Welle von DDoS-Angriffen legt deutsche Stadtportale lahm

Berlin und Nürnberg: Ausfälle und eingeschränkter Betrieb

Die Hauptstadtportale berlin.de und service.berlin.de gehörten zu den ersten Zielen der Distributed-Denial-of-Service-(DDoS)-Angriffswelle in Deutschland. Die Attacken begannen am Abend des 25. April und führten zu mehrtägigen Beeinträchtigungen. Während die Websites inzwischen wieder erreichbar sind, könnte es jedoch weiterhin zu vereinzelten Beeinträchtigungen kommen. Ein Datenabfluss wurde laut Behörden nicht festgestellt. Bereits am Morgen desselben Tages war auch die Website der Stadt Nürnberg betroffen: Nach Angaben der Stadt richtete sich der Angriff ausschließlich gegen die Website selbst und nicht gegen die interne IT-Infrastruktur.

Stuttgart und Dresden: Schwerwiegende Angriffe

Die Stadtverwaltung Stuttgart war ab dem 29. April von derartigen Attacken betroffen. Ihre Website musste zeitweise vollständig offline genommen werden und war erst am Nachmittag des folgenden Tages wieder weitgehend stabil erreichbar – es kam jedoch vereinzelt zu kleineren Ausfällen. In Dresden verzeichnete die Stadt am 30. April den bisher schwerwiegendsten Cyberangriff der Stadt. Auch am darauffolgenden Tag war das Stadtportal weiterhin nicht erreichbar.

Angriffe aus international verteilten Quellen

Deutschland ist aktuell nicht nur ein bevorzugtes Ziel solcher Cyberattacken, sondern auch ein zentraler Standort, von dem Angriffe ausgehen. Eine DDoS-Aktivitätsanalyse von Netscout aus dem März zeigt, dass Deutschland und die USA die häufigste Länderkombination bei multinationalen Angriffen bildeten – beide Länder waren gemeinsam an über 600 dokumentierten Attacken beteiligt. Dies lässt sich darauf zurückführen, dass Angreifer bevorzugt auf zuverlässige Infrastrukturen wie Cloud-Server oder Unternehmensgeräte in diesen Ländern zugreifen, während sie gleichzeitig weniger gesicherte Netzwerke in anderen Regionen missbrauchen.

Verwundbare kommunale IT-Infrastrukturen

Die Angriffe der vergangenen Tage verdeutlichen die anhaltende Verwundbarkeit kommunaler IT-Infrastrukturen gegenüber DDoS-Attacken. Vor dem Hintergrund zunehmend geopolitisch motivierter Cyberattacken steigt der Handlungsdruck auf öffentliche Einrichtungen. Um die digitale Handlungsfähigkeit von Verwaltungen und Unternehmen nachhaltig zu sichern, sind robuste, skalierbare und anpassungsfähige Abwehrmechanismen unerlässlich.