Die jüngsten Angriffe auf eine Gemeindeverwaltung, ein Krankenhaus und mehrere Schulen zeigen deutlich: Kein Sektor ist vor Cyberangriffen sicher. Ich zeige dir drei aktuelle Fälle und erkläre, was du daraus für deine eigene Sicherheit lernen kannst.
Gemeindeverwaltung Ostercappeln: Wenn das Rathaus stillsteht
Ende Mai 2025 traf es die Gemeindeverwaltung Ostercappeln in Niedersachsen hart. Ein Cyberangriff legte die IT-Systeme komplett lahm, sodass alle Dienstleistungen im Rathaus eingestellt werden mussten. Die Gemeinde isolierte ihre Systeme sofort, um weitere Schäden zu verhindern und den Datenschutz zu gewährleisten.
Die Verwaltung arbeitet seitdem mit der Polizei und Cybersecurity-Experten zusammen, um das Problem zu lösen und die Dienste schrittweise wieder aufzunehmen. Bürgerservices konnten teilweise nur noch analog abgewickelt werden.
Was dieser Fall zeigt:
- Auch kleine Kommunen sind attraktive Ziele für Cyberkriminelle
- Schnelle Reaktion und Systemisolierung können Schlimmeres verhindern
- Die Zusammenarbeit mit Polizei und Experten ist entscheidend
- Analoge Notfallpläne sind unverzichtbar
Thoraxzentrum Münnerstadt: Krimineller Angriff auf kritische Infrastruktur
Das Thoraxzentrum Münnerstadt in Bayern wurde Opfer eines kriminellen Cyberangriffs, der die IT-Systeme stark beeinträchtigte. Das Krankenhaus musste mit eingeschränkten IT-Funktionen arbeiten, während die Patientenversorgung unter erschwerten Bedingungen weiterlief.
Besonders problematisch bei Angriffen auf Krankenhäuser: Die medizinische Versorgung kann nicht einfach eingestellt werden. Ärzte und Pflegekräfte müssen auch bei ausgefallenen digitalen Systemen weiterarbeiten, was die Behandlungsqualität und Patientensicherheit gefährdet.
Warum Krankenhäuser besonders verwundbar sind:
- Kritische Infrastruktur kann nicht abgeschaltet werden
- Zeitdruck bei der Patientenversorgung erschwert Sicherheitsmaßnahmen
- Vernetzte Medizingeräte bieten zusätzliche Angriffsflächen
- Hoher Druck, schnell wieder funktionsfähig zu werden
Landkreis Kitzingen: Koordinierter Angriff auf sieben Schulen
Gleich sieben weiterführende Schulen im Landkreis Kitzingen in Bayern wurden Opfer eines koordinierten Cyberangriffs. Dieser Fall zeigt, wie Angreifer systematisch mehrere Ziele gleichzeitig ins Visier nehmen und ganze Bildungsregionen lahmlegen können.
Der koordinierte Angriff deutet auf professionell agierende Cyberkriminelle hin, die ihre Angriffe sorgfältig planen und zeitgleich durchführen. Dies erschwert die Abwehr erheblich und maximiert den Schaden.
Besondere Herausforderungen im Bildungsbereich:
- Oft veraltete IT-Infrastruktur mit bekannten Sicherheitslücken
- Begrenzte IT-Budgets für moderne Sicherheitsmaßnahmen
- Viele verschiedene Nutzer (Schüler, Lehrer, Verwaltung) mit unterschiedlichen Zugriffsrechten
- Unterricht und Verwaltung werden massiv beeinträchtigt
Was diese drei Angriffe gemeinsam haben
Gezielte Auswahl verwundbarer Ziele
Cyberkriminelle wählen ihre Opfer strategisch aus. Alle drei Fälle zeigen typische Charakteristika bevorzugter Ziele:
- Zeitkritische Systeme: Verwaltung, Krankenhaus und Schulen können nicht lange offline bleiben
- Begrenzte IT-Ressourcen: Kommunen und Bildungseinrichtungen haben oft kleinere IT-Budgets
- Gesellschaftliche Relevanz: Angriffe auf öffentliche Einrichtungen erzeugen Druck und Aufmerksamkeit
Professionelles Vorgehen
Die Angriffe zeigen ein hohes Maß an Professionalität:
- Koordinierte Angriffe auf mehrere Ziele (Kitzingen)
- Ausnutzung spezifischer Schwachstellen in der jeweiligen Branche
- Timing der Angriffe für maximale Störung
Schutzmaßnahmen: Was du aus diesen Fällen lernen kannst
Für Kommunen und öffentliche Einrichtungen
Technische Sofortmaßnahmen:
- Regelmäßige Sicherheitsupdates für alle Systeme
- Netzwerk-Segmentierung zur Schadensbegrenzung
- Offline-Backups, die nicht permanent mit dem Netzwerk verbunden sind
- Endpoint-Detection and Response (EDR) Systeme implementieren
Organisatorische Vorbereitung:
- Incident Response Pläne entwickeln und regelmäßig testen
- Analoge Notfallverfahren für kritische Prozesse
- Schulungen für Mitarbeiter zu Phishing und Social Engineering
- Kontakte zu Cybersecurity-Experten und Behörden pflegen
Für Krankenhäuser und kritische Infrastrukturen
Spezielle Anforderungen:
- Medizingeräte-Sicherheit regelmäßig überprüfen
- Separate Netzwerke für kritische und administrative Systeme
- Notfallpläne für den Betrieb ohne IT-Systeme
- Cyber-Versicherungen mit angemessener Deckung
Für Bildungseinrichtungen
Praktische Maßnahmen:
- Zentrale IT-Verwaltung für mehrere Schulen im Verbund
- Regelmäßige Sicherheitsschulungen für Lehrkräfte
- Sichere Konfiguration von WLAN- und Netzwerkzugängen
- Backup-Strategien für Unterrichtsmaterialien und Schülerdaten
Quellen
Die Informationen zu den Cyberangriffen stammen aus folgenden Quellen:
- Computer Weekly Deutschland: Wöchentliche Übersichten zu internationalen Cyberangriffen (Cyberhebdo)
- Die Cyberangriffe der KW23/2025 im Überblick: https://www.computerweekly.com/de/news/366625495/Die-Cyberangriffe-der-KW23-2025-im-Ueberblick
- KonBriefing.com: Dokumentation aktueller Hackerangriffe in Deutschland
- Hackerangriff Deutschland 2025/2024: https://konbriefing.com/de-topics/hackerangriff-deutschland.html
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Offizielle Warnungen und Lageberichte
- Die Lage der IT-Sicherheit in Deutschland 2024: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
