Welle von DDoS-Angriffen: Deutsche Stadtportale im Visier

Häufung von DDoS-Attacken, bei denen Server durch Flut automatisierter Anfragen gezielt überlastet werden

[datensicherheit.de, 09.05.2025] Laut Medienberichten sind vor Kurzem mehrere deutsche Städte Ziel massiver Cyber-Angriffe geworden, die offenbar zu erheblichen Einschränkungen ihrer digitalen Angebote führten. Besonders betroffen waren demnach die Stadtportale von Dresden, Stuttgart, Berlin und Nürnberg. Die Attacken erfolgten laut einer aktuellen Stellungnahme von NETSCOUT in Form von Distributed-Denial-of-Service-Angriffen (DDoS), bei denen Server durch eine Flut automatisierter Anfragen gezielt überlastet werden.

Berlin und Nürnberg: DDoS-Angriffe führten zu Ausfällen und eingeschränktem Betrieb

Die Hauptstadtportale „berlin.de“ und „service.berlin.de“ gehörten zu den ersten Zielen der Angriffswelle in Deutschland: „Die Attacken begannen am Abend des 25. April und führten zu mehrtägigen Beeinträchtigungen.“ Während diese Websites inzwischen wieder erreichbar seien, könnte es jedoch weiterhin zu vereinzelten Beeinträchtigungen kommen.

Ein Datenabfluss wurde laut Behörden nicht festgestellt. Bereits am Morgen desselben Tages soll dann auch die Website der Stadt Nürnberg betroffen gewesen sein: Nach Angaben der Stadt richtete sich der Angriff ausschließlich gegen die Website selbst und nicht gegen die interne IT-Infrastruktur.

Stuttgart und Dresden: Schwerwiegende DDoS-Angriffe auf Stadtportale

Die Stadtverwaltung Stuttgart war dann ab dem 29. April 2025 von derartigen Attacken betroffen. „Ihre Website musste zeitweise vollständig offline genommen werden und war erst am Nachmittag des folgenden Tages wieder weitgehend stabil erreichbar – es kam jedoch vereinzelt zu kleineren Ausfällen.“

Dresden verzeichnete am 30. April 2025 den bisher schwerwiegendsten Cyber-Angriff auf die Stadt. Auch am darauffolgenden Tag war das Stadtportal weiterhin nicht erreichbar.

DDoS-Angriffe aus international verteilten Quellen

Deutschland sei aktuell nicht nur ein bevorzugtes Ziel solcher Cyber-Attacken, sondern auch ein zentraler Standort, von dem Angriffe ausgingen. „Eine DDoS-Aktivitätsanalyse von NETSCOUT aus dem März zeigt, dass Deutschland und die USA die häufigste Länderkombination bei multinationalen Angriffen bildeten – beide Länder waren gemeinsam an über 600 dokumentierten Attacken beteiligt.“

Dies lasse sich darauf zurückführen, dass Angreifer bevorzugt auf zuverlässige Infrastrukturen wie „Cloud“-Server oder Unternehmensgeräte in diesen Ländern zugriffen, während sie gleichzeitig weniger gesicherte Netzwerke in anderen Regionen missbrauchten.

NETSCOUT-Fazit zu aktuellen DDoS-Angriffen auf kommunale Websites

„Die Angriffe der vergangenen Tage verdeutlichen die anhaltende Verwundbarkeit kommunaler IT-Infrastrukturen gegenüber DDoS-Attacken.“ Vor dem Hintergrund zunehmend geopolitisch motivierter Cyber-Attacken steige der Handlungsdruck auf öffentliche Einrichtungen.

Um die digitale Handlungsfähigkeit von Verwaltungen und Unternehmen nachhaltig zu sichern, sind laut NETSCOUT „robuste, skalierbare und anpassungsfähige Abwehrmechanismen unerlässlich“.

Weitere Informationen zum Thema:

NETSCOUT, Christopher Conrad, 29.04.2025
Arbor Networks – DDoS Experts DDoS / Botnets and Familiar Foes Drive DDoS Attack Activity / March 2025 DDoS Attack Activity Review

SWR» AKTUELL, Bettina Gall, 08.05.2025
Nach Hackerangriff auf Stadt Stuttgart / Sind die Behörden in BW ausreichend gegen Cyberattacken geschützt?

Dresden., 30.04.2025
Cyberangriff auf die Landeshauptstadt Dresden dauert an / Keine Schäden zu erwarten

heise online, Nico Ernst, 29.04.2025
Hauptstadtportal berlin.de nach DDoS-Attacke wieder online / Am vergangenen Freitag begann ein umfassende DDoS-Angriff auf Portal der Hauptstadt. Betroffen waren Bürgerdienste und auch das Intranet der Verwaltung.

it-daily.net, 28.04.2025
Massen-Anfragen als Grund / Nach DDoS-Attacke: Nürnbergs Website wieder online