Kurzer Nachtrag in Form einer Sicherheitsmeldung. Die Stadt Ludwigshafen kämpft momentan (7. November 2025) mit einem Cyberangriff, der die IT der Stadtverwaltung lahm gelegt hat. Der Angriff fand bereits am Donnerstag, den 6. November 2025 gegen 10.30 Uhr statt, worauf die IT-Systeme heruntergefahren wurden.
Ein Blog-Leser hatte mich per E-Mail über den Vorfall informiert (danke dafür). Die Webseite von Ludwigshafen zeigt aktuell eine Warnung an, die besagt, dass, Aufgrund von Auffälligkeiten im Datennetz der Stadtverwaltung, die Systeme am 6. November 2025 vorsichtshalber vom Netz genommen wurden.
Dadurch kommt es zu einem Ausfall der städtischen Webseiten und der Online-Dienste. Die Stadtverwaltung ist per Telefon und E-Mail nicht erreichbar. Wie lange der Ausfall dauert, steht derzeit, laut obiger Meldung, nicht fest. Die Verwaltung arbeitet laut eigenen Aussagen mit Hochdruck an einer Lösung (Hochdruck bräuchte es vielleicht nicht, einfach Zeit zur Lösung). Aktuelle Informationen dazu finden sich im PDF-Dokument auf dieser Seite.
In einer Pressemitteilung bestätigt man, dass das verwaltungsinterne Monitoring-System der Stadtverwaltung am gestrigen Donnerstagvormittag, 6. November 2025, plötzlich ungewöhnliche Aktivitäten im städtischen Datennetz registriert hat. Daraufhin wurde das Online-System von der Stadtverwaltung am Vormittag gegen 10.30 Uhr vorsorglich heruntergefahren, um mögliche Schäden zu verhindern. Zu Ursache und Herkunft der Zugriffe von außen auf das städtische Datennetz lassen sich derzeit noch keine verlässlichen und verbindlichen Aussagen machen.
Die Stadtverwaltung hat mit einem externen Fachunternehmen für Internetforensik Kontakt aufgenommen, um den Anomalien nachzugehen und den Sachverhalt zu klären. Da sich nach Experteneinschätzung ein Cyber-Angriff nicht ausschließen lässt, wurden umgehend die Ermittlungsbehörden informiert.
Seit die Systeme vom Netz sind, ist die Stadtverwaltung weder per E-Mail noch telefonisch erreichbar. Der IT-Bereich der Stadtverwaltung prüft die Server- und Datensysteme derzeit darauf, ob es Infiltrationen gab oder gegeben hat. Erst nach sorgsamer Überprüfung kann wieder ein schrittweises Hochfahren des Systems erfolgen.
Ob Daten von Bürgern von den Unregelmäßigkeiten betroffen sind, lässt sich zum
gegenwärtigen Zeitpunkt nicht sagen, schreibt die Stadt. Daher wurde der Landesdatenschutzbeauftragte vorsorglich informiert. Ein von Oberbürgermeisterin Jutta Steinruck eingerichteter Krisenstab wird regelmäßig tagen, solange diese Lage anhält.
Neben der oben verlinkten Pressemitteilung gibt es eine Info der Stadtverwaltung, die verschiedene Punkte beantwortet. Der SWR hat in diesem Artikel einige Informationen bereitgestellt – und der Blog-Leser, der den Tipp gab, hat mir einen Link auf den Artikel der Rheinpfalz mitgeliefert. Dort heißt es, dass eine zugezogene Fachfirma am 6. November gegen 19 Uhr gemeldet habe, dass ein Cyberangriff nicht ausgeschlossen sei. Nach bisherigem Stand sind weder Daten verschlüsselt worden, noch nach außen abgeflossen, wird in diesem Beitrag gemeldet.
MVP: 2013 – 2016
Uff! Trotz grosser Anspannung ist es der Pressestelle gelungen, den Genderstern in 's Kommuniqué (1) hinüber zu retten! Aber für eine Silbentrennung im Blocksatz hat es nicht mehr gereicht; Ironie aus.
Offenbar haben die Herrschaften seit 2020 (2) nichts dazu gelernt, Resilienz und gehärtete Systeme fühlen sich jedenfalls anders an.
–
(1) https://ludwigshafen.de/downloads/Info_ludwigshafen_de_07112025.pdf
(2) https://www.spiegel.de/netzwelt/technische-werke-ludwigshafen-von-hackern-erpresst-millionenbetrag-gefordert-a-4eb288a3-5f53-44db-99d9-60f46de529f3
Wie schon so oft geschrieben, dann weißt du wo die Prioritäten liegen;)
Auch wenn manche Kommentatoren und auch Günter sich da gerne blind stellen und relativieren…
Lasst sie alle auf die Schnauze fallen und die nachfolgende, so smarte Generation die Probleme lösen – ich hole mir 🍿
Betr. "(1) https://ludwigshafen.de/downloads/Info_ludwigshafen_de_07112025.pdf":
Sieh an, der URL wirft plötzlich http 404. Honi soit qui mal y pense! S. a. https://borncity.com/blog/2025/11/18/detmold-stadtwerke-nach-cyberangriff-offline-ludwigshafen-autohaendler-nach-cyberangriff-gekniffen/
"Hat die Stadtverwaltung externe Spezialisten hinzugezogen?" "Ja."
Na dann bin ich ja beunruhigt!
Deutschland ≠ Digitalität
War es nie, ist es nicht und wird es nie sein!
Das dürfte in vielen Krisenplänen zentraler Punkt der Handlungsanweisungen sein. Grund ist weniger, daß die "externen Spezialisten" besser sind sondern daß sie weniger Motivation haben, etwas zu vertuschen.
Vorwürfe etwa gegen Polizisten dürfen auch nicht von der eigenen Dienststelle untersucht werden.
Das BSI muss in solchen Fällen ebenfalls eingeschaltet werden und entsendet eigene MA.
Wie gedankenlos und naiv Behörden (auch manche Unternehmen natürlich) hinsichtlich Ihrer IT Systeme umgehen ist extrem bedenklich. Oft sind es auch Entscheidungsträger die nur Kosten oder Profit im Blick haben.
Aus dem Systemhaus könnte ich da Geschichten erzählen…, sogar von Banken oder Krankenhäusern usw.. Das würde mir keiner glauben.
Ich glaube Dir. Alles. Habe auch genug Geschichten für eine Serie zusammen, die Netflix als absolut unrealistisch ablehnen würde.
Das BSI ist als Bundesbehörde für Kommunen nicht zuständig und auch rechtlich nur in „besonders herausgehobenen Fällen" in der Lage, den Kommunen eine Unterstützung anzubieten. Anders wäre es nur, wenn bestimmte Bereiche einer Kommune zu KRITIS gehören.
Das ist eine gängige Praxis im IT-Sicherheitsumfeld. Ein Externer hat ein ganz anderen Blick auf die Infrastruktur als ein Interner.
Wieder einer Deiner wohlfeilen Nullsätze. Im Falle allzuoft fehlender Dokumentation (Topologie) hat der Externe erst einmal überhaupt keinen Blick und muss tagelang aus zweiter Hand – nämlich jenen, die jahrelang nicht dokumentierten – die benötigten Informationen zusammentragen.
Bei einem IT-Sicherheitsvorfall externe Spezialisten hinzuzuziehen, ist vernünftig und notwendig. Fachexperten für IT-Krisenmanagement oder IT-Forensik werden in Kommunalverwaltungen nicht für den Regelbetrieb beschäftigt, und dies wäre auch weder sinnvoll noch wirtschaftlich. Das ist bei Spezialisten zur Entschärfung von Bomben auch nicht anders, um nur ein vergleichendes Beispiel zu nennen.
Betr. "… um nur ein vergleichendes Beispiel zu nennen.":
Genau, und im Heer wird die scharfe Munition auch erst verteilt, wenn der Feind am Stadtrand steht, Ironie aus.
Auch in der Informationssicherheit ist permanente Abwehrbereitschaft und Gefechtsfeldbeobachtung geboten. Ransomware ist kein 9 to 5 Job.
Irgendwie manifestiert sich das Gefühl, das mit Etablierung einer Digitalisierung überhaupt nicht mehr über (funktionierende) Ausfallkonzepte nachgedacht wird.
Man nimmt dann einfach alles vom Netz und alle stehen blöde da. In diesem Fall mal wieder der Bürger/Kunde.
Ist nicht ja nicht die einzige Sparte oder einzige Vorfall bei dem das so ist.
Soetwas kann uns noch sehr mächtig auf die Füße fallen.
Wie soll denn so ein Fall sonst angegangen werden? Nur einzelne Systeme runterfahren? Dann gibt es immer die Gefahr, dass möglicherweise die Verbreitung innerhalb des Netz nicht gestoppt wurde.
Klar ist das für den Kunden blöd und der steht erstmal dumm da. Aber um den Schaden abzuwenden ist das die einzige Maßnahme.
Worüber man aber sehr wohl diskutieren kann ist der Wiederanlaufplan bzw. über die Maßnahmen die eine Erbringung der Dienstleistungen sicherstellt, möglicherweise dann nicht alle, aber alle die zeitkritisch und essentiell sind. Ich könnte mir vorstellen, dass man so etwas etablieren kann indem eine Nachbarbehörde in solch einem Fall dazu befähigt wird die Dienstleistungen für die betroffene Behörde auszuüben.
Man will ja nicht den Aluhut aufsetzen, aber vielleicht hat wer Groll wegen der Bürgermeisterwahl?
Zum Glück ist niemand auf die Idee gekommen, Kommunen, also dort wo es in den letzten Jahren lfter geknallt hat und es die Bevölkerung direkt merkt, von NIS-2 auszunehmen.