Cyberangriffe legen US-Behörden lahm – Warnung für Deutschland

Kalifornische Städte und Verkehrsbetriebe erlitten schwere Cyberangriffe, die den öffentlichen Betrieb lahmlegten. Neue Daten zeigen: Behörden sind weltweit das Hauptziel von Hackern.

In einer neuen Welle digitaler Angriffe auf die öffentliche Infrastruktur kämpfen mehrere Behörden im US-Bundesstaat Kalifornien mit den Folgen schwerer Cyberattacken. Innerhalb von 48 Stunden wurden eine Stadtverwaltung und ein Großstadt-Verkehrsbetrieb getroffen. Die Vorfälle unterstreichen eine alarmierende globale Tendenz.

Warum 73% der deutschen Unternehmen und Institutionen auf Cyberangriffe nicht ausreichend vorbereitet sind, verdeutlicht die Brisanz aktueller Sicherheitslücken. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihre Organisation mit einfachen, aber effektiven Maßnahmen proaktiv schützen können. IT-Sicherheit stärken ohne teure Investitionen

Foster City: Notstand nach Ransomware-Angriff

Der folgenschwerste Vorfall ereignete sich in Foster City, einer Vorstadt mit rund 34.000 Einwohnern in der San Francisco Bay Area. In den frühen Morgenstunden des 19. März entdeckten IT-Mitarbeiter Ransomware im Netzwerk der Stadtverwaltung.

Um eine Ausbreitung der Schadsoftware zu verhindern, schaltete die Verwaltung vorsorglich fast alle Computersysteme ab. Die Konsequenz: Sämtliche nicht-dringenden Dienstleistungen für Bürger kamen zum Erliegen. Nur Notrufe und Polizeieinsätze blieben funktionsfähig.

„Wir befinden uns im Prozess, den lokalen Notstand auszurufen“, erklärte Stadtmanager Stefan Chatwin. Dieser Schritt soll zusätzliche finanzielle Mittel und Ressourcen für die aufwändige Wiederherstellung freigeben. Die Stadt warnte, dass öffentliche Informationen kompromittiert worden sein könnten, und riet Bürgern zur Passwortänderung. Externe Cybersicherheitsexperten unterstützen die Aufklärung.

Los Angeles Metro: Zugangsbeschränkungen nach Eindringling

Während Foster City gegen die Erpressungssoftware kämpfte, meldete der Verkehrsbetrieb von Los Angeles (LA Metro) eigene Sicherheitsprobleme. Am 20. März bestätigten Behördenvertreter, dass bereits früher in der Woche unbefugte Aktivitäten im internen Netzwerk entdeckt worden waren.

Als Schutzmaßnahme schränkte LA Metro den Mitarbeiterzugang zu administrativen Systemen stark ein. Zwar fuhren Busse und Bahnen weiter, doch für die Fahrgäste gab es spürbare Einschränkungen: Anzeigetafeln fielen aus, und die Aufladung von Fahrkarten über Website und Hotline war vorübergehend nicht möglich.

Der Betreiber betonte, es gebe derzeit keine Hinweise auf einen Diebstahl von Mitarbeiter- oder Kundendaten. Fahrgäste wurden auf die physischen Ticketautomaten verwiesen, während die internen Systeme überprüft und gesichert werden.

Behörden sind weltweit Hauptziel von Hackern

Die parallelen Vorfälle in Kalifornien sind kein Zufall. Sie spiegeln einen eskalierenden globalen Trend wider. Laut einem aktuellen Threat-Report von HPE Threat Labs vom 18. März waren Behörden im vergangenen Jahr das häufigste Ziel von Cyberangriffen über alle Branchen hinweg.

Die Daten zeigen: Regierungsstellen wurden in 274 verschiedenen Kampagnen angegriffen – deutlich mehr als Finanzdienstleister, Technologiekonzerne oder die Verteidigungsindustrie. Ransomware war die häufigste Angriffsart (22 % aller Kampagnen), gefolgt von Datendiebstahl und Phishing.

Hacker nutzen oft psychologische Schwachstellen und gezielte Phishing-Methoden, um in geschützte Netzwerke einzudringen und Rekord-Schäden zu verursachen. Erfahren Sie in diesem Experten-Report, wie Sie eine erfolgreiche Hacker-Abwehr in vier Schritten aufbauen und Ihre Mitarbeiter sensibilisieren. Kostenlosen Anti-Phishing-Guide herunterladen

Warum sind gerade lokale Behörden so attraktiv? Sie verwalten enorme Mengen sensibler Daten – von Personalausweisinformationen bis zu Polizeiakten –, arbeiten aber oft mit veralteter IT-Infrastruktur und haben begrenzte Cybersecurity-Kapazitäten im Vergleich zu Bundesbehörden oder großen Konzernen.

Hohe Kosten und lange Ausfallzeiten

Experten weisen darauf hin, dass die Angriffe die unmittelbare Lähmung öffentlichen Lebens demonstrieren. Wenn Systeme zum Schutz abgeschaltet werden müssen, hat das Kollateralschäden für den Alltag: von der Bearbeitung von Anträgen bis zum öffentlichen Nahverkehr.

Der Wiederherstellungsprozess ist komplex und teuer. Die Notstandserklärung in Foster City spiegelt die hohen finanziellen Belastungen durch Forensik, Systembereinigung und notwendige Modernisierungen wider. Ein Beispiel: Nach einem Ransomware-Angriff auf den US-Bundesstaat Nevada Ende 2025 benötigten die Behörden 28 Tage und über eine Million Dollar für externe Unterstützung, um die meisten Daten wiederherzustellen – obwohl kein Lösegeld gezahlt wurde.

Cybersicherheitsexperten betonen, dass die schnelle Isolierung der Systeme, wie in beiden kalifornischen Fällen praktiziert, eine kritische Notfallmaßnahme ist. Sie schützt sensible Daten, auch wenn sie kurzfristige Unannehmlichkeiten verursacht.

Was bedeutet das für Deutschland und Europa?

Die Angriffe sind eine klare Warnung auch für deutsche und europäische Kommunen und öffentliche Unternehmen. Die Strukturen sind oft ähnlich: viel Verantwortung für Bürgerdaten, begrenzte IT-Budgets und ein hohes Maß an Vernetzung.

Sicherheitsexperten fordern einen Wechsel von reaktiver Schadensbegrenzung zu proaktiver Cyber-Resilienz. Konkret bedeutet das: die Einführung von Zero-Trust-Architekturen, verpflichtende Zwei-Faktor-Authentifizierung und immutable, offline gespeicherte Backups.

Die Ereignisse der letzten Tage zeigen, dass die Modernisierung und Absicherung kommunaler Netze keine Option, sondern eine zwingende Notwendigkeit ist. Nur so können essentielle öffentliche Dienstleistungen den sich ständig weiterentwickelnden Taktiken globaler Cyberkrimineller standhalten.

boerse | 68954096 |