Die Stadt Ludwigshafen in Deutschland hat ihre IT-Systeme nach einem nach Angaben der Behörden schwerwiegenden Cybersicherheitsvorfall vom Netz genommen. Die Störung begann am Morgen des 6. November, als Techniker unregelmäßige Aktivitäten in der digitalen Infrastruktur der Stadt feststellten. Als Reaktion darauf beschlossen die Behörden, die meisten Online-Systeme abzuschalten, um weitere Schäden zu verhindern und eine detaillierte forensische Untersuchung einzuleiten.
Laut einer Erklärung der Stadtverwaltung handelte es sich bei der Abschaltung um eine Vorsichtsmaßnahme, um kommunale Daten und Dienste zu schützen. Beamte bestätigten, dass das interne Netzwerk, die Websites und die E-Mail-Systeme der Stadt alle offline genommen wurden. In der Folge wurde die Kommunikation zwischen den Abteilungen und mit der Öffentlichkeit vorübergehend eingeschränkt.
Trotz der digitalen Disruption wurden die wichtigsten kommunalen Funktionen wie Abfallsammlung, öffentliche Sicherheit und Notfallmaßnahmen ohne Unterbrechung fortgesetzt. Derzeit können die Einwohner jedoch nicht auf viele Online-Dienste zugreifen, darunter Verwaltungsformulare, Abrechnungssysteme und digitale Termine. Die städtischen Büros bleiben geöffnet, arbeiten aber in begrenztem Umfang mit manuellen Prozessen, bis die Systeme wiederhergestellt werden können.
Die Ludwigshafener Behörden sagten, der Vorfall werde eher als mutmaßlicher Cyberangriff denn als technische Fehlfunktion behandelt. Erste Analysen deuten darauf hin, dass die im Netzwerk entdeckten Aktivitäten vorsätzlich durchgeführt wurden, obwohl die Ermittler noch nicht bestätigt haben, wer dahinter steckt oder wie der Zugang erlangt wurde. Die Stadt betonte, dass die Entscheidung, die Systeme abzuschalten, auf Vorsichtsmaßnahmen und nicht auf Beweisen für Datendiebstahl beruhte.
Die Ermittlungen dauern an, während forensische Teams den Schaden bewerten
Die Stadt hat Cybersicherheitsspezialisten beauftragt, eine forensische Überprüfung ihrer Server und Netzwerkarchitektur durchzuführen. Die Beamten sagten, dass die Untersuchung die Methode des Eindringens bestimmen wird und ob auf persönliche oder betriebliche Daten zugegriffen oder diese kopiert wurden. Bis zu dieser Woche gibt es keine Bestätigung dafür, dass sensible Informationen gestohlen wurden, und keine Gruppe hat öffentlich die Verantwortung übernommen.
Die Behörden sagten, die Priorität bestehe darin, die Systeme sicher wiederherzustellen und gleichzeitig sicherzustellen, dass Schwachstellen behoben werden, bevor die Verbindung zum Internet wiederhergestellt wird. Der Wiederherstellungsprozess kann je nach den Ergebnissen der Untersuchung mehrere Tage oder länger dauern. Die Stadtverwaltung hat nicht bekannt gegeben, ob es sich bei dem Angriff um Ransomware handelte oder ob eine Lösegeldforderung gestellt wurde.
Cybersicherheitsexperten weisen darauf hin, dass die öffentliche Verwaltung in Deutschland in den letzten zwei Jahren mit einer zunehmenden Zahl gezielter Angriffe konfrontiert war. Kommunale Netzwerke gelten als hochwertige Ziele, da sie personenbezogene Daten speichern und oft auf veraltete oder fragmentierte Systeme angewiesen sind, die schwieriger zu sichern sind. Analysten gehen davon aus, dass der Vorfall in Ludwigshafen zu einem wachsenden Trend von Cyberangriffen passt, die darauf abzielen, den Betrieb der lokalen Behörden zu stören, anstatt bestimmte Daten zu stehlen.
Die Stadtverwaltung Ludwigshafen teilte mit, dass sie eng mit regionalen IT-Partnern und den Cybersicherheitsbehörden des Bundes zusammenarbeitet, um die Wiederherstellungsmaßnahmen zu koordinieren. Die Beamten sagten, dass Updates geteilt werden, sobald die forensische Überprüfung abgeschlossen ist und der normale digitale Betrieb sicher wieder aufgenommen werden kann.