Ende April 2025 wurde die Landeshauptstadt Dresden Ziel eines großangelegten Cyberangriffs. Die Angreifer überfluteten die städtischen Server mit Anfragen und legten damit weite Teile der digitalen Verwaltung lahm. Betroffen waren unter anderem die Website der Stadt, dresden.de.
Was ist passiert?
Wie mehrere Quellen berichten, handelte es sich um einen sogenannten DDoS-Angriff (Distributed Denial of Service). Dabei werden durch automatisierte Systeme, sogenannte Botnetze, massenhaft Anfragen an eine Ziel-Infrastruktur gesendet, bis diese überlastet und damit nicht mehr erreichbar ist.
Die Website dresden.de war zeitweise nur eingeschränkt oder gar nicht verfügbar. Auch zentrale Verwaltungsdienste reagierten nur verzögert. Die Stadtverwaltung bestätigte, dass dies der schwerwiegendste Angriff dieser Art auf die kommunale Infrastruktur sei – sowohl hinsichtlich Umfang als auch Komplexität.
Wer steckt dahinter?
Laut Einschätzungen der Sicherheitsbehörden handelt es sich um eine koordinierte Aktion einer Cybergruppierungen. Ziel sei es gewesen, öffentliche Institutionen gezielt zu stören. Dresden war dabei nicht allein betroffen – auch andere Städte wie Berlin und Nürnberg wurden im gleichen Zeitraum angegriffen.
Die Polizei Sachsen und das Cybercrime Center des Landeskriminalamts haben Ermittlungen aufgenommen. Hinweise deuten auf Verbindungen zu früheren Angriffen im Oktober 2023 hin, bei denen ebenfalls städtische Onlineangebote in Deutschland attackiert wurden.
Welche Risiken bestehen?
Obwohl bei einem DDoS-Angriff zunächst keine direkten Datenverluste entstehen, ist die Bedrohung nicht zu unterschätzen:
- Zugriffsunterbrechung: Verwaltungsportale, Formulare und Terminvergaben stehen Bürgern nicht zur Verfügung.
- Reputationsschäden: Das Vertrauen in die digitale Verwaltung sinkt rapide.
- Folgeangriffe: DDoS-Attacken dienen oft als Ablenkung oder Vorbereitung für komplexere Angriffe wie Datenabflüsse oder Ransomware.
Eine widerstandsfähige IT-Infrastruktur ist damit nicht nur ein technisches Anliegen, sondern ein sicherheitsrelevantes Fundament für kommunale Stabilität.
Wie Städte und Gemeinden sich vorbereiten sollten
Kommunen stehen heute mehr denn je im digitalen Rampenlicht – und damit auch im Fadenkreuz internationaler Angreifer. Die Ereignisse in Dresden zeigen eindrücklich, wie schnell zentrale Funktionen ausfallen können.
Städte und Gemeinden sollten dringend folgende Maßnahmen prüfen und umsetzen:
- Durchführung eines unabhängigen IT-Sicherheitsaudits zur Schwachstellenanalyse
- Etablierung von DDoS-Schutzlösungen (Scrubbing Center, Traffic-Filter, Geo-Blocking)
- Aufbau einer Notfallkommunikation bei Ausfall der offiziellen Kanäle
- Schulung von IT-Mitarbeitern und Entscheidern für Notfallszenarien
- Einrichtung eines Wiederanlaufplans mit Priorisierung kritischer Systeme
Schützen Sie Ihre digitale Verwaltung – jetzt
Cyberattacken auf Städte werden zunehmen – das ist keine Hypothese, sondern Realität. Wenn auch Ihre Kommune oder Ihr Trägernetzwerk auf eine verlässliche Online-Infrastruktur angewiesen ist, dann investieren Sie jetzt in den Schutz Ihrer Systeme. Gemeinsam identifizieren wir Schwachstellen, definieren kritische Funktionen und stärken Ihre digitale Resilienz.
Dresden ist kein Einzelfall – sondern ein Weckruf
Dresden hat Glück gehabt – diesmal blieb es bei Ausfällen ohne Datenabfluss. Doch der Angriff zeigt, wie schnell digitale Dienstleistungen für Bürgerinnen und Bürger entfallen können. Wer sich darauf verlässt, im Ernstfall „irgendwie zu improvisieren“, handelt fahrlässig. Jetzt ist der richtige Zeitpunkt, Sicherheit strategisch zu denken.
