![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ein Blog-Leser aus dem Raum Trier hat mich per E-Mail informiert (danke daf\u00fcr), dass die \u00f6ffentlichen Seiten der Stadt Trier seit dem Wochenende offline seien. Ein massiver DDoS-Angriff hat wohl das betreffende Angebot aus dem Web gefegt, sprich Besucher konnten die Internetseiten wegen \u00dcberlastung nicht mehr erreichen.<\/p>\n
Der Leser verwies mich noch auf diesen Artikel<\/a>, der angibt, dass die Stadt Trier erneut Ziel einer gro\u00df angelegten Cyberattacke geworden sei. Seit dem Wochenende sind die Internetseite trier.de\u00a0<\/em>und weitere st\u00e4dtische Webseiten\u00a0nicht mehr erreichbar. Laut Stadt Trier sind nur die \u00f6ffentlichen Online-Auftritte\u00a0 betroffen. Die internen IT-Systeme der Verwaltung\u00a0selbst, einschlie\u00dflich E-Mail-Verkehr und digitaler Dienstleistungen,\u00a0arbeiten weiterhin stabil, schreibt die Stadt Trier am heutigen Montag.<\/p>\n Im Artikel ist die Rede davon, dass Trier bereits schon einmal im Fokus russischer Angreifer stand, die einen DDoS-Angriff zur \u00dcberlastung der Webserver durchf\u00fchrten. Als Folge des Angriffs setzte Trier dann eine Web-Firewall zum Schutz der Webseiten ein. Diese Firewall habe aber vor einer Woche (Donnerstag, den 30. Oktober 2025) eine Schwachstelle aufgewiesen, die mutma\u00dflich von den Angreifen f\u00fcr den neuen DDoS-Angriff missbraucht worden sei – hei\u00dft es.<\/p>\n Die Verantwortlichen der Stadt Trier gehen davon aus, dass der Ausfall der Webseiten wegen des DDoS-Angriffs mit einer technischen St\u00f6rung der genutzten Firewall-Software zusammenh\u00e4ngen kann, hei\u00dft es hier<\/a>. Der Name des Produkts wird nicht genannt, aber man vermutet dass die St\u00f6rung der Firewall ausgenutzt worden sein k\u00f6nnte, denn derzeit komme es weltweit zu Einschr\u00e4nkungen.<\/p>\n Derzeit arbeitet die Stadt Trier\u00a0gemeinsam mit einem externen IT-Dienstleister an der Wiederherstellung der Seiten, hei\u00dft es. Wann trier.de wieder voll erreichbar sein wird, ist noch unklar.<\/p>\n Ich habe mal nachgeschaut – zum 30. Oktober 2025 gab es eine Warnung, dass die WSUS-Schwachstelle ausgenutzt werde – was aber hier eher nicht passen d\u00fcrfte. Was zeitlich passen k\u00f6nnte, w\u00e4re die BSI-Warnung von der Schwachstelle\u00a0CVE-2025-9242<\/a> in Watchguard-Firewalls, die aber seit Mitte September 2025 bekannt ist (siehe BSI-Warnung vor Watchguard-Firebox Firewall-Angriffen<\/a>). So richtig passt das alles nicht.<\/p>\n Auf tagesschau.de bin ich auf diesen Artikel<\/a> gesto\u00dfen, wo obiger Screenshot enthalten ist. Dort wird eine Fehlermeldung der Stadt Trier.de-Webseite gezeigt. Es kommt bei Azure Front Door zu einem Gateway Timeout. Damit w\u00e4ren wir bei der Azure-St\u00f6rung vom 29. Oktober 2025, die ich hier im Blog<\/a> erw\u00e4hnt hatte. Die St\u00f6rung ist inzwischen aber behoben. Wei\u00df jemand aus der Leserschaft mehr?<\/p>\n","protected":false},"excerpt":{"rendered":" Ein Blog-Leser aus dem Raum Trier hat mich per E-Mail informiert (danke daf\u00fcr), dass die \u00f6ffentlichen Seiten der Stadt Trier seit dem Wochenende offline seien. Ein massiver DDoS-Angriff hat wohl das betreffende Angebot aus dem Web gefegt, sprich Besucher konnten … Weiterlesen Der Blog-Leser schrieb in seiner Mail: \"Ist recht frisch, die Info (und ja, www.trier.de<\/a> geht nicht mehr).\u00a0Trifft aber angeblich nicht das Verwaltungsnetz der Stadt.\" Ich habe mal die betreffende Seite aufgerufen und bekam die nachfolgende Anzeige zu sehen.<\/p>\n
![\"Trier.de](\"https:\/\/i.postimg.cc\/5jdqTFzg\/image.png\")
<\/a><\/p>\nTrier schon mal DDoS-Opfer<\/h2>\n
Technische Firewall-Probleme verhindern DDoS-Abwehr?<\/h2>\n
Wo hakt es denn?<\/h2>\n
![\"Azure](\"https:\/\/i.postimg.cc\/y6LFRx8b\/image.png\")
<\/p>\n