BridgePay-Attack legt US-Zahlungsverkehr lahm

Ein schwerer Ransomware-Angriff auf einen großen US-Zahlungsdienstleister zwingt Behörden und Unternehmen zurück zum Bargeld. Der Vorfall offenbart die systemische Anfälligkeit der digitalen Infrastruktur.

Ein lähmender Ransomware-Angriff auf den bedeutenden US-Zahlungsdienstleister BridgePay Network Solutions hat seit dem 6. Februar 2026 zu massiven Störungen geführt. Zahlreiche Kommunen und Unternehmen mussten auf digitale Transaktionen verzichten und zum reinen Bargeldverkehr zurückkehren. Der Angriff deaktivierte die Kredit- und Debitkartenabwicklung für Tausende Händler und unterstreicht die wachsende Verwundbarkeit essenzieller E-Government-Dienste, die auf ein komplexes Netz aus Drittanbieter-Infrastrukturen angewiesen sind.

Systemkollaps durch Angriff auf Schlüssellanbieter

Der Angriff auf BridgePay begann in den frühen Morgenstunden des 6. Februar. Das Unternehmen meldete erste Leistungseinbrüche gegen 9:29 Uhr MEZ. Die Situation eskalierte rasch zu einem kompletten Systemausfall. Er legte Kernservices lahm, darunter die BridgePay Gateway API und gehostete Zahlungsseiten, die von Kommunen für Steuern, Gebühren und Stromrechnungen genutzt werden. BridgePay identifizierte das Problem als schwerwiegenden Cyber-Vorfall und schaltete Bundesbehörden wie das FBI ein.

Passend zum Thema digitaler Infrastrukturen und Ransomware-Angriffe: Viele Kommunen und Unternehmen sind auf komplexe Drittanbieter angewiesen – und oft unvorbereitet. Unser kostenloser Cyber‑Security‑Report erklärt praktikable Maßnahmen zur Absicherung von Zahlungs‑Gateways, Prioritäten bei der Lieferantenprüfung und Sofortmaßnahmen für Incident Response. Erfahren Sie, wie Sie Backups, Redundanzen und Kommunikationspläne priorisieren, um den Betrieb schnell wiederherzustellen. Mit konkreten Checklisten und Handlungsschritten für IT‑Verantwortliche in Verwaltungen und dem Mittelstand. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Der Vorfall zeigt ein kritisches Risiko der Digitalisierung: Systemische Gefahren durch Single Points of Failure. Städte und Gemeinden verlassen sich für kritische Funktionen wie Zahlungsabwicklung zunehmend auf spezialisierte Drittanbieter. Ein Angriff auf einen zentralen Provider kann so eine kaskadenartige Wirkung entfalten und essenzielle Dienste einer ganzen Region lahmlegen.

BridgePay bestätigte, dass Ransomware-Betreiber Dateien in ihren Systemen verschlüsselten. Erste forensische Untersuchungen deuten zwar darauf hin, dass Zahlungskartendaten nicht in brauchbarer Form kompromittiert wurden. Doch die Verschlüsselung der operativen Systemdateien reichte aus, um den Dienst komplett zu stoppen. Das Unternehmen gab keinen Zeitplan für die vollständige Wiederherstellung bekannt – ein Zeichen für die komplexen Wiederherstellungsarbeiten. Betroffene Kommunen stehen vor der schwierigen Aufgabe, Notfallpläne zu aktivieren und mit Bürgern zu kommunizieren, die sich an den Komfort von Online-Zahlungen gewöhnt haben.

Cloud-Ausfälle und IT-Attacken: Die Bandbreite der digitalen Störung

Während der BridgePay-Angriff böswillig war, zeigen andere jüngere Vorfälle, dass E-Government-Dienste für eine ganze Bandbreite von Störungen anfällig sind.

Bereits am 7. Februar 2026 führte ein Stromausfall in einem Microsoft Azure-Rechenzentrum in den USA zu Beeinträchtigungen bei Cloud-Diensten. Die unerwartete Unterbrechung betraf Dienste wie den Microsoft Store und Windows Update. Microsoft stellte klar, dass die Wiederherstellung ein andauernder Prozess sei. Dieser Vorfall demonstriert: Selbst robuste Cloud-Plattformen, die eine Vielzahl öffentlicher IT-Systeme hosten, sind nicht immun gegen physische Infrastrukturausfälle.

Die globale Dimension dieser Bedrohungen zeigt ein weiteres Beispiel: Die Sapienza Universität Rom, die größte Universität Europas, kämpft seit Anfang Februar mit einem massiven IT-Ausfall nach einem mutmaßlichen Cyberangriff. Noch am 6. Februar waren Kernservices wie die Website und das Studentenmanagementsystem offline. Solche Angriffe auf große öffentliche Einrichtungen unterbrechen nicht nur den Betrieb, sondern können auch sensible Daten gefährden.

Geplante Wartung versus chaotische Ausfälle

Im Kontrast zu diesen unerwarteten Ausfällen steht die proaktive Systemwartung. Sie ist eine notwendige, geplante Form der Dienstunterbrechung. So kündigte die Stadt Jasper in Texas für den 7. März 2026 einen geplanten Stromausfall für kritische Wartungsarbeiten am Stromnetz an. Dieser angekündigte Downtime ermöglicht es Bürgern und Unternehmen, sich vorzubereiten, und minimiert so Unannehmlichkeiten.

Die Folgen eines Cyber-Vorfalls sind hingegen langwierig. Der Stadtrat von Fairfield in Australien gab am 6. Februar 2026 eine öffentliche Benachrichtigung zu einem Cyber-Vorfall aus dem Oktober 2025 heraus. Dies unterstreicht den langen Zeitraum, der für die Untersuchung von Datenschutzverletzungen, die Bestimmung des Umfangs kompromittierter Daten und die Erfüllung gesetzlicher Meldepflichten benötigt wird – ein Prozess, der Monate dauern kann.

Digitale Resilienz wird zum neuen Maßstab

Die Häufung dieser Ereignisse zeichnet ein klares Bild der Herausforderungen für digitale öffentliche Dienste. Die wachsende Abhängigkeit von vernetzten Drittanbietersystemen schafft Effizienz, bündelt aber auch Risiken. Ein Ausfall bei einem einzigen Zahlungsabwickler oder Cloud-Anbieter kann unzählige öffentliche Einrichtungen gleichzeitig treffen.

Für kommunale Entscheider bedeutet dies eine Verlagerung des Fokus: von der reinen Digitalisierung hin zur digitalen Resilienz. Branchenanalysten raten, die Sicherheitsprotokolle kritischer Lieferanten rigoros zu prüfen und Redundanzen sowie robuste Notfallpläne in die eigenen Abläufe zu integrieren. Die Fähigkeit, schnell auf alternative Prozesse wie Bar- oder Briefzahlungen umzustellen, erwies sich für die von BridgePay betroffenen Stellen als überlebenswichtig. Klare und zeitnahe Kommunikation mit der Öffentlichkeit während jeder Dienststörung ist zudem entscheidend, um Vertrauen zu erhalten.

Die Sicherheit und Stabilität von E-Government-Portalen bleibt eine Kernaufgabe. Die Ereignisse der vergangenen Woche zeigen: Die digitale Infrastruktur ist fragil und ein lohnendes Ziel für Angreifer. Kommunen werden den Druck spüren, stärker in Cybersicherheit zu investieren, regelmäßige Risikobewertungen ihrer digitalen Lieferkette durchzuführen und umfassende Incident-Response-Pläne zu entwickeln. Die reibungslose Funktion digitaler öffentlicher Dienste kann nicht mehr als selbstverständlich angesehen werden. Sie erfordert eine neue Ära der Wachsamkeit – von den Verantwortlichen in den Rathäusern und von den Bürgern gleichermaßen.

PS: Behörden und Unternehmen, die auf Drittanbieter‑Zahlungsdienstleister setzen, brauchen handfeste Notfallpläne. Dieses Gratis‑E‑Book liefert eine kompakte Checkliste für Incident Response, Anti‑Phishing‑Vorkehrungen und Lieferanten‑Due‑Diligence sowie Vorlagen, mit denen Sie Notfallprozesse sofort umsetzen können. Ideal für IT‑Leiter, Sicherheitsbeauftragte und Verwaltungschefs, die Ausfallzeiten minimieren und Bürgern schnell Alternativen anbieten müssen. Gratis E‑Book: Cyber Security Awareness Trends downloaden