Städtisches Internet tot
Kommunen im Fokus von Cyberangriffen
Die Cyberangriffe auf Trier und Ludwigshafen sind keine Ausnahme - auch wenn die Täter noch nicht bekannt sind.
Die seit Tagen andauernden IT-Probleme der Stadtverwaltung in Ludwigshafen werfen ein Schlaglicht auf die Verwundbarkeit kommunaler Infrastruktur. Auch Trier ist betroffen. Wer auch immer die Täter sind, Cyberangriffe nehmen zu - auch auf Kommunen.
Was ist über den Angriff in Ludwigshafen bekannt?
«Nach den bisherigen Ermittlungen ist davon auszugehen, dass es sich um einen unberechtigten Eingriff von außen handelte», teilt die Staatsanwaltschaft in Frankenthal mit. «Ob dieser gezielt gegen die Stadt Ludwigshafen gerichtet war, steht hingegen noch nicht fest. Derzeit liegen noch keine konkreten Täterhinweise vor.»
Oberbürgermeisterin Jutta Steinruck teilte zuvor mit, dass kein Datenabfluss festgestellt worden sei. «Es wurden keine Daten verschlüsselt, und es liegt keine Erpressernachricht vor», betonte die parteilose Politikerin. Die zweitgrößte Stadt in Rheinland-Pfalz könne auf Daten zugreifen.
Wie sind die Cyberangriffe in Trier verlaufen?
Die Internetseiten der Stadt Trier sind in diesem Jahr bereits zweimal massiv angegriffen worden - zuletzt Anfang dieses Monats. Es habe sich um einen koordinierten Cyberangriff auf den externen Internetserver der Stadt gehandelt: einen sogenannten DDoS-Angriff (Distributed Denial of Service), wie die Stadtverwaltung mitteilte.
Dabei versuchten Angreifer, mit Botnetzen eine Webseite gezielt mit Zugriffen zu überlasten und sie so lahmzulegen. «Wir hatten über das erste November-Wochenende von Samstag bis Dienstag ungefähr 3,74 Milliarden Requests (Versuche, die Seite aufzurufen) auf unserer Seite», sagte Stadtsprecher Michael Schmitz.
Bereits Ende Juli habe es demnach eine ähnliche Attacke gegeben, die damals auf eine pro-russische Hacker-Gruppe zurückzuführen gewesen sei, hieß es. Der Angriff im November sei um ein Vielfaches heftiger gewesen als die Attacke im Sommer, sagte Schmitz. Wer jüngst hinter den Angriffen stand, sei unbekannt.
Was bezwecken die Täter mit den DDoS-Angriffen?
Die Internetseiten der Stadt Trier liegen auf externen Servern. Diese Systeme sind von weiteren Systemen des Rathauses streng getrennt. Durch die Angriffe auf die Internetseite seien keine Daten von Bürgerinnen und Bürgern betroffen. Die Arbeit der Verwaltung konnte ganz normal weiterlaufen.
Bei den DDoS-Angriffen wie in Trier gehe es den Tätern nicht darum, Daten von Bürgern abzugreifen. «Die dienen dazu, Aufmerksamkeit zu kriegen. Indem man Seiten lahmlegt, kann man hinterher sagen: Guck mal, wir können das, einfach weil wir es wollen», sagte Schmitz. Er ging davon aus, dass sich solche Angriffe wiederholen. «Wir gehen nicht davon aus, dass es aufhört.»
Über die Täter ist noch nichts bekannt, heißt es bei der Polizei in Trier. Oft würden die Angriffe breit und eher willkürlich gestreut und zeitnah mehrere Städte angegangen.
In der polizeilichen Kriminalstatistik (PKS) für Rheinland-Pfalz sind für das Jahr 2024 drei DDoS-Attacken aus dem Inland und sieben Fälle aus dem Ausland aufgeführt, wie das Innenministerium berichtete.
Normalerweise wird in Trier ein Datenvolumen von etwa einem Gigabyte pro Tag auf dem externen Server verarbeitet. Durch die Angriffe werden über 112 Gigabyte pro Tag erreicht. Die Zahl der Requests liege normal zwischen 30.000 und 40.000 pro Stunde, bei den Attacken habe sie in der Spitze bei bis zu 217 Millionen Aufrufen in einer Stunde gelegen.
Wie können sich Kommunen schützen?
Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes steht Unternehmen, öffentlichen und nichtöffentlichen Institutionen als Single Point of Contact bei Cybercrime-Vorfällen zur Verfügung. Die ZAC stellt laut Innenministerium ebenfalls einen Aufwärtstrend der Delikte fest.
Präventive Hilfe bietet unter anderem ein Cybersecurity-Check beim Ministerium für Digitalisierung. 79 Kommunen hätten diesen bislang durchgeführt, berichtet das Ministerium.
Für die technische Umsetzung der IT-Sicherheit gibt es Vorgaben und Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Woher kommen die Täter?
Die unter Cybercrime im engeren Sinne registrierten Taten kommen laut PKS vor allem aus dem Ausland. Im Jahr 2024 wurden 1.777 Taten des Ausspähens von Daten aufgelistet und 912 Fälle der Datenveränderung und Computersabotage, wie das Innenministerium berichtete. Insgesamt seien 13.381 Fälle von Cybercrime erfasst worden - fast ein Drittel der Auslands-PKS erfassten Gesamtstraftaten. Vergleichsdaten gibt es nicht.
Fälle des Ausspähens und Abfangens von Daten einschließlich der Vorbereitungshandlungen und Datenhehlerei bei Cybercrime gibt es in der Inlands-PKS zwar weniger, sie nehmen aber zu. Die bekannt gewordenen Fälle stiegen von 128 im Jahr 2023 um rund 52 Prozent auf 195 Fälle im vergangenen Jahr, so das Innenministerium. Angezeigte Datenveränderung nahm im gleichen Zeitraum um knapp 28 Prozent auf 60 Fälle zu.
© dpa-infocom, dpa:251114-930-291086/1
Copyright 2025, dpa (www.dpa.de). Alle Rechte vorbehalten
