Cyberattacken auf Stadtportale: DDoS-Welle trifft mehrere deutsche Kommunen

9. Mai 2025

Mehrere deutsche Städte sind in den vergangenen Tagen Opfer koordinierter Cyberangriffe geworden. Durch sogenannte Distributed-Denial-of-Service-Attacken (DDoS) wurden unter anderem die Internetportale von Dresden, Stuttgart, Berlin und Nürnberg zeitweise lahmgelegt. Bei dieser Art von Angriff werden die Server mit einer massiven Anzahl automatisierter Anfragen überlastet, was zu Ausfällen und erheblichen Einschränkungen bei digitalen städtischen Diensten führte. Die betroffenen Kommunen arbeiten mit Hochdruck daran, ihre Systeme zu stabilisieren und die Hintergründe der Angriffe aufzuklären.

Berlin und Nürnberg: Ausfälle und eingeschränkter Betrieb

Die Hauptstadtportale berlin.de und service.berlin.de gehörten zu den ersten Zielen der Angriffswelle in Deutschland. Die Attacken begannen am Abend des 25. April und führten zu mehrtägigen Beeinträchtigungen. Während die Websites inzwischen wieder erreichbar sind, könnte es jedoch weiterhin zu vereinzelten Beeinträchtigungen kommen. Ein Datenabfluss wurde laut Behörden nicht festgestellt. Bereits am Morgen desselben Tages war auch die Website der Stadt Nürnberg betroffen: Nach Angaben der Stadt richtete sich der Angriff ausschließlich gegen die Website selbst und nicht gegen die interne IT-Infrastruktur.

Stuttgart und Dresden: Schwerwiegende Angriffe

Die Stadtverwaltung Stuttgart war ab dem 29. April von derartigen Attacken betroffen. Ihre Website musste zeitweise vollständig offline genommen werden und war erst am Nachmittag des folgenden Tages wieder weitgehend stabil erreichbar – es kam jedoch vereinzelt zu kleineren Ausfällen. In Dresden verzeichnete die Stadt am 30. April den bisher schwerwiegendsten Cyberangriff der Stadt. Auch am darauffolgenden Tag war das Stadtportal weiterhin nicht erreichbar.

Angriffe aus international verteilten Quellen – Deutschland häufig beteiligt

Deutschland ist aktuell nicht nur ein bevorzugtes Ziel solcher Cyberattacken, sondern auch ein zentraler Standort, von dem Angriffe ausgehen. Eine DDoS-Aktivitätsanalyse von NETSCOUT aus dem März zeigt, dass Deutschland und die USA die häufigste Länderkombination bei multinationalen Angriffen bildeten – beide Länder waren gemeinsam an über 600 dokumentierten Attacken beteiligt. Dies lässt sich darauf zurückführen, dass Angreifer bevorzugt auf zuverlässige Infrastrukturen wie Cloud-Server oder Unternehmensgeräte in diesen Ländern zugreifen, während sie gleichzeitig weniger gesicherte Netzwerke in anderen Regionen missbrauchen.

Fazit

Die Angriffe der vergangenen Tage verdeutlichen die anhaltende Verwundbarkeit kommunaler IT-Infrastrukturen gegenüber DDoS-Attacken. Vor dem Hintergrund zunehmend geopolitisch motivierter Cyberattacken steigt der Handlungsdruck auf öffentliche Einrichtungen. Um die digitale Handlungsfähigkeit von Verwaltungen und Unternehmen nachhaltig zu sichern, sind robuste, skalierbare und anpassungsfähige Abwehrmechanismen unerlässlich.

Bild/Quelle: https://depositphotos.com/de/home.html