Am 24. April 2025 wurde die Stadtverwaltung Ellwangen Opfer eines Cyberangriffs. IT-Experten entdeckten ungewöhnliche Aktivitäten in den städtischen Netzwerken. Daraufhin wurden Sicherheitsmaßnahmen eingeleitet, betroffene Systeme isoliert und forensische Untersuchungen gestartet. Ein interner Krisenstab übernahm die Koordination der Abwehrmaßnahmen.
Der Ablauf des Angriffs
Nach ersten Erkenntnissen verschaffte sich ein unbekannter Täter über das Schulnetzwerk Zugriff auf weitere Systeme der Stadtverwaltung. Der Angreifer konnte offenbar rund 200 Server erreichen, darunter auch zentrale Verwaltungssysteme. Die Stadt reagierte schnell: Systeme wurden abgeschaltet, der Internetzugang beschränkt, kritische Dienste priorisiert geschützt.
Die Stadt setzt bei der Aufarbeitung auf externe Unterstützung, u. a. durch BSI-zertifizierte IT-Dienstleister und das Cyberabwehrzentrum Baden-Württemberg. Ein interner Krisenstab koordiniert das Vorgehen. Die Stadtverwaltung betont, dass nach aktuellem Stand keine personenbezogenen Daten kompromittiert wurden.
Auswirkungen und Einschränkungen
Die meisten städtischen Dienste laufen stabil, auch E-Mail und Telefon stehen der Bevölkerung zur Verfügung. Im Schulbetrieb kommt es allerdings weiterhin zu Einschränkungen bei der Nutzung digitaler Medien. Die Wiederinbetriebnahme betroffener Systeme erfolgt schrittweise, stets unter verschärften Sicherheitsanforderungen.
Lehren aus dem Vorfall
Der Angriff auf Ellwangen zeigt exemplarisch, wie verletzlich kommunale IT-Infrastrukturen sind – und wie entscheidend strukturierte Vorbereitung ist:
- Fehlende Netztrennung zwischen Schule und Verwaltung ermöglichte die laterale Ausbreitung des Angriffs
- Veraltete Systeme ohne adäquate Segmentierung boten Angriffsfläche
- Unzureichendes Monitoring erschwerte die rechtzeitige Erkennung
Ein IT-Sicherheitsaudit hätte potenzielle Schwachstellen im Vorfeld aufdecken und priorisierte Maßnahmen empfehlen können.
Jetzt proaktiv handeln – nicht erst im Krisenfall
Kommunen müssen organisatorisch und technisch vorbereitet sein: IT-Risikomanagement, Notfallpläne, Netzwerksegmentierung, regelmäßige Audits und strukturierte Schulungen gehören zur Grundausstattung moderner Verwaltungssicherheit.
Die Stadt Ellwangen hat vorbildlich reagiert – dennoch: Der Angriff hätte mit präventiven Maßnahmen möglicherweise verhindert oder zumindest eingedämmt werden können.
Quellen:
- Stadtverwaltung Ellwangen: Pressemitteilung auf ellwangen.de
- Schwäbische Zeitung: Artikel vom 4. Mai 2025
