Cyber Incident Victim: Stadt Lützen
Date:
Jul 2025
Location:
Germany
Summary
Stadt Lützen experienced a coordinated DDoS attack that overwhelmed its proxy servers, causing widespread disruption to its online services. The attack began with early anomalies, led to system overload, and was mitigated by implemented countermeasures that restored accessibility. Officials confirmed there was no evidence of unauthorized data access or information leakage, though some residual latency persisted briefly.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 0 motives | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
At 08:15 Uhr am 29. Juli 2025 wurden erste Auffälligkeiten auf einzelnen Kundensystemen der Stadt Lützen festgestellt. Kurz darauf erlitten zentrale Proxyserver eine starke Überlastung, die zu einer großflächigen Beeinträchtigung der Erreichbarkeit der Systeme führte. Die Überlastung zeigte sich als koordinierte DDoS-Attacke auf Webauftritte innerhalb der Infrastruktur des Betreibers, wobei die Webseite bewusst derart überlastet wurde, dass sie zusammenbrach. Der Angriff betraf nicht nur die Webseite der Stadt Lützen, sondern auch viele andere Webseiten im Burgenlandkreis und Mitteldeutschland.
Unmittelbar nachdem die Störung erkannt wurde, wurden Gegenmaßnahmen eingeleitet, die inzwischen gegriffen haben. Die Systeme sind derzeit wieder erreichbar und stabil. Vereinzelt können noch leichte Nachwirkungen auftreten, beispielsweise in Form erhöhter Ladezeiten. Nach aktuellem Stand gibt es keine Hinweise auf einen unbefugten Zugriff auf Daten oder einen Abfluss sensibler Informationen.
Die Auswirkungen des Vorfalls beschränkten sich auf die Verfügbarkeit der betroffenen Webdienste, wobei keine Anzeichen für Datenkompromittierung vorliegen. Die Ereignisanalyse bestätigt, dass die Störung ausschließlich durch die DDoS-Attacke verursacht wurde und keine weiteren Sicherheitsverletzungen festgestellt wurden. Die Wiederherstellung der Dienste erfolgte ohne weitere Zwischenfälle, und der Betrieb läuft derzeit normal weiter.