Im Juli 2025 traf eine massive Welle von DDoS-Angriffen die Online-Portale mehrerer deutscher Kommunen – darunter Nürnberg, Erfurt, Stuttgart – sowie die Website der S-Bahn Hannover. Laut Berichten von Tech Now und KonBriefing handelt es sich vermutlich um koordinierte, politisch motivierte Aktionen. Durch das Überfluten der Server mit Millionen Anfragen pro Sekunde kam es zu Ausfällen der Bürgerportale und Einschränkungen im Service.

Schulungen können hier entscheidend sein: IT-Teams müssen lernen, Traffic-Anomalien frühzeitig zu erkennen, Abwehrmaßnahmen wie Rate Limiting oder Content Delivery Networks korrekt einzusetzen und schnelle Eskalationsprozesse einzuleiten. Auch nicht-technische Abteilungen sollten in Krisenkommunikation geschult werden, um Bürgerinnen und Bürger zeitnah zu informieren.

Fazit: Technische Maßnahmen sind wichtig – doch ohne geschulte Mitarbeitende, die Bedrohungen deuten und abwehren können, bleibt jede Abwehr lückenhaft.