Halberstadt – Ein gezielter Cyberangriff hat am 29. Juli 2025 das städtische Onlineportal von Halberstadt stundenlang lahmgelegt. Was auf den ersten Blick wie eine technische Panne wirkte, entpuppte sich als Teil einer groß angelegten Angriffswelle gegen kommunale Webseiten in Sachsen-Anhalt und Thüringen. Die Behörden reagieren mit schnellen Gegenmaßnahmen, doch der Vorfall wirft grundsätzliche Fragen zur Cybersicherheit auf.
Ein Angriff mit System: Was genau ist passiert?
Am Morgen des 29. Juli, gegen 8:15 Uhr, bemerkte die städtische IT-Abteilung von Halberstadt erste Auffälligkeiten im Netzwerkverkehr. Innerhalb weniger Minuten wurde klar: Das Internetportal der Stadt war Ziel eines massiven DDoS-Angriffs geworden. DDoS – Distributed Denial of Service – bedeutet, dass ein Server mit einer riesigen Menge an Anfragen überflutet wird, bis dieser unter der Last zusammenbricht und nicht mehr erreichbar ist.
Die Stadtverwaltung reagierte umgehend, alarmierte ihren externen IT-Dienstleister und meldete den Vorfall an das CERT Nord, eine zentrale Anlaufstelle für IT-Sicherheitsvorfälle im kommunalen Bereich. Dennoch dauerte es rund sieben Stunden, bis das Stadtportal wieder vollständig verfügbar war. Erst am Nachmittag gegen 15:00 Uhr konnten Bürgerinnen und Bürger wieder auf Dienste wie Online-Formulare, Veranstaltungskalender oder Anträge zugreifen.
Gezieltes Ziel: Warum Halberstadt?
Halberstadt war kein Einzelfall. Zeitgleich meldeten über 30 Kommunen in Sachsen-Anhalt und Thüringen ähnliche Störungen. Auch Städte wie Magdeburg, Erfurt oder der Burgenlandkreis waren betroffen. IT-Sicherheitsexperten gehen davon aus, dass es sich um eine koordinierte Angriffswelle handelte, die gezielt öffentliche Verwaltungssysteme treffen sollte.
In Online-Foren wurde spekuliert, dass prorussische Hackergruppen wie „NoName057(16)“ hinter der Aktion stecken könnten. Beweise gibt es bislang keine, doch die Angriffsmuster ähneln früheren Attacken, die in einem geopolitischen Kontext zu sehen sind. Offiziell wird diese Vermutung nicht bestätigt, die Ermittlungen laufen.
Welche Auswirkungen hatte der Angriff für die Bürger?
Die Folgen für die Bevölkerung waren zwar nicht katastrophal, aber spürbar. Viele Bürger, die am Vormittag Online-Services der Stadt nutzen wollten, standen vor einer leeren Webseite oder erhielten Fehlermeldungen. Termine für Ummeldungen, Anträge auf Elterngeld oder Einsichtnahme in Baupläne mussten verschoben werden.
Auf Facebook und Instagram informierte die Stadtverwaltung in kurzen Statements über den Vorfall. Dort hieß es, dass Millionen automatischer Anfragen pro Stunde das System lahmgelegt hätten. In lokalen Foren und Kommentarspalten äußerten Bürgerinnen und Bürger Unverständnis, aber auch Sorge: „Wenn das bei einer Webseite so schnell geht – was passiert dann erst bei den Kliniken oder dem Notruf?“, lautete ein vielfach geteiltes Zitat in der Community.
Cyberangriffe auf Stadtportale nehmen zu
Die Attacke auf Halberstadt ist kein Einzelfall. Laut dem „European Cyber Report 2025“ ist die Zahl der DDoS-Angriffe in Europa um 137 % gegenüber dem Vorjahr gestiegen. Besonders im Fokus: öffentliche Einrichtungen und Verwaltungen. Cloudflare, ein führender Anbieter für Internetsicherheit, registrierte allein im ersten Quartal 2025 über 20 Millionen abgewehrte DDoS-Versuche. Davon waren über 700 Attacken mit mehr als 1 Terabit pro Sekunde – eine Größenordnung, die früher nur Großkonzernen vorbehalten war.
Deutschland steht dabei besonders im Visier: Im weltweiten Vergleich war es im ersten Quartal 2025 das am häufigsten angegriffene Land. Experten führen dies auf die starke Digitalisierung der Verwaltung, aber auch auf politische Spannungen zurück.
Warum war das Stadtportal Halberstadt stundenlang offline?
Die einfache Antwort lautet: Überlastung. Durch die DDoS-Attacke wurde der städtische Webserver gezielt mit Anfragen geflutet, die von tausenden bis Millionen IP-Adressen gleichzeitig kamen. Ein solcher Angriff nutzt häufig sogenannte Botnetze – Netzwerke aus gehackten Computern weltweit, die gemeinsam einen Server unter Druck setzen.
Die IT-Sicherheitsexperten in Halberstadt konnten den Angriff nur mit Unterstützung ihres externen Dienstleisters und durch technische Gegenmaßnahmen in den Griff bekommen. Dabei kamen u. a. Scrubbing-Systeme zum Einsatz, die den Datenverkehr filtern und schädliche Anfragen blockieren. Dennoch war der Dienst für mehrere Stunden komplett nicht erreichbar.
Wie lange dauert es normalerweise, bis ein Stadtportal nach einem DDoS-Angriff wieder online ist?
Die Dauer hängt von mehreren Faktoren ab: der Stärke des Angriffs, der technischen Ausstattung der Kommune sowie der Vorbereitung auf Cybervorfälle. Bei Halberstadt dauerte die Wiederherstellung rund sieben Stunden. Gut vorbereitete Verwaltungen mit professionellen Abwehrlösungen können kleinere Angriffe innerhalb weniger Minuten abwehren. Bei großflächigen Attacken kann es jedoch auch Tage dauern.
Welche Folgen hatte der Angriff für andere Systeme?
Auch wenn beim Angriff auf Halberstadt kein Datenverlust oder Systemeinbruch festgestellt wurde, ist die Frage nach weiteren Auswirkungen berechtigt. Nur wenige Wochen zuvor hatte eine ähnliche DDoS-Attacke in der Harzregion bei mehreren Kliniken und Rettungsdiensten zu ernsten Problemen geführt. Aufgrund ausgefallener Krankenhaus-Kommunikationssysteme wussten Rettungskräfte nicht, welche Kapazitäten verfügbar waren. Infolgedessen stieg die Belastung einzelner Kliniken um bis zu 40 %.
Ein IT-Sicherheitsberater kommentierte in einem Interview: „Es geht längst nicht mehr nur um Webseiten. Ein gezielter Angriff kann ganze Versorgungsstrukturen unter Druck setzen – mit Folgen für Menschenleben.“
Wie viele Kommunen waren zusätzlich von dem Angriff betroffen?
Nach Einschätzung von Sicherheitsdiensten und Medienberichten waren rund 30 Städte und Landkreise betroffen. Neben Halberstadt gehörten auch Magdeburg, Erfurt, Dessau-Roßlau sowie der Burgenlandkreis und Mansfeld-Südharz dazu. Diese regional konzentrierte Angriffswelle deutet auf eine strategische Auswahl der Ziele hin – möglicherweise, um die IT-Kapazitäten der jeweiligen Bundesländer gezielt zu testen.
Wie können sich Städte in Zukunft besser schützen?
IT-Sicherheitsexperten empfehlen eine mehrstufige Verteidigung gegen DDoS-Angriffe. Dazu gehören unter anderem:
- Cloudbasierte Scrubbing-Dienste
- Verhaltensbasierte Traffic-Analyse
- SYN-Cookies und Reverse Proxies
- Rate Limiting und Geo-Blocking
Einzelne Firewalls reichen heute längst nicht mehr aus. Besonders Kommunen mit sensiblen Verwaltungsprozessen müssen auf hybride Schutzarchitekturen setzen – auch wenn dies Investitionen in externe Spezialdienste erfordert.
Wer war hinter dem Angriff auf das Halberstädter Stadtportal?
Eine abschließende Antwort auf diese Frage gibt es derzeit nicht. Allerdings vermuten Sicherheitsexperten, dass prorussische Gruppen beteiligt sein könnten – etwa das Netzwerk „NoName057(16)“, das bereits ähnliche Attacken gegen deutsche Infrastruktur ausführte. Der Angriff auf Halberstadt ähnelt in Technik und Zielauswahl stark früheren Vorfällen. Ob es sich um dieselben Täter handelt, ist derzeit Gegenstand laufender Ermittlungen.
Digitale Resilienz als kommunale Herausforderung
Der Vorfall in Halberstadt zeigt exemplarisch, wie verwundbar digitale Verwaltungsstrukturen sind – und wie schnell ein lokaler Cybervorfall regionale Kreise ziehen kann. Während technische Gegenmaßnahmen immer besser werden, hinken viele Kommunen bei der Vorbereitung noch hinterher. Es fehlt nicht nur an Mitteln, sondern oft auch an geschultem Personal und an einem ganzheitlichen Sicherheitsverständnis.
Die Bürger erwarten zu Recht, dass digitale Dienstleistungen zuverlässig und sicher bereitgestellt werden. Jeder Ausfall untergräbt dieses Vertrauen. Gleichzeitig zeigt sich in Foren und sozialen Netzwerken eine wachsende Sorge vor der Verletzbarkeit öffentlicher Strukturen: „Was, wenn das nächste Mal die Verwaltung nicht nur offline ist, sondern unsere Daten verschwinden?“, fragt ein Nutzer in einem Kommentar.
Schlusswort: Mehr als nur ein Internetausfall
Was als technischer Fehler beginnt, kann sich schnell als Sicherheitsproblem entpuppen. Der Angriff auf das Halberstädter Stadtportal ist mehr als ein lokaler Vorfall – er ist Symptom einer wachsenden Bedrohungslage im digitalen Raum. Kommunen stehen vor der Herausforderung, ihre digitale Infrastruktur nicht nur nutzerfreundlich, sondern vor allem resilient zu gestalten. Die kommenden Jahre werden zeigen, ob und wie Städte wie Halberstadt daraus lernen – und ob es gelingt, das Vertrauen der Bürger in die digitale Verwaltung langfristig zu sichern.
