Cyberangriff auf Halles Sirenen: Stadtrat drängt auf Aufklärung und IT-Sicherheit

Ein nächtlicher Sirenenalarm am 10. Januar 2026 riss die Bewohner in Halle (Saale) unsanft aus dem Schlaf. Was zunächst wie ein technischer Defekt wirkte, entpuppte sich schnell als ein beunruhigender Vorfall: Über das städtische Sirenensystem wurden unberechtigte Durchsagen in englischer Sprache verbreitet, die vor einem „aktiven Schützen“ warnten und zum „Lockdown“ aufforderten. Da weder Stadt, Land noch Bund den Alarm ausgelöst hatten, rückte schnell der Verdacht eines gezielten Cyberangriffs in den Fokus. Die Fraktion Die Linke im Stadtrat nahm diesen Vorfall nun zum Anlass für eine umfassende Anfrage zur IT-Sicherheit der Stadtverwaltung, auf die Bürgermeister Egbert Geier nun detailliert antwortete.

Der Vorfall vom Januar hat die Verwundbarkeit kritischer Infrastrukturen in das öffentliche Bewusstsein gerückt. Laut der Antwort der Stadtverwaltung wurde der Informationssicherheitsbeauftragte (ISB) bereits am Tag nach dem Vorfall informiert und ist seitdem aktiv in die Sachverhaltsaufklärung eingebunden. Auf die Kernfrage der Linksfraktion nach der personellen und finanziellen Ausstattung der IT-Sicherheit versichert das Rathaus, dass der ISB über ausreichende Kompetenzen und Ressourcen verfüge. Die notwendigen Mittel seien fest im Budget der Abteilung für IT und digitale Verwaltung verankert. Zudem verstärken zwei Vollzeitstellen für IT-Sicherheitsmanagement das Team, um die Sicherheit der städtischen Systeme zu gewährleisten.

Ein zentraler Aspekt der Sicherheitsstrategie in Halle ist die Kooperation mit der IT-Consult Halle GmbH (IT-C), einer Tochter der Stadtwerke. Diese fungiert als Hauptdienstleisterin und ist nach dem internationalen Standard ISO 27001 zertifiziert. Während die Stadtverwaltung selbst zwar noch keine formelle Zertifizierung vorweisen kann, orientiert sie sich laut Bürgermeister Geier an diesen Standards und strebt eine eigene Zertifizierung aktiv an. Die technische Dokumentation und die Risikoüberwachung der ausgelagerten IT-Dienste liegen vertraglich in der Hand der IT-C, was ein hohes Maß an Professionalität sicherstellen soll.

Besonderes Augenmerk legte die Anfrage der Linken auf das Krisenmanagement. Die Stadt verweist hierbei auf ein im Aufbau befindliches Risikomanagement nach BSI-Standard sowie auf bestehende Verwaltungsvorschriften für IT-Notfälle. Im Falle großflächiger Cyberangriffe oder kritischer Ausfälle würde der Katastrophenschutzstab, auch als „Stab für außergewöhnliche Ereignisse“ bekannt, die Koordination übernehmen. Um auch menschliche Fehlerquellen zu minimieren, setzt die Stadt auf Prävention: Regelmäßige Schulungen der Belegschaft sowie simulierte Phishing-Attacken sollen das Bewusstsein der Mitarbeitenden für die Gefahren des Social Engineering schärfen.

Bezüglich der Sirenen selbst gab die Verwaltung Entwarnung hinsichtlich des Netzausbaus. Die Standorte in Diemitz, Kanena, Neustadt, Nietleben und an mehreren Schulen sind mittlerweile fertiggestellt. Ein technisches Nadelöhr bleibt jedoch die Anbindung an den hochsicheren BOS-Digitalfunk des Landes. Obwohl die Stadt den Antragsprozess abgeschlossen hat, wartet sie derzeit noch auf die finalen Nutzerberechtigungen und Sicherheitskarten durch das Land Sachsen-Anhalt. Dieser Schritt gilt als entscheidend, um das Sirenensystem künftig besser gegen Manipulationen von außen abzuschotten, da der Digitalfunk im Gegensatz zu herkömmlichen IP-Verbindungen als deutlich resistenter gegen Hackerangriffe gilt.

Trotz der laufenden Ermittlungen durch das Landeskriminalamt und den Staatsschutz betont die Stadtverwaltung, dass die Bevölkerungsschutzsysteme grundsätzlich einsatzbereit bleiben. Neben den Sirenen wird zudem an weiteren Konzepten gearbeitet, wie etwa einem neuen Schutzraumkonzept und der laufenden Beschaffung von Arzttruppwagen. Der „Sirenen-Hack“ vom Januar bleibt somit nicht nur ein Fall für die Justiz, sondern dient der Stadtpolitik als Weckruf, die digitale Abwehr der Kommune fortlaufend zu härten.