Cyber Incident Victim: State of Berlin
Date:
Apr 2025
Location:
Germany
Summary
A distributed denial of service attack overwhelmed the servers of the Berlin state’s capital portal and its associated service portal, causing intermittent outages that limited access to online citizen services such as appointment booking while the police’s press releases and crime statistics became temporarily unavailable. Authorities confirmed that no data were stolen, that the disruption did not cause lasting damage, and noted that a comparable incident had occurred previously.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 2 motives | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
Ein Cyberangriff hat das Hauptstadtportal berlin.de sowie das zugehörige Serviceportal service.berlin.de am Freitagabend lahmgelegt, wie die Senatskanzlei mitteilte. Der Angriff zeigte sich als ein umfassender Überlastungsangriff, bei dem durch eine Vielzahl von Abrufen die Server zum Ausfall gebracht wurden, woraufhin Experten von einem Distributed Denial of Service (DDoS) sprachen. Obwohl das Serviceportal am Montagnachmittag wieder erreichbar war, blieben laut Senatskanzlei noch nicht alle Probleme gelöst, sodass Bürgeramtstermine nur sehr eingeschränkt über das Serviceportal gebucht werden konnten. Wer einen Termin buchen wollte, wurde darauf hingewiesen, stattdessen die Behördenhotline 115 zu nutzen, während sämtliche digitalen Bürgerleistungen des Landes Berlin über das Bundesportal verfügbar blieben, das nicht vom Angriff betroffen war. Die Senatskanzlei betonte, dass bei dem Vorfall keine Daten abgeflossen seien und es zu keiner nachhaltigen Schädigung der Systeme gekommen sei.
Die Cyberattacke hatte auch Auswirkungen auf die Berliner Polizei, deren Seiten teilweise betroffen waren, wie sie auf der Plattform X mitteilte; insbesondere Pressemitteilungen und Daten aus der Polizeilichen Kriminalstatistik waren aktuell nicht abrufbar, während die Internetwache, über die online Anzeigen erstattet werden können, weiter erreichbar blieb. Der Landesvorsitzende der Gewerkschaft der Polizei GdP, Stephan Weh, erklärte, dass täglich Cyberangriffe erfolgen und dass Sicherheitsbehörden oft auf eine Monopollösung ohne Rückfallebene setzen, was die Anfälligkeit erhöhe. Er kritisierte zudem die geringe Investition in den Schutz gegen derartige Attacken. Die Senatskanzlei bestätigte, dass bislang unklar sei, wer hinter dem Angriff stecke, und dass keine Daten gestohlen worden seien.
Ein ähnlicher Cyberangriff hatte bereits im April 2023 das Hauptstadtportal berlin.de betroffen, wobei damals ebenfalls ein DDoS‑Angriff vorlag, der Teil einer bundesweiten Attacke gewesen sei. Auch damals waren Unbekannte verantwortlich gewesen, und das Portal wurde durch eine Flut von Anfragen gezielt überlastet. Die aktuellen Ermittlungen zufolge bleibt die Identität der Täter unbekannt, während die Behörden die Vorfälle als koordinierte Überlastungsangriffe einstufen und die Wiederherstellung der Dienste fortsetzen.