von einem Cyberangriff betroffen. Unsere eigenen IT-Spezialisten hatten den Vorfall am 14.03.2025 bemerkt und potenziell betroffene IT-Systeme sofort vom Netz genommen. Seitdem arbeiten wir gemeinsam mit externen IT-Spezialisten daran, die Details des Cyberangriffs zu ermitteln und die Systeme wieder sicher zur Verfügung zu stellen. Mittlerweile steht ein Großteil des Angebots den Bürgerinnen und Bürgern unserer Gemeinde wieder wie gewohnt zur Verfügung.
Inzwischen hat sich bestätigt, dass es beim Cyberangriff zu einem Datenabfluss gekommen ist. Zudem haben unsere IT-Spezialisten am 25.04.2025 festgestellt, dass Dokumente mit persönlichen Daten im nicht-öffentlichen Teil des Internet – dem sogenannten Darknet – zur Verfügung stehen. Derzeit verschaffen wir uns einen Überblick und prüfen die Details. Soweit erforderlich, werden wir betroffene Bürgerinnen und Bürger unverzüglich informieren.
Was bedeutet das für Sie?
Zum aktuellen Zeitpunkt liegen uns keine Erkenntnisse darüber vor, dass bei dem Vorfall ggf. abgeflossene Daten von den Angreifern missbräuchlich verwendet werden. Ebenso können wir aktuell ausschließen, dass entsprechende Daten aus dem Cyberangriff im frei zugänglichen Teil des Internets sichtbar sind. Wir beobachten die Lage weiterhin aufmerksam.
Gleichzeitig bitten wir Sie, wachsam zu bleiben. Seien Sie vor allem aufmerksam bei verdächtigen E-Mails, fragwürdigen SMS-Nachrichten oder ungewöhnlichen Kontaktversuchen, insbesondere wenn diese im Namen der Gemeinde Kirkel erfolgen. Antworten Sie nicht auf solche Nachrichten und öffnen Sie keine Dokumente oder weiterführende Links. Wenn Sie weitere Sicherheitsmaßnahmen ergreifen möchten, sollten Sie insbesondere Passwörter ändern, die Sie schon länger nutzen. Als weiteren Schritt können Sie 2-Faktor-Authentifizierungen für Bank- und Social Media-Konten einrichten, um die Sicherheit von Daten zu erhöhen.
Weiterführende Informationen zur IT-Sicherheit können Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI) abrufen:
Wohin können Sie sich wenden, wenn Sie Fragen haben?
Sollten weitere Fragen bestehen, wenden Sie sich gerne jederzeit an uns. Sie können uns eine E-Mail mit Ihren Kontaktdaten an die Adresse presse(at)kirkel.de senden. Ein Mitarbeiter der Verwaltung wird sich mit Ihnen in Verbindung setzen. Bitte haben Sie in diesem Zusammenhang Verständnis dafür, wenn es dabei zu Verzögerungen kommen kann.
Wir bedauern, wenn es durch den kriminellen Cyberangriff auf unsere Gemeinde für Sie zu Unannehmlichkeiten gekommen ist. Wir halten Sie auf dem Laufenden und informieren, sobald es neue Erkenntnisse gibt.
Danke für Ihr Verständnis und Ihre Unterstützung!
_____________________________________________________________________________________________________________________________________________________________
Informationsschreiben Nr. 5:
Aktuelle Informationen zur Cyber-Attacke:
Die Wiederherstellung der IT-Systeme der Gemeinde läuft auf Hochtouren und erfolgtreich.
Ein Großteil der für Bürger wichtigen Angebote steht wieder zur Verfügung.
Individuelle Infos zu den Dienstleistungen gibt es unter der Rufnummer
06841 8098 0
______________________________________________________________________________________________________________________________________________________________
Informationsschreiben Nr. 4:
Liebe Bürgerinnen und Bürger,
ich möchte Sie zum Wochenstart über den aktuellen Stand der IT-Wiederherstellung nach dem Cyberangriff informieren.
Die Basisstrukturen unserer IT laufen wieder stabil und sicher.
Unser Team arbeitet mit Hochdruck daran, weitere Systeme und Fachverfahren schrittweise in Betrieb zu nehmen – im Laufe der Woche erwarten wir weitere Fortschritte.
Bitte beachten Sie, dass die Bücherei Limbach diese Woche geschlossen bleibt.
Die Bücherei in Kirkel-Neuhäusel kann zu den bekannten Öffnungszeiten besucht werden.
Der Gemeinderat wurde umfassend informiert und wir setzen alles daran, die Verwaltung schnellstmöglich wieder voll funktionsfähig zu machen.
Ein großer Dank an unsere IT-Mitarbeiter für ihren unermüdlichen Einsatz und Ihnen herzlichen Dank für Ihr Verständnis!
Ihr
Dominik Hochlenert
Bürgermeister
Informationsschreiben Nr. 3:
Stand: 19.03.2025, 16 Uhr
Liebe Bürgerinnen und Bürger,
heute möchte ich Sie über den aktuellen Sachstand nach dem kürzlich erfolgten Cyberangriff auf die kommunalen IT-Systeme der Gemeinde Kirkel informieren.
Unsere IT-Mitarbeiter arbeiten mit Hochdruck daran, die volle Funktionsfähigkeit unserer Verwaltung wiederherzustellen.
In den vergangenen Tagen konnten bereits erste Erfolge erzielt werden:
- Erreichbarkeit per E-Mail: Ab sofort sind wir wieder per E-Mail unter der Adresse gemeinde(at)kirkel.de erreichbar. Sie können uns Ihre Anliegen und Anfragen digital zusenden. Derzeit arbeiten wir an der Wiederherstellung weiterer Mailaccounts.
- Basissysteme wiederhergestellt: Unsere zentralen Basissysteme konnten erfolgreich reaktiviert werden. Erste Anwendungen laufen stabil, und die Arbeitsfähigkeit der Verwaltung wird Schritt für Schritt wiederhergestellt.
- Untersuchung des Angriffs: Die Polizei und externe IT-Forensiker untersuchen weiterhin die Auswirkungen auf unsere IT-Infrastruktur.
- Weiterer Aufbau der Systeme: Die Wiederherstellung unserer IT-Systeme erfolgt kontinuierlich. Leider bleibt das Einwohnermeldeamt vorerst noch in seiner Funktion eingeschränkt.
Wir bitten um Ihr Verständnis und Ihre Geduld während dieser herausfordernden Zeit.
Die Sicherheit und Stabilität unserer IT-Systeme haben für uns oberste Priorität.
Selbstverständlich halten wir Sie weiterhin auf dem Laufenden und informieren Sie über neue Entwicklungen.
Mit freundlichen Grüßen
Dominik Hochlenert
Bürgermeister
Informationsschreiben Nr. 2:
Stand: 17.03.2025, 17 Uhr
Sehr geehrte Damen und Herren,
hiermit möchten wir Sie darüber informieren, dass die Gemeinde Kirkel Opfer eines kriminellen Cyberangriffs geworden ist, infolgedessen kam zu einem Ausfall von Teilen der IT-Systeme.
Mit nachfolgendem Schreiben informieren wir über den aktuellen Sachstand.
Was ist passiert?
Die Gemeinde Kirkel ist Ziel einer Cyberattacke geworden.
Der Vorfall wurde am 14.03.2025 durch unsere interne IT-Abteilung entdeckt, woraufhin wir sofort folgende Schutzmaßnahmen ergriffen haben:
- Wir haben unsere sämtlichen Systeme vom Netz genommen.
- Wir haben beim Feststellen des Angriffs einen Krisenstab alarmiert, der die gesamte Bewältigung der Situation koordiniert und verantwortet.
- Wir haben einen externen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Dienstleister für IT-Sicherheit hinzugezogen, der uns bei der Bewältigung der Situation und der Aufklärung des Vorfalls durch eine forensische Analyse unserer IT-Systeme unterstützt.
- Wir haben fristgerecht eine Meldung beim Unabhängigen Datenschutzzentrum Saarland abgegeben.
- Wir haben Kontakt zur Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamt Saarland aufgenommen und stehen im engen Austausch mit den zuständigen Beamten.
Was bedeutet das für Sie?
Durch die Abschaltung unserer IT-Systeme stehen unsere Services diese Woche voraussichtlich nicht oder nur teilweise zur Verfügung.
Die Verfügbarkeit unserer Services für unsere Bürger hat für uns höchste Priorität.
Wir arbeiten daher mit Hochdruck und Priorität daran, Ihnen unsere Anwendungen zeitnah wieder zur Verfügung zu stellen.
Zurzeit wird durch unseren Dienstleister für IT-Sicherheit geprüft, ob es zu einem Abfluss von Daten gekommen ist.
Sollte in der forensischen Untersuchung ermittelt werden, dass Daten von Bürgern oder Mitarbeitern bei dem Angriff abgeflossen sind, werden wir die Betroffenen hierzu gesondert informieren.
Was unternehmen wir?
Die betroffenen Systeme bleiben vorerst abgeschaltet und werden von unserem hinzugezogenen Dienstleister für IT-Sicherheit forensisch untersucht.
Parallel zur forensischen Untersuchung planen wir gemeinsam den Wiederanlauf der IT-Systeme, um einen Normalbetrieb herzustellen.
Dafür können wir vorhandene Backups nutzen.
Bitte haben Sie Verständnis dafür, dass in solchen Fällen die Gewährleistung einer sicheren Systemwiederherstellung Vorrang vor Schnelligkeit hat.
Wir prüfen derzeit, wie eine Bereitstellung der wichtigsten Services in einem Notbetrieb erfolgen kann.
Die Erreichbarkeit per Telefon konnte wieder hergestellt werden.
Weiterhin kann die Verwaltung nicht per Mail erreicht werden.
Die Mitarbeiter im Rathaus arbeiten so weit, wie es möglich ist.
Wir werden Sie in dieser Angelegenheit regelmäßig auf dem Laufenden halten und schnellstmöglich informieren, sofern es neue Erkenntnisse gibt.
In dringenden Fällen erreichen Sie die Verwaltung unter 06841/80980.
Wir danken Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Dominik Hochlenert
Bürgermeister
Die Pressestelle der Stadt St. Ingbert unterstützt die Gemeinde Kirkel in der Kommunikation.
Bitte senden Sie Ihre Anfragen an:
Kontakt vor Ort: Florian Jung – 0170/6207725 oder per E-Mail an fjung(at)st-ingbert.de.
Informationsschreiben Cyberangriff Gemeinde Kirkel
Stand: 16.03.2025, 18 Uhr
Sehr geehrte Damen und Herren,
hiermit möchten wir Sie darüber informieren, dass die Gemeinde Kirkel Opfer eines kriminellen Cyberangriffs geworden ist.
Das Rathaus bleibt daher vorerst geschlossen.
Derzeit ist die Gemeinde per Mail nicht erreichbar.
In dringenden Notfällen können sich Bürgerinnen und Bürger unter der Telefonnummer 06841/80980 an die Gemeindeverwaltung wenden.
Zur Gewährleistung der Datensicherheit und des Datenschutzes wurden die IT-Systeme isoliert, sodass die Dienstleistungen im Rathaus nicht wie gewohnt erbracht werden können.
Der Sicherheitsvorfall wurde am 14.03.2025 durch unsere interne IT-Abteilung entdeckt. Wir haben Kontakt zur Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamt Saarland aufgenommen und arbeiten hier mit der Polizei eng zusammen. Es wurden externe Experten hinzugezogen, die die Gemeinde bei der Bewältigung und der Aufklärung des Vorfalls unterstützen.
Wir werden Sie in dieser Angelegenheit regelmäßig auf dem Laufenden halten und schnellstmöglich informieren, sofern es neue Erkenntnisse gibt.
Wir danken Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Dominik Hochlenert
Bürgermeister