Broadcast Defense: DDoS-Angriffe auf kleine und mittlere Unternehmen

Sicherheitsvorfall des Monats

DDoS‑Angriff auf die Stadt Trier
Organisation: Stadt Trier
Land: Deutschland
Datum der Veröffentlichung: 6. November 2025

Was ist passiert?

Am Wochenende des 1. und 2. November 2025 wurde die öffentliche Website der Stadt Trier Ziel eines koordinierten Cyberangriffs, durch den der Internetauftritt zeitweise vollständig nicht erreichbar war. Erst am 5. November konnte die Stadtverwaltung mitteilen, dass die Website wieder online ist, allerdings unter dem Hinweis, dass die Angriffe weiterhin andauern und es erneut zu Störungen kommen könne.

Die Stadt informierte über den gesamten Zeitraum der Attacke über den Vorfall.

Nach Angaben der Stadt handelte es sich um einen DDoS-Angriff auf die extern gehosteten Webserver. Die Angreifer versuchten, die Website mit einer hohen Anzahl automatisierter Zugriffe lahmzulegen. Die Auswertung durch den zuständigen Dienstleister zeigte, dass der Angriff um ein Vielfaches stärker war als eine ähnliche Attacke, die die Stadt bereits im Sommer 2025 getroffen hatte.

Die internen IT‑Systeme der Stadtverwaltung waren nach offizieller Auskunft nicht betroffen. Der E‑Mail‑Verkehr sowie der Verwaltungsbetrieb liefen weiter, und es kam zu keinem Abfluss von Bürger‑ oder Verwaltungsdaten. Die betroffenen Webseiten sind technisch von den internen Systemen getrennt betrieben worden.

Angriffstyp: DDoS‑Angriff

Bei dem Vorfall handelt es sich um einen DDoS‑Angriff (Distributed Denial of Service), bei dem Angreifer einen Server oder eine Website mit einer sehr großen Anzahl gleichzeitiger Anfragen von vielen unterschiedlichen Geräten überlasten. Häufig kommen dabei sogenannte Botnetze zum Einsatz, also weltweit verteilte, meist mit Schadsoftware infizierte Geräte, die ohne Wissen ihrer Besitzer ferngesteuert werden. Ziel eines DDoS‑Angriffs ist in der Regel nicht der Datendiebstahl, sondern die Störung oder vollständige Lahmlegung eines Online-Dienstes. Für Bürgerinnen und Bürger äußert sich dies meist darin, dass Websites oder andere digitale Services – wie Online-Banking, Terminbuchungen oder Kundensupport-Portale – nicht erreichbar sind oder nur sehr langsam reagieren.

Einordnung: Zunehmende Angriffe auf kommunale Websites

Der DDoS‑Angriff auf die Stadt Trier ist kein Einzelfall, sondern Teil einer Entwicklung, die sich in den vergangenen Monaten und Jahren zunehmend beobachten lässt. Öffentliche Websites von Städten, Kommunen und Behörden geraten immer häufiger ins Visier von DDoS-Angriffen, da sie offen zugänglich sein müssen und eine hohe öffentliche Sichtbarkeit haben.

Auch wenn bei solchen Angriffen häufig keine Daten abgeflossen sind und interne Systeme technisch getrennt betrieben werden, haben DDoS‑Attacken dennoch spürbare Auswirkungen. Digitale Verwaltungsangebote stehen zeitweise nicht zur Verfügung, Bürgerinnen und Bürger können Informationen oder Services nicht abrufen, und das Vertrauen in die digitale Erreichbarkeit öffentlicher Stellen wird beeinträchtigt.

Der Vorfall zeigt zudem, dass Angriffe auf die Verfügbarkeit ein ernstzunehmendes Risiko darstellen – unabhängig davon, ob sensible Daten betroffen sind. Gerade für Kommunen und andere öffentliche Einrichtungen ist die dauerhafte Erreichbarkeit ihrer Online‑Angebote inzwischen ein wesentlicher Bestandteil moderner Verwaltung. DDoS‑Angriffe zielen genau auf diesen Punkt und können mit vergleichsweise geringem Aufwand eine hohe Außenwirkung erzielen.

Damit verdeutlicht der Angriff auf die Stadt Trier, dass IT‑Sicherheit nicht nur den Schutz von Daten umfasst, sondern auch die Sicherstellung der Verfügbarkeit digitaler Dienste – ein Aspekt, der für öffentliche Einrichtungen zunehmend an Bedeutung gewinnt.

Fazit

Der DDoS‑Angriff auf die Stadt Trier verdeutlicht, dass öffentliche Einrichtungen zunehmend Ziel von Cyberangriffen werden, selbst wenn keine sensiblen Daten betroffen sind. Auch Angriffe, die darauf abzielen, Dienste oder Websites lahmzulegen, können erhebliche Auswirkungen auf die öffentliche Wahrnehmung, digitale Dienstleistungen und das Vertrauen in kommunale IT‑Strukturen haben.
Seite 1: Basiswissen Angreifer
Seite 2: Angriffstyp des Monats: (D)DoS
Seite 3: Sicherheitsvorfall des Monats: Stadt Trier
Seite 4: Stimmen aus der Branche