Von Dan Jones, Senior Security Advisor EMEA bei Tanium

Die jüngsten DDoS-Attacken auf Magdeburg, Halberstadt und den Burgenlandkreis zeigen deutlich: Deutsche Verwaltungen stehen im Visier professioneller Hackergruppen. Das prorussische Kollektiv NoName057(16), mit mehr als 4.000 Mitgliedern, führt einen koordinierten Cyberfeldzug gegen deutsche Infrastruktur – und trifft dabei auf Behörden, die enorme Schwierigkeiten haben, ihre digitalen Systeme zu verteidigen.

Die Angriffe nehmen zu: In wenigen Wochen wurden das Landesportal Sachsen-Anhalt, mehrere Kommunalverwaltungen, die Dresdner Verkehrsbetriebe und sogar Ameos-Kliniken lahmgelegt. In einigen Fällen hatte das direkte Auswirkungen auf die Notfallversorgung – Cyberattacken werden damit zu einer realen Gefahr für Menschenleben. Das Grundproblem: ein massives Ungleichgewicht der Kräfte. Auf der einen Seite tausende koordinierte Angreifer, auf der anderen kleine IT-Teams mit manuellen Prozessen. Das ist, als würde man mit Pfeil und Bogen gegen ferngesteuerte Drohnen kämpfen.

Die Lösung: Autonomous Endpoint Management (AEM)

• KI gegen KI: Bedrohungen werden automatisch und rund um die Uhr erkannt – ohne zusätzliche Personalbelastung.
• Reagieren in Sekunden: Nicht erst Schäden begrenzen, sondern Angriffe stoppen, bevor sie Wirkung zeigen.
• Skalierbarer Schutz: Ein System sichert gleichzeitig tausende Endgeräte – von der Stadtverwaltung bis zur Klinik. Während Sachsen-Anhalt aktuell auf Geoblocking setzt – eine Notlösung, die auch legitime Nutzer aussperren kann – bietet AEM proaktiven Schutz, der Angriffe stoppt, bevor Systeme kompromittiert werden.

Ein Blick nach Großbritannien zeigt, wohin die Reise geht: Dort ist Cybersicherheit längst oberste Verteidigungspriorität, mit klarem Fokus auf KI-gestützte Automatisierung. Die Erfahrung mit NoName057(16) beweist: Der nächste Angriff ist nur eine Frage der Zeit.

Kommunen, die weiterhin auf manuelle Abwehr setzen, riskieren nicht nur ihre digitale Infrastruktur, sondern auch das Vertrauen der Bürger. Mit Technologien wie AEM können IT-Teams Angriffe effektiv abwehren – und sich wieder auf strategische Aufgaben konzentrieren, statt im Dauerstress der Schadensbegrenzung zu versinken.