2026

Cyberangriff auf das Katastrophenschutzsystem!

In Halle/Saale heulen plötzlich sämtliche Sirenen der Stadt.

20230226 143630Halle (Saale)/Berlin. Ein völlig unerwarteter Sirenenalarm hat am 10. Januar 2026 die Bevölkerung der Großstadt Halle/Saale (Sachsen-Anhalt) in Angst und Schrecken versetzt. Und genau das haben die Täter offenbar beabsichtigt: Denn was  zunächst nach einem technischen Defekt aussah, soll das Ergebnis eines Cyberangriffs - also eines unerlaubten Zugriffs auf das Computersystem der Stadt - sein. Das Landeskriminalamt Sachsen-Anhalt hat den Fall mittlerweile übernommen. Experten des Deutschen Feuerwehrverbandes unterstützen die Ermittlungen. Die Kooperation zwischen den Strafverfolgungsbehörden und der Gefahrenabwehr hat höchste Priorität, um sowohl die Ursache des Vorfalls schnell aufzuklären als auch weitere Risiken für kritische Infrastrukturen zu minimieren, sagte Dr. Alexander Beck, DFV-Sicherheitsexperte.  

Am späten Samstagabend hatten plötzlich alle Sirenen im Stadtgebiet Halle/Saale ausgelöst, obwohl keine Gefahrenlage bestand. Über die Druckkammerlautsprecher der Sirenen waren Durchsagen in englischer Sprache zu hören: „Active shooter in progress“ (Amoklauf im Gange) und „Lockdown“ (Abriegelung). Videos, die in den sozialen Netzwerken kursieren, zeigen die gespenstige Stimmung. Mit den hochsensiblen Warndurchsagen, die in Dauerschleife liefen, sollte offenbar zusätzlich Panik unter der Bevölkerung verbreitet werden. Schnell wurde klar, dass Bund, Land und Kommune nicht Verursacher für den Sirenenalarm waren. Die Behörden stellten außerdem  klar, dass die unberechtigten Durchsagen nicht zu den vorprogrammierten Texten zählen, die bei einem realen Notfall verbreitet würden.


20230226 143630In Halle/Saale heulten nach einem Cyberangriff sämtliche Sirenen – offenbar um Unruhe in der Bevölkerung auszulösen.
Der DFV unterstützt mittlerweile bei der Aufklärung des Vorfalls. (Foto: Archiv Redaktion: kfv-herford.de)

Die Stadt Halle (rd. 240.000 Einwohner) geht derzeit von einem externen Cyber-Angriff auf das Sirenennetzwerk aus.  In Abstimmung mit der Staatsanwaltschaft Halle hat das Landeskriminalamt Sachsen-Anhalt (LKA) das Ermittlungsverfahren von der örtlichen Polizeiinspektion übernommen. Die betroffenen Systeme und die Servertechnik seien sichergestellt worden, um digitale Spuren auszuwerten, teilten die Behörden mit. In Querfurt (Saalekreis/Sachsen-Anhalt) kam es am Freitag (16.01.2025) zu einem ähnlichen Vorfall. Ohne Zutun der Behörden  löste eine Sirene auf dem Gelände des örtlichen Bauhofs aus, und forderte die Bevölkerung auf, zu Hause zu bleiben und das Radio anzuschalten. Beide Städte sollen über unterschiedliche Systeme verfügen. Offenbar nutzen die Täter vorhandene Sicherheitslücken aus. Laut Informationen des MDR sieht das LKA zwischen beiden Fällen bisher keinen Zusammenhang.

Hilfe durch den DFV

Der Deutsche Feuerwehrverband (DFV) hat seine Hilfe bei der Aufklärung angeboten. Als zivilgesellschaftlicher Fachverband unterstütze man die laufenden Ermittlungen und stehe den Behörden beratend zur Seite, erklärte DFV-Präsident Karl-Heinz Banse. Der Verband hat umgehend seine Fachleute für die Bereiche Cybersicherheit und kritische Infrastrukturen „aktiviert“. „In enger Zusammenarbeit mit dem LKA und der Berufsfeuerwehr Halle begleiten wir die technischen und forensischen Untersuchungen“, sagte Dr. Alexander Beck, DFV-Sicherheitsexperte. Dabei stände die Analyse der betroffenen Systeme und Bewertung potenzieller Sicherheitslücken im Fokus. „Der DFV bewertet mit Hilfe der gewonnenen Erkenntnisse aber auch, in welchem Umfang weitere Kommunen bzw. vergleichbare Infrastrukturen betroffen sein könnten und welche Abwehrmaßnahmen sinnvoll sind“, erklärte Beck. Parallel zu den technisch-forensischen Untersuchungen würden auch der Umgang mit Warn- und Informationskanälen sowie die Widerstandsfähigkeit (Resilienz) von Leitstellen- und Sirenensystemen erneut geprüft, so Beck. „Ziel ist es, aus den Vorfällen zu lernen, die Robustheit kritischer Systeme weiter zu erhöhen und die Einsatzbereitschaft der Feuerwehren im gesamten Land langfristig zu stärken!“

Zahl der Sirenen ist gestiegen

Ereignisse, wie die Flutkatastrophe im Jahr 2021, haben gezeigt, wie wichtig ein gut funktionierendes Sirenennetz ist, um die Bevölkerung rechtzeitig und „lautstark“ vor Gefahren warnen zu können.  Elektronische Sirenen, die mit Druckkammer-Lautsprechern und elektronischen Verstärkern ausgerüstet sind, werden von den Leitstellen per Fernwirkempfänger ausgelöst und können auch für Sprachdurchsagen genutzt werden. Das landesweite Netz umfasst in NRW etwa 6.350 Sirenen (Stand 6/2025). Im Jahr 2017 gab es nur rund 4.250 Geräte. Von der Leitstelle in Hiddenhausen-Eilshausen aus können derzeit über 90 Sirenenstandorte im Kreis Herford „angesteuert“ werden (Stand: 9/2025). (DFV, MDR, IM NRW, Redaktion: kfv-herford.de)

                                                                                                                                                    -Vo-