Am 25. April 2025 wurde die Stadt Nürnberg Ziel eines schweren Cyberangriffs. Die Online-Dienste der Stadt waren infolge des Angriffs nur eingeschränkt oder gar nicht erreichbar. Besonders betroffen waren interaktive Web-Dienste wie Suchmasken und Kontaktformulare. Inzwischen hat die Cybercrime-Abteilung der Nürnberger Polizei die Ermittlungen aufgenommen.
Was ist bekannt?
Laut Stadtverwaltung konnte die Ursache des Angriffs noch nicht eindeutig identifiziert werden. Es wird vermutet, dass es sich um einen sogenannten DDoS-Angriff (Distributed Denial of Service) handelte. Dabei werden IT-Systeme durch eine Vielzahl automatisierter Zugriffsanfragen gezielt überlastet. Die Folge: Die Server sind nicht mehr erreichbar, Webformulare und zentrale Dienste fallen aus.
Welche Systeme waren betroffen?
Betroffen war insbesondere die Webseite nuernberg.de, über die viele Bürgerdienste angeboten werden. Während des Angriffs war sie teilweise nicht oder nur mit erheblichen Einschränkungen erreichbar. Die internen IT-Systeme der Stadt blieben nach derzeitigem Stand unversehrt.
Ermittlungen laufen – Rekonstruktion schwierig
Laut BR24 wurden bereits Spezialisten der Cybercrime-Einheit eingeschaltet. Eine vollständige Rekonstruktion des Angriffs wird jedoch als komplex und langwierig eingeschätzt. Die Stadtverwaltung spricht offen von den Herausforderungen, die mit der Wiederherstellung der IT-Systeme verbunden sind – sowohl in technischer als auch organisatorischer Hinsicht.
Jetzt IT-Strukturen auf Belastbarkeit prüfen
Angriffe wie dieser zeigen deutlich: Auch kommunale Verwaltungen benötigen einen kontinuierlichen Sicherheitscheck ihrer digitalen Systeme. Lassen Sie Ihre Infrastrukturen regelmäßig durch ein IT-Sicherheitsaudit prüfen. So erkennen Sie Schwachstellen frühzeitig – und schützen Ihre digitalen Verwaltungsdienste sowie sensible Bürgerdaten effektiv vor Angriffen.
Öffentliche IT-Infrastruktur braucht strategischen Schutz
Digitale Angebote im öffentlichen Raum nehmen stetig zu – vom Online-Bürgerservice bis zu Bildungs- und Verwaltungsportalen. Diese Entwicklung erfordert ein Umdenken in der Absicherung kommunaler IT. Der Angriff auf Nürnberg ist kein Einzelfall, sondern ein deutliches Warnsignal. Jetzt ist der richtige Zeitpunkt, IT-Sicherheit als strategisches Thema in jeder Behörde zu verankern.
Quellen:
BR24: „Massive Cyber-Attacke auf Webseite der Stadt Nürnberg“
