News

here we go (again)

Ich hatte mit diesem Blog bereits im vergangenen Jahr begonnen. Zu oft fehlte mir Texten und Dokumenten eine Verknüpfung der Erkenntnisse untereinander und mit der kommunalen Realität.

Da in den letzten Monaten und Wochen verschiedene Mandate und persönliche Projekte ausgelaufen sind und sich der Wunsch, zu bloggen, endlich realisieren lässt, kann es nun losgehen.

Einige der bereits veröffentlichten Beiträge muss ich in den kommenden Wochen aktualisieren. Diese Beiträge bleiben vorerst „unpublished”. Die Aktualisierung und Veröffentlichung erfolgt nach und nach. Neue Beiträge werden wöchentlich immer montags um 8 Uhr erscheinen.

Eines vorweg: Dieser Blog ist Teil von GovThings und somit Teil meiner freiberuflichen Tätigkeit. Die meisten Beiträge sind und bleiben kostenlos verfügbar. Für umfangreiche Beiträge ist jedoch eine Anmeldung erforderlich. Der Blog richtet sich an Mitarbeitende in Kommunal-, Landes- und Bundesverwaltungen, nicht jedoch an Verkäufer und Berater, die diese Texte ohne nennenswerte Denkleistung für Standardangebote durchforsten und verwerten.

Zusätzlich wird es auch aufwändiger recherchierte Berichte, Interviews und Analysen geben, die nur mit einer kostenpflichtigen Mitgliedschaft aufgerufen werden können.

Und nun will ich den Start nicht weiter in die Länge ziehen. Es geht los.

Weiterlesen

TLP: Informationsaustausch in kommunalen Cyberlagen

In einer entstehenden oder eingetretenen Ransomware-Lage entscheidet die Disziplin des Informationsaustauschs zwischen Kommune, Sicherheitsbehörden, Aufsichtsstellen und Dienstleistern maßgeblich über den weiteren Verlauf. Eine unbedachte Weitergabe kann Ermittlungen gefährden, die Taktung des Angreifers beschleunigen oder rechtlich geschützte Belange verletzen. Das Traffic Light Protocol (TLP) ist das im deutschen Behördenumfeld etablierte Instrument,

Cyber Range für Kommunen im Entwurf des InfSG LSA

Eine Cyber Range ist die einzige Lernform, die einem realen Cyberangriff annähernd standhält. Sie ist eine virtualisierte, mandantenfähige Übungs- und Erprobungsumgebung mit definierten Rollenmodellen: Sie simuliert Angriffsszenarien, prüft Detektionslogiken, erprobt Incident-Response, trainiert Krisenkommunikation. In der erweiterten Form ist sie zugleich Reallabor für neue Detektions- und Reaktionsverfahren. Der Mehrwert für die

Aktueller InfSG LSA Entwurf ohne Kommunen

Warum das InfSG LSA strukturell innovativ ist, an seiner größten Schwachstelle vorbeigesetzlich wird und wie es mit gezielten Eingriffen zu einem strategischen Führungsinstrument würde.

Hidden Agendas in kommunalen Cyberkrisen

In einer kommunalen Cyberkrise sitzen Menschen am Tisch, die formal dasselbe Ziel verfolgen. Die Lage soll beherrschbar werden, der Schaden begrenzt und der Betrieb wiederhergestellt werden. Diese Übereinkunft hält erfahrungsgemäß bis zur ersten Lagebesprechung. Spätestens wenn entschieden werden muss, welche Informationen kommuniziert werden, wer wann informiert wurde und in welcher