DDoS-Angriff legt Kommunen in Sachsen-Anhalt und Thüringen lahm

Cyberattacke auf Behörden DDoS-Angriff legt über 30 Städte und Landkreise lahm

31.07.2025 Von Melanie Staudacher 3 min Lesedauer

Ein massiver DDoS-Angriff legte über 30 Kommunen in Sachsen-Anhalt und Thüringen lahm. Webseiten fielen stundenlang aus, eine ähnliche Attacke betraf Anfang Juli bereits die Arbeit von Rettungskräften. Dahinter werden pro-russische Hacker vermutet.

Ein DDoS-Angriff überflutet Server mit massenhaften Anfragen, bis sie überlasten und nicht mehr erreichbar sind. Die Folge: Webseiten, Dienste oder kritische Infrastruktur wie Notfallkommunikation können ausfallen.(Bild: Tomasz Zajda - stock.adobe.com) — Ein DDoS-Angriff überflutet Server mit massenhaften Anfragen, bis sie überlasten und nicht mehr erreichbar sind. Die Folge: Webseiten, Dienste oder kritische Infrastruktur wie Notfallkommunikation können ausfallen.
(Bild: Tomasz Zajda - stock.adobe.com)

Am vergangenen Dienstag, den 29. Juli 2025 gab es plötzlich Probleme bei den Internetauftritten mehrerer Kommunen in Mittel- und Ostdeutschland. Betroffen waren rund 30 Städte und Landkreise in Sachsen-Anhalt und Thüringen, darunter Magdeburg, Erfurt, Halberstadt und der Burgenlandkreis. Wie der MDR berichtet, ist eine mutmaßliche DDoS-Attacke (Distributed Denial of Service) schuld daran.

Die Internetauftritte der Städte Nürnberg und Bielefeld fielen am 9. Juli aus. Auch Stuttgart und Düsseldorf sind Falconfeeds zufolge Opfer von DDoS-Attacken geworden. (Bild: © Thomas Bethge - stock.adobe.com)

Stadt Erfurt informiert transparent

So berichtet die Stadt Erfurt, dass die Attacke am Dienstag gegen 8:30 Uhr begann und der Zugriff auf die Webseite erfurt.de nahezu unmöglich gewesen sei. Die Akteure hätten mithilfe von Botnetzen die Webseite mit bis zu 4,5 Millionen Zugriffen pro Stunde überflutet.

Das städtische Amt für Informationstechnik habe sofort Schutzmaßnahmen eingeleitet, um die Auswirkungen des Angriffs zu mindern und die Erreichbarkeit der Webseite wiederherzustellen. Ab 13 Uhr sei der Betrieb wieder normal gelaufen. Ein Datendiebstahl sei nicht erfolgt. Sowohl das Landeskriminalamt wie auch das Thüringer Landesrechenzentrum seien informiert worden.

Die Hackergrupe „NoName057(16)“ hat sich zu dem Cyberangriff auf die Stadtverwaltung Stuttgart bekannt. Die Akteure greifen fokussiert Städte in Ländern an, die die Ukraine unterstützen. (©Bits and Splits – stock.adobe.com)

DDoS-Attacke behindert Rettungskräfte

Im Landkreis Harz, in dem Halberstadt liegt, habe es bereits Anfang Juli einen DDoS-Angriff gegeben. Laut Harz News waren schon damals die Internetseiten mehrerer Städte in Sachsen-Anhalt und Thüringen offline, auch die Ameos-Kliniken im Harz waren betroffen. Dies habe zu massiven Einschränkungen beim Rettungsdienst geführt, da die Einsatz-App der Rettungskräfte ausgefallen war. Die Krankenhäuser Wernigerode und Quedlinburg mussten dem MDR zufolge daraufhin bis zu 40 Prozent mehr Patienten behandeln, da der Angriff zu Kommunikationsproblemen geführt hatte. Bei den Einsätzen sei nicht ersichtlich gewesen, welche Kapazitäten das Klinikum Halberstadt zur Verfügung gehabt habe. Erst für die Woche des 21. Juli hätten die Einrichtungen mit einer Entspannung der Lage und einer besseren Verteilung der Patienten gerechnet. Auch Röntgen- und Labor-Untersuchungen hätten aufgrund des DDoS-Angriffs nicht mehr durchgeführt werden können. Ansonsten sei die medizinische Versorgung der Patienten zu jeder Zeit gewährleistet gewesen.

Die Website der Bayerischen Staatskanzlei im Münchener Hofgarten war einen Tag vor Beginn der Münchner Sicherheitskonferenz nicht mehr zu erreichen. (© allessuper_1979 – stock.adobe.com)

Pro-russische Hacker werden strafrechtlich verfolgt

Nach Angaben des Digitalministeriums werden hinter den Vorfällen im Juli pro-russische Cyberkriminelle vermutet. Gegen solche Gruppen wird derzeit stark vorgegangen. Mitte Juli gelang es internationalen Behörden, das Botnetz „NoName057(16)“ zu zerschlagen. Die Hacker dahinter hatten in den vergangenen Wochen und Monaten bereits mehrmals Städte in Deutschland mit Überlastungsattacken angegriffen. Und auch die bayerische Staatsregierung war bereits Opfer von NoName057(16).

Zu NoName gehören über 4.000 Mitglieder, die im Kontext des Ukraine-Kriegs agieren. Seit Ende 2023 wurden immer wieder Cyberangriffe der Gruppe beobachtet. Mittlerweile wurden sechs Haftbefehle gegen russische Staatsangehörige beziehungsweise Personen, die in Russland wohnhaft sind, erwirkt. Nach den Beschuldigten wird laut BKA international und teils öffentlich gefahndet. Ob tatsächlich pro-russische Hacker oder sogar ein neues NoName-Botnetz hinter den jüngsten Angriffen stecken, ist noch unklar. Klar ist jedoch, dass pro-russische Cyberkriminelle immer häufiger Unternehmen und Organisationen attackieren, die aus Ländern stammen, die die Ukraine unterstützen.

Die Hacker, die zum russichen Geheimdienst GRU gehören, sind auch unter den Namen Fancy Bear und APT28 bekannt. Sie fokussieren sich auf Unternehmen – vor allem solche, die der kritischen Infrastruktur angehören – die die Ukraine unterstützen. (Bild: Gorodenkoff - stock.adobe.com)

BKA-Präsident Holger Münch kommentierte: „Organisierte DDoS-Kampagnen können gravierende Folgen haben, auch für das Sicherheitsgefühl der Bevölkerung. Sie müssen daher konsequent strafrechtlich verfolgt und wo möglich unterbunden werden. Unsere international abgestimmten Maßnahmen zeigen, dass wir gemeinsam mit unseren Partnern in der Lage sind, Angriffe im digitalen Raum aufzuklären und der gestiegen Bedrohungslage im Cyberraum polizeiliche Maßnahmen entgegenzusetzen.“

Die Stadt Ellwangen hat eine Cyberversicherung, der der Angriff gemeldet wurde. (Bild: StockUp - stock.adobe.com)

(ID:50501417)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.