Drei Vorfälle bekannt Nürnberg wappnet sich gegen Hackerangriffe
Das Nürnberger Stadtportal wird immer öfter Zielscheibe von Cyberangriffen. Was genau dahintersteckt – und wie sich die Stadt dagegen wehrt.
Die Stadt Nürnberg sieht sich zunehmend gezielten virtuellen Angriffen ausgesetzt – mutmaßlich aus dem Umfeld russlandfreundlicher Hackergruppen. Diese versuchten, durch sogenannte DDoS-Attacken städtische Webseiten lahmzulegen und so das Vertrauen in staatliche Strukturen zu erschüttern. Der Sprecher der Stadt Nürnberg, Andreas Franke, erklärt im Gespräch mit t-online dazu: "Das ist ein Teil des hybriden Angriffskriegs aus Russland." Solche Massenaufgriffe, mit bis zu 300.000 Aufrufen pro Sekunde, würden die Websites in die Knie zwingen.
Bei diesen Attacken – DDoS steht für "Distributed Denial of Service" – werden Server durch massenhafte Anfragen gezielt überlastet, sodass Onlinedienste ausfallen. Laut Franke laufen solche Angriffe typischerweise über 24 Stunden, oft beginnend an einem Freitag. Die Vermutung: In der Verwaltung sei so kurz vor dem Wochenende zu diesem Zeitpunkt kaum noch Personal erreichbar.
Krisenteam ist vorbereitet
"Wir haben für besondere IT-Notfälle ein Krisenreaktionsteam", so Franke. Wird ein Angriff erkannt, alarmieren IT-Abteilung und Leitstelle das Team. "Wir sind in kürzester Zeit beieinander – virtuell, weil von überall Leute zugeschaltet werden." Auch externe Fachleute mit Zugriff auf das Darknet würden eingebunden. Die Stadt arbeite mit festen Abläufen: "Wir definieren die Fälle, kategorisieren sie und haben unterschiedliche Verhaltensszenarien, die wir dann einfach durchspielen."
All dies erklärt Franke bei einer Branchenveranstaltung des Netzwerks der Digitalwirtschaft (NIK) mit dem Titel "Shitstorm, Skandal, Schlagzeilen – Cool bleiben, wenn’s heiß wird". Die Veranstaltung fand im Nürnberger Gründungs- und Kreativzentrum OM7 statt und gab Einblicke in die Krisenkommunikation verschiedener städtischer Akteure.
Öffentlich gehe die städtische Leitung bewusst transparent mit derlei Vorfällen um, erzählt der Stadtsprecher dort. Sie wollen damit zeigen, dass es solche Angriffe auf öffentliche Einrichtungen gebe – ohne dabei jedoch konkrete Namen von Hackergruppen zu nennen. "Das würde sie adeln", so Franke.
Ein solcher Angriff legte am Mittwoch, 9. Juli, Teile der städtischen Webseite lahm. Zwischenzeitlich waren zentrale Funktionen wie der Behördenwegweiser oder das Kontaktformular nicht erreichbar. Ab 15 Uhr liefen die Seiten wieder stabil. "Es waren einfach DDoS-Angriffe gewesen", sagte Franke. "Da sind keine Daten abgegriffen worden." Drei solche Vorfälle seien ihnen mittlerweile bekannt.
Schülerdaten im Darknet entdeckt
In einem früheren Fall hatten Hacker es geschafft, über das Schülernetz Daten abzugreifen und zum Verkauf ins Darknet zu stellen. "Das hat unser externer IT-Dienstleister gesehen", so Franke. Die betroffenen Adressen seien sofort neutralisiert, die Systeme neu aufgesetzt worden. Pro Datensatz gebe es Geld, das sei ein "Massengeschäft."
Komplett verhindern lassen sich solche Vorfälle nicht, betont Franke. "Es findet immer ständig irgendwo statt, und man kann nie sagen, dass man zu 100 Prozent sicher ist." Die Stadt schraube ihr Schutzniveau kontinuierlich nach oben. Bisher sei dabei noch nie die eigentliche IT betroffen gewesen, in der besonders sensible Daten liegen: "Das ist sehr hoch geschützt." DDoS-Angriffe seien im Vergleich dazu, "leichter durchzuführen".
- Reporterin vor Ort
- nik-nbg.de: Webseite (1. August 2025)
