Nach Cyberangriff: Internetseiten des Landes Berlin wieder erreichbar – mit Einschränkungen

Die Internetseiten der Berliner Verwaltung sind wieder erreichbar. Das teilte Presse- und Informationsamt des Landes Berlin am Dienstagvormittag mit. Vereinzelt könne es noch zu Einschränkungen kommen. Dies bestätigten Tagesspiegel-Beobachtungen: Am Dienstagnachmittag waren die Seiten noch nicht für alle Nutzer aufrufbar. Zum Umfang der verbliebenen Einschränkungen äußerte sich die Senatskanzlei auf Anfrage nicht.

Am Freitag war die zentrale Internetpräsenz des Landes berlin.de sowie das Serviceportal service.berlin.de nach einem Cyberangriff lahmgelegt worden. Auf der Statusseite des Stadtportals wurde zwischenzeitlich eine „globale Störung“ als Ursache genannt. 

Services wie die Buchung von Bürgeramtsterminen oder die Online-Beantragung von Dienstleistungen waren betroffen. Auch die Webseiten der Bezirksämter waren nicht oder nur eingeschränkt erreichbar.

Die Lage werde weiterhin „aufmerksam beobachtet“, hieß es. Daten seien bei den Angriffen nicht abgeflossen. Dass die Seiten für Mobilnutzer teilweise erreichbar waren, erklärte eine Sprecherin des Senats auf Anfrage so: „Die Erreichbarkeit des Hauptstadtportals Berlin.de und des Service-Portals service.berlin.de hängt nicht vom verwendeten Endgerät, sondern von der genutzten Internetverbindung ab.“

Ursache war eine DDoS-Attacke

Der Angriff erfolgte in Form eines sogenannten DDoS-Angriffs, hieß vom Presse- und Informationsamt. Dabei werden Server durch massenhafte Anfragen überlastet. Wer hinter dem Cyberangriff steckt, sei derzeit unklar.

Durch die Angriffe war das zentrale Informations- und Warntool des Landes gestört. Auch die Webseite der Polizei konnte nur eingeschränkt abgerufen werden. Die Internetwache der Polizei war weiterhin erreichbar. Zudem waren auch das Content-Management-System Imperia sowie interne Systeme – sprich die Arbeitsfähigkeit der Behörden – beeinträchtigt. Nähere Angaben zum Ausmaß der Störung auf die Arbeit der Verwaltung machte die Senatskanzlei auf Nachfrage nicht.

Kritik an Sparmaßnahmen

Stefan Ziller, digitalisierungspolitischer Sprecher der Grünen-Fraktion, forderte den Senat anlässlich der Attacke dazu auf, „die letzten Kürzungen im Bereich der IT-Sicherheit neu zu bewerten und wenn nötig zu korrigieren.“ Der aktuelle Angriff mache deutlich, „welche Folgen Einsparungen bei der IT-Sicherheit haben“, erklärte Ziller am Montag und forderte eine schnelle Aufklärung der Hintergründe des Angriffs.

Tatsächlich hatten CDU und SPD im Zuge der Haushaltskonsolidierung auch bei den für die Verbesserung der IT-Sicherheit im Land vorgesehenen Mitteln gekürzt. Bei der sogenannten Eindringungserkennung für das Berliner Landesnetz wurden zwei Millionen Euro gestrichen. Die vorgesehenen Mittel für Anschluss und Betrieb des Landesnetzes wurden beinahe halbiert. Maria Borelli, Chefin des IT-Dienstleistungszentrums Berlin, warnte bereits im November vor Gefahren für die IT-Sicherheit im Land.

Manuel Barth, Sprecher der Deutschen Feuerwehr-Gewerkschaft (DFeuG), schloss sich dem am Montag an und warnte vor den Folgen der schwarz-roten Sparpolitik für zentrale staatliche Aufgaben. „Es wird noch schlimmer werden. Die Einsparungen im IT-Bereich der Berliner Feuerwehr betreffen auch Cybersecurity“, sagte er. „Dazu gehört neben einer ordentlichen Firewall auch die Fähigkeit, schnell zu reagieren, wenn es Angriffe gibt und Durchbrüche drohen.“

Stephan Weh, Landeschef der Gewerkschaft der Polizei, äußerte sich ähnlich. „Jeder weiß, dass sich moderne Kriegsführung heutzutage [...] immer mehr im digitalen Raum abspielt“, sagte Weh und forderte Investitionen in die IT-Sicherheit. „Wir reden zu Recht viel über Panzer und Raketen, ein einzelner Cyberkrimineller kann im Jahr 2025 noch viel mehr Schaden anrichten“, ergänzte Weh.

Schon Anfang April 2023 hatte es einen ähnlichen Cyberangriff gegeben, der unter anderem auch berlin.de betraf. So wie diesmal hatten Unbekannte das Service-Portal im Zuge eines sogenannten DDoS-Angriffs mit Anfragen geflutet, um gezielt die Server zu überlasten. Der Cyberangriff damals war Teil einer bundesweiten Attacke. (mit dpa)