Der Mannheimer Oberbürgermeister Christian Specht (CDU) hat am Dienstag in seiner Rede beim Neujahrsempfang der Stadt von einem vereitelten Cyberangriff auf die Stadt Mannheim berichtet. "Nur dem außergewöhnlichen Einsatz der Mitarbeitenden des Fachbereichs Informationstechnologie" sei es zu verdanken gewesen, dass dieser Angriff im Dezember 2025 abgewehrt werden konnte. Weitere Details hatte Specht in seiner Rede nicht genannt.
Cyberangriff in Mannheim über "technische Schwachstelle eines Servers"
Am Donnerstag teilte eine Sprecherin der Stadt auf SWR-Nachfrage nun weitere Einzelheiten dazu mit. Demnach sollen der oder die Angreifer "über eine technische Schwachstelle" des städtischen Servers versucht haben, "automatisiert Befehle auf einem Server durchzuführen". Der Angriff sei über eine unbekannte IP-Adresse von außerhalb Europas durchgeführt worden. Das IT-Sicherheitssystem der Stadt habe den Angriff aber frühzeitig erkannt. Direkt danach hätten die IT-Fachleute der Stadt "technische Schutzmaßnahmen eingeleitet und die betroffene Schwachstelle durch entsprechende Sicherheitsupdates geschlossen".
Vereitelter Cyberangriff hat keine Schäden verursacht
Stand jetzt habe der Angriffsversuch keine Schäden verursacht, so die Sprecherin: "Es kam zu keinem Ausfall zentraler städtischer Dienstleistungen, auch Hinweise auf einen Abfluss oder Verlust von Daten liegen nicht vor". Es sei daher nicht nötig gewesen, die Polizei oder weitere Behörden einzuschalten.
Cyberangriffe auf öffentliche Verwaltungen sind keine Ausnahme mehr, sondern Teil einer allgemeinen Bedrohungslage.
Der Vorfall zeige, so die Sprecherin, dass "Cyberangriffe auf öffentliche Verwaltungen keine Ausnahme mehr sind, sondern Teil einer allgemeinen Bedrohungslage". Teile der städtischen IT zählen zu den sogenannten kritischen Infrastrukturen. Dazu gehören unter anderem die Energieversorgung, die Telekommunikation, der Transport- und Verkehrssektor oder das Gesundheitswesen.
Nach Hackerangriff auf Stadt Stuttgart Sind die Behörden in BW ausreichend gegen Cyberattacken geschützt?
FDP und SPD in Baden-Württemberg fordern, bei der Digitalisierung mehr in die Cybersicherheit zu investieren. Das Innenministerium sieht das Land durch die Behörde CSBW gut gerüstet.
Schon "Spam-Mail" zählt als Angriff
Wie oft die Stadtverwaltung bereits Ziel von Cyberangriffen wurde, lasse sich nicht beziffern, teilte die Sprecherin mit. Schließlich zähle bereits eine "niedrigschwellige Spam-Mail als Angriff". Der Fachbereich Informationstechnologie konzentriere sich daher "nicht vorrangig auf die Quantität, sondern insbesondere auf die Qualität der Angriffe". Bisher jedenfalls seien die Angriffe durch entsprechende Vorkehrungen rechtzeitig erkannt und "gemanagt" worden.
"Sicherheitsmaßnahmen der Stadt Mannheim greifen"
Auch der jüngste Cyberangriff im Dezember habe bestätigt, "dass die IT-Systeme kontinuierlich überwacht werden und die bestehenden Sicherheitsmechanismen der Stadt Mannheim greifen". Die Stadt investiert den Angaben zufolge ständig in den Ausbau ihrer IT-Sicherheit "und wird diese Maßnahmen, inklusive Erkennungs- und Schutzsysteme, weiter verstärken". Einen hundertprozentigen Schutz aber gebe es nicht, räumte die Sprecherin ein. Das zeigte sich zuletzt auch an dem mutmaßlichen Cyberangriff auf Mannheims Nachbarstadt Ludwigshafen oder dem Hackerangriff auf über 40 Schulen im Rhein-Pfalz-Kreis im vergangenen Jahr.
