In den vergangenen Tagen wurden mehrere bayerische Behörden und Kommunen Opfer koordinierter Cyberangriffe. Von unseren Kunden betroffen war die Webseite der Stadt Garching, die durch sogenannte Distributed-Denial-of-Service (DDoS)-Attacken zeitweise nicht erreichbar war.
Angriff auf die Webseite der Stadt Garching
Am Donnerstagmorgen, dem 13. Februar 2025, ab etwa 7:00 Uhr, wurde die offizielle Webseite der Stadt Garching, www.garching.de, Ziel eines DDoS-Angriffs. Dabei überfluteten die Angreifer den Server mit einer extrem hohen Anzahl an Anfragen, sodass dieser überlastet wurde und nicht mehr reagierte. Infolgedessen war die Webseite für die Bürgerinnen und Bürger stundenlang nicht erreichbar.
Dank der schnellen Reaktion der EGOTEC AG, dem technischen Dienstleister der Stadt Garching, konnte die Seite zügig wieder online gebracht werden. Die EGOTEC AG setzte Maßnahmen zur Traffic-Filterung und Stabilisierung der Serverinfrastruktur um, um weitere Beeinträchtigungen zu minimieren.
Am darauffolgenden Sonntag, dem 16. Februar 2025, kam es erneut zu einem DDoS-Angriff auf die Webseite. Dieser Angriff begann um 7:00 Uhr, konnte jedoch dank der bereits getroffenen Sicherheitsvorkehrungen innerhalb der ersten Stunde abgewehrt werden. Die Webseite war somit vergleichsweise schnell wieder verfügbar.
Trotz fehlendem Support24/7 wurde die EGOTEC AG am Sonntag aktiv und konnte den Angriff erfolgreich abwehren. Um in zukünftigen Fällen noch schneller reagieren zu können, empfehlen wir den Abschluss eines Support24/7-Vertrags. Hierzu kann gerne unser Support- oder Sales-Team kontaktiert werden.
Zusammenhang mit weiteren Cyberangriffen
Diese Angriffe auf die Stadt Garching stehen im Kontext einer Reihe von Cyberattacken auf bayerische Behörden und Institutionen. Nach Informationen des Bayerischen Rundfunks ("Prorussische" Cyberattacke auf Staatsregierung und Polizei) kam es vor Beginn der Münchner Sicherheitskonferenz zu stundenlangen Cyberangriffen auf die Webseiten der Bayerischen Staatsregierung und der Polizei. Das Landesamt für Sicherheit in der Informationstechnik (LSI) spricht von "prorussischem Hacktivismus" als Ursache dieser Angriffe.
Auch die Webseiten des Landratsamts München waren von den Angriffen betroffen. Die genauen Hintergründe und möglichen Verbindungen zwischen den Angriffen auf kommunale Webseiten und denen auf staatliche Institutionen werden derzeit von den zuständigen Behörden untersucht.
Maßnahmen und Ausblick
Die Stadt Garching und die EGOTEC AG arbeiten intensiv daran, ihre IT-Infrastruktur weiter zu stärken und zukünftige Angriffe abzuwehren. Es wurden bereits Maßnahmen zur Verbesserung der Sicherheit implementiert, darunter ein verstärkter DDoS-Schutz sowie erweiterte Überwachungsmechanismen zur frühzeitigen Erkennung von Angriffen.
Bürgerinnen und Bürger werden gebeten, bei der Nutzung von Online-Diensten aufmerksam zu sein und verdächtige Aktivitäten umgehend zu melden. Die jüngsten Ereignisse verdeutlichen die Notwendigkeit eines erhöhten Bewusstseins für Cyberbedrohungen und eines proaktiven Umgangs mit IT-Sicherheit auf allen Ebenen.