Er is sinds de initiële aanval op 6 november 2025 meer informatie naar buiten gekomen over de situatie in Ludwigshafen am Rhein. Ik heb recente bronnen geraadpleegd, waaronder nieuwsartikelen en berichten op X.

Hieronder een overzicht van de belangrijkste ontwikkelingen. De aanval lijkt een hackerincident te zijn, maar details over de daders of het type aanval (bijv. ransomware) zijn nog niet officieel bevestigd. De focus ligt op herstel en minimale impact voor burgers.

Belangrijkste updates:

Bevestiging en tijdlijn: De aanval begon op donderdag 6 november 2025 rond 10:30 uur, toen het interne monitoringssysteem van de stadverwaltung ongewone activiteiten detecteerde, zoals een sterke daling in internet snelheid. Om verdere schade te voorkomen, werden de ICT-systemen direct offline gehaald. Dit werd op 7 november bevestigd in een officiële persbericht van de stad.
Duur van de verstoring: De systemen blijven minstens de hele week offline, en mogelijk langer. Op 9 november meldde de stad dat het herstel "mindestens die gesamte kommende Woche dauern" zou duren. Websites en online diensten (zoals burgerportalen) zijn nog steeds niet bereikbaar.
Reactie van de gemeente: Oberbürgermeisterin Jutta Steinruck heeft een Krisenstab opgericht om de situatie te beheren. Fysieke servicestellingen, zoals Bürgerbüros en de Kfz-Zulassungsstelle, blijven bemand en geplande afspraken gaan door. De geplande Stadtratssitzung op 10 november (vandaag) vindt gewoon plaats. Er is geen indicatie van datadiefstal bij burgers; Steinruck gaat uit van geen gestolen burgergegevens.
Breder context: Dit zou de tweede cyberaanval op een openbare administratie in Ludwigshafen zijn in recente tijd, wat wijst op een patroon van kwetsbaarheden bij lokale overheden in de regio. Op X circuleren meldingen over de aanval.

Impact en adviezen:

Voor burgers: De stad raadt aan om voor dringende zaken fysiek langs te gaan bij kantoren. Online betalingen of aanvragen zijn tijdelijk niet mogelijk.
Algemene les: Dit incident onderstreept de groeiende dreiging voor gemeenten, vergelijkbaar met eerdere hacks in Nederland en België. Lokale overheden investeren steeds meer in voorbereidingen, maar herstel blijft tijdrovend.

De Duitse overheid gebruikt toch Linux? ;-)

De CCC is er dol op, als ze iets willen hacken, en er zullen zeker staatshackers in dienst van de overheid zijn, net zoals hier. Maar dat is een andere historie, die teruggaat op een heel ander, zeer berucht gezelschap. Is zelfs nog een boek over geschreven.

Duitsland is voor Europese begrippen een vrij groot land, en Ludwigshafen ligt geografisch gezien vrij ver verwijderd van de "Duitse overheid die Linux gebruikt" ... %-) ...
- De gehackte gemeente Ludwigshafen/Mannheim am Rhein ligt tussen Straatsburg en Frankfurt. Geen idee of daar Windows of Linux gebruikt wordt.
- De Duitse deelstaat Sleeswijk-Holstein ligt enkele honderden kilometers noordelijker, tussen Hamburg en Denemarken. Sleeswijk-Holstein wil inderdaad overstappen op LibreOffice, en later op Linux:
https://www.security.nl/posting/836636/Duitse+deelstaat+wil+digitale+soevereiniteit%2C+migreert+30_000+pc%27s+naar+LibreOffice
- In Denemarken stapt de overheid ook over op Linux:
https://www.security.nl/posting/891593/Deens+ministerie+voor+Digitalisering+vervangt+Microsoft+door+Linux+en+LibreOffice
- Overigens is LibreOffice een multi-platform kantoorprogramma, dat zowel op Windows OS als Linux OS draait:
https://nl.wikipedia.org/wiki/LibreOffice LibreOffice is Open Source Software, en dus staat volledig los van Amerikaanse Big Tech. https://nl.wikipedia.org/wiki/Vrije_software_en_opensourcesoftware

Ook in Nederland groeit de behoefte aan digitale soevereiniteit:
Net zoals "Radio Kootwijk" in de periode tussen WW1 en WW2 gebouwd op de Veluwe, een souvereine radioverbinding met Nederlands Indie (Radio Bandoeng) vormde, staat anno 2025 het begrip "Cloud Kootwijk" voor een soevereine Nederlandse cloudomgeving, dus zonder Big Tech.

Het zou ook hier wel inzichtelijker zijn als de gehackte organisatie (Ludwigshafen maar ook Omrin, etc.) maximale transparantie geeft over de modus operandi van de hackers, zodat de (nog) niet gehackte organisaties hiervan kunnen leren. Of de door de hackers misbruikte kwetsbaarheid aanwezig is in Windows OS (meestal) of Linux OS (bijna nooit) maakt hierbij in principe niet uit.
Kwetsbaarheden transparant delen maakt dat de BlackHat hackers niet steeds opnieuw dezelfde trucjes kunnen uithalen.

Als het al zo is, dan wil dat nog niet zeggen dat het veilig is, kans is wat minder groot.Als je omgeving enig sinds serieus neemt moet je pro-active en reactieve beveiliging voor Linux ook op orde zijn. Ken Linux niet goed genoeg om te zeggen hoe goed ze dat op orde hebben. Heb het idee dat Microsoft daar verder mee is omdat ze hier meer toe gedwongen zijn. XDR platform van Microsoft is vrij sterk op dit gebied. Wij hebben regelmatig pentesten op onze omgevingen en tot nu toe weet XDR deze goede af te weren.

DE Duitse overheid gebruikt vooral windows door een vendor-lock , vandaar al die ransomware incidenten. Er zijn wel gemeentes die zich aan deze verslaving proberen te onttrekken bv Sleeswijk-Holstein https://arstechnica-com.translate.goog/information-technology/2024/04/german-state-gov-ditching-windows-for-linux-30k-workers-migrating/?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=nl&_x_tr_pto=rq