Halle (Saale). Nach den Sirenen-Fehlalarmen in Halle und Querfurt gehen IT-Sicherheitsexperten von gezielten technischen Angriffen aus. Nach Einschätzung von Thomas Blinn, Experte für kritische Infrastrukturen und Mitglied der zivilgesellschaftlichen Arbeitsgruppe AG Kritis, konnten die Täter in Halle über einen im Internet erreichbaren Fernwartungszugang auf die Sirenenanlage zugreifen. Eine bekannte Sicherheitslücke habe diesen Zugriff ermöglicht. Ein solcher Fernzugang sei für den Betrieb von Sirenen nicht erforderlich und stelle ein vermeidbares Risiko dar.
In Halle waren alle 16 Sirenen rund 15 Minuten aktiv und spielten eine englischsprachige Amok-Warnmeldung ab. Blinn geht davon aus, dass diese Durchsage werksseitig vorinstalliert war. Die Sicherheitslücke sei bereits vor dem Vorfall einem Hersteller gemeldet worden. Eine Warnung der US-Cybersicherheitsbehörde CISA erfolgte im November 2025. Nach Angaben eines beteiligten Sicherheitsforschers sei die Lücke weiterhin offen. Der betroffene Hersteller erklärte, mit Behörden zusammenzuarbeiten, nannte jedoch keine Details.
Für den Vorfall in Querfurt macht Blinn eine andere Angriffsart verantwortlich. Dort wurde vermutlich eine Sirene über eine unverschlüsselte Funkverbindung ausgelöst. Der Täter habe sich wahrscheinlich in der Nähe der Anlage befunden und zuvor das Funksignal bei Probealarmen mitgeschnitten. Solche Funkangriffe seien mit handelsüblichen Geräten möglich.
Unklar bleibt, wie die Sirenen in beiden Städten wieder abgeschaltet wurden. Die Stadt Halle äußerte sich dazu nicht. In Querfurt erklärte der Bürgermeister, die Leitstelle habe die Sirene deaktiviert.
Der Hallenser IT-Sicherheitsexperte Marian Kogler hält die technischen Einschätzungen für plausibel. Er warnt vor einem Vertrauensverlust in den Katastrophenschutz durch wiederholte Fehlalarme. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe teilte mit, dass der Vorfall im Nationalen Cyberabwehrzentrum bekannt sei und Erkenntnisse in die Weiterentwicklung der Warnsysteme einfließen würden.
Zugleich zeigen die Ereignisse strukturelle Probleme: Sirenen gelten rechtlich nicht als kritische Infrastruktur. Kommunen sind für Betrieb und IT-Sicherheit selbst verantwortlich. Die AG Kritis fordert daher eine einheitliche Zuständigkeit der Länder für den Katastrophenschutz.
Quelle: MDR Sachsen-Anhalt
One comment on “IT-Experten sehen Sicherheitslücken hinter Sirenen-Vorfällen in Halle und Querfurt”
„dass der Vorfall im Nationalen Cyberabwehrzentrum bekannt sei und Erkenntnisse in die Weiterentwicklung der Warnsysteme einfließen würden.“
aka. wir verbrennen Geld, sinnvolles wird wenig passieren. Super.
Der ganze bums auf „der sicheren Seite“ dahinter ist schon wenig durchdacht:
https://www.golem.de/news/unentdeckter-softwarefehler-warum-der-bos-digitalfunk-ausfiel-2508-198849.html