Interview Standdatum: 23. März 2025. Autorinnen und Autoren: Sebastian Manz und János Kereszti

"Lage ist ernst": Wie kann Bremen sich vor Cyber-Attacken schützen?

Bremer Experte empfiehlt deutlich mehr Investition in Cybersicherheit

Bild: Imago | photothek/Thomas Trutschel

Immer wieder nehmen Hacker Bremen ins Visier. Ein IT-Experte erklärt, wie gut Bremen auf solche Angriffe vorbereitet ist – und welche Bereiche besonders gefährdet sind.

Es trifft die Bremer Straßenbahn AG (BSAG) aus dem Nichts: Hunderte Anfragen pro Minute prasseln an diesem Februarmorgen vor vier Wochen auf die Server des Unternehmens ein. Die Webpräsenz des kommunalen Betriebs kommt an ihr Limit – stundenlang ist die BSAG-Webseite nicht mehr erreichbar.

Stecken russische Hacker hinter den Angriffen?

Im Netz bekennt sich die russische Hackergruppe "NoName" zu der Attacke. Mehr noch: Auch den Verkehrsverbund Bremen/Niedersachsen und die Bremer Polizei haben die kremltreuen Hacker nach eigenen Angaben angegriffen.

Russische Hacker bekennen sich zu Cyberangriff auf Bremer Webseiten

Die Seiten des Rathauses und mehrerer Ressorts waren über Stunden offline. Mittlerweile sind die meisten wieder erreichbar. Laut Finanzressort haben sich die Täter jetzt bekannt.

mit Audio vom 13. Februar 2025

Die Hacker sehen sich in einer kriegerischen Auseinandersetzung mit den NATO-Staaten, wie sie in TikTok-Videos betonen. Und auch ein Gemeinwesen wie Bremen gilt bei ihnen anscheinend als NATO-Einrichtung. Jedoch sind nicht nur politisch-motivierte Cyber-Attacken eine zunehmende Bedrohung für die Behörden, wie IT-Experte Dennis-Kenji Kipker bei buten un binnen erklärt.

Herr Kipker, wie bedrohlich ist die Situation für Bremen?

Die Lage ist allgemein sehr ernst. Man muss aber nicht zwischen Bremen und anderen Städten differenzieren, Kommunen werden flächendeckend angegriffen. Das Problem ist jedoch, dass Cyber-Risiken zurzeit nur als punktuelles Problem wahrgenommen werden, aber die Gefahr flächendeckend ist, eben weil sie global ist.

Bremen hat im Jahr 2023 eine Cyber-Sicherheitsstrategie entworfen. Hat Bremen also seine Hausaufgaben gemacht?

Bremen ist wirklich sehr früh mit dem Thema Cyber-Sicherheit gestartet. Man hat auch die Gefahren sehr gut erkannt und ist mit der Zentralstelle für Cyber-Sicherheit in die Umsetzung gekommen. Andere Länder sind aber noch nicht so weit wie das Land Bremen. Das gilt auch für einige Flächenstaaten, die eigentlich viel mehr Kapazitäten in dem Bereich hätten.

Trotzdem ist die Einsatzgruppe für Cyber-Sicherheit in Bremen noch nicht voll einsatzfähig. Agiert Bremen da zu schlampig?

Das Problem sind in erster Linie personelle und wirtschaftliche Ressourcen. Das gilt letztlich für alle Länder, weil die Fachkräfte im Bereich Cyber-Sicherheit sehr rar gesät sind. An der Stelle müssen Landeseinrichtungen und Behörden natürlich mit den großen Arbeitgebern kalkulieren. Doch dann wird es immer schwierig, entsprechende Ressourcen vor Ort bereit zu halten.

Was kommt denn auf die Menschen in Bremen zu, wenn ein Cyber-Angriff erfolgt?

Einerseits können kommunale Versorger – also kritische Infrastruktur – angegriffen werden. Das sind Energieversorger, Wasserversorger oder auch Abfallwirtschaftsbetriebe. Andererseits geht es auch darum, dass kommunale Bürgerdienste möglicherweise nicht mehr angeboten werden können. Dass Webseiten und Kommunikationskanäle lahmgelegt werden oder ein Defacement stattfindet. Das heißt, man kapert eine Seite und schaltet dort beispielsweise russische Propaganda.

Muss man angesichts der bisherigen Angriffe rückblickend sagen, dass Bremen Glück gehabt hat? Oder sind die Hacker noch nicht so weit?

Das waren in erster Linie sogenannte DDoS-Angriffe – also Attacken massenhafter Bots, die Netze lahmlegen – und die sind wenig nachhaltig. Denn letztendlich wird keine Schädigung der Infrastruktur hervorgerufen. Das wäre das größere Problem, aber da ist Bremen verhältnismäßig glimpflich davongekommen.

Fragen & Antworten Blockieren und verkaufen Computer-Bots Behördentermine in Bremen?

Im Bürgeramt kam es bislang zwar nur vereinzelt zu solchen Fällen. Ein Bremer Experte warnt jedoch davor, dass auch andere Online-Portale zum Ziel der Masche werden könnten.

mit Audio vom 21. März 2025

Was muss aus Ihrer Sicht am dringendsten zum Schutz in Bremen getan werden?

Einerseits müssen Finanzmittel, also Budgets bereitgestellt werden. Andererseits muss man das personelle Problem lösen. Das kann beispielsweise bedeuten, Mitarbeitern den Quereinstieg in die IT-Sicherheit durch Weiter- und Fortbildungen zu ermöglichen. Zudem sollten Notfallpläne für den Worst Case vorgehalten werden. Und last but not least ist es natürlich auch eine Frage der Politik, Aufklärung, sogenannte Awareness dabei zu betreiben.

(Die Fragen stellte János Kereszti für buten un binnen TV. Das Gespräch aufgeschrieben und redigiert hat Helge Hommers.)

Mehr zu Hackerangriffen in Bremen:

Autoren

Sebastian Manz Autor
János Kereszti Autor

Dieses Thema im Programm: buten un binnen, 18. März 2025, 19:30 Uhr