Cyberangriffe auf Sirenen: Bund hält unbeirrt an Alarm-Plan fest
Die Pläne von Bund und Ländern für den Ausbau und die Modernisierung der Sirenen-Infrastruktur werden trotz zweier lokaler Fehlalarme in Sachsen-Anhalt konsequent vorangetrieben. Unbefugte hatten im Januar ohne jeden Anlass Sirenenalarme in den Kommunen Halle und Querfurt ausgelöst, was die Bevölkerung verunsicherte. Dennoch bleiben die Vorbereitungen für den bundesweiten Warntag am 10. September davon unberührt.
Fehlalarme in Halle und Querfurt sorgen für Aufregung
Am 10. Januar ertönten kurz nach 22 Uhr alle Katastrophenschutzsirenen im Stadtgebiet von Halle (Saale) für mehrere Minuten. Nur sechs Tage später, am 16. Januar, wurde kurz nach 19 Uhr eine von zwei Sirenen in Querfurt aktiviert. Ein schriller Warnton ließ die Anwohner in beiden Fällen erschrecken. Die Hintergründe dieser mutmaßlichen Cyberangriffe sind noch immer unklar und Gegenstand von Ermittlungen des Landeskriminalamts Sachsen-Anhalt. Bislang gibt es keine Hinweise auf einen ausländischen Auftraggeber.
Interessant ist, dass die beiden betroffenen Kommunen unterschiedliche Technologien für die Sirenensteuerung verwenden. Dennoch gelang es den Angreifern an zwei verschiedenen Tagen, die Alarmsysteme zu manipulieren. Dieser Umstand hat Katastrophenschutz-Experten auch über die Grenzen Sachsen-Anhalts hinaus aufgeschreckt.
Bundesweiter Warntag bleibt unverändert
Ob die Warnung mit modernen Sirenen beim kommenden bundesweiten Warntag wieder von den Kommunen oder erstmals zentral vom Bund ausgelöst wird, steht noch nicht fest. Ein Sprecher des Bundesinnenministeriums betonte jedoch, dass die Vorfälle in Halle und Querfurt darauf keinen Einfluss haben. „Die Länder und Kommunen werden im Rahmen der ihnen möglichen freiwilligen Teilnahme am Bundesweiten Warntag die Sirenen in ihren Zuständigkeitsbereichen auslösen“, so die offizielle Stellungnahme.
Sachsen-Anhalts Innenministerin Tamara Zieschang (CDU) nahm die Vorfälle sehr ernst. „Die beiden Fälle, in denen Sirenen in Sachsen-Anhalt manipulativ ausgelöst wurden, nehmen wir sehr ernst“, erklärte sie. Gleichzeitig betonte sie die Unverzichtbarkeit von Sirenen als Warnmittel, insbesondere bei nächtlichen Katastrophen wie dem Extremwetterereignis im Ahrtal 2021.
Modernisierung und Sicherheitsvorkehrungen
Nach dem Ende des Kalten Krieges galten viele Sirenen als überflüssig. Diese Einschätzung hat sich jedoch grundlegend geändert. Auslöser waren der Ukraine-Krieg und die Ahrtal-Katastrophe, die die Bedeutung eines zuverlässigen Bevölkerungsschutzes deutlich machten. Unter der letzten Regierung von Kanzlerin Angela Merkel (CDU) wurde ein Förderprogramm aufgelegt, an dem sich auch die Länder beteiligen.
Fördergelder gibt es ausschließlich für moderne Sirenen, die sich zentral über das Modulare Warnsystem (Mowas) ansteuern lassen und auch bei Stromausfall eine gewisse Zeit funktionieren. In Halle könnte der Angreifer eine bekannte Schwachstelle in der Sirenensteuerung ausgenutzt haben. Ministerin Zieschang appellierte daher: „Insgesamt gilt, dass Sicherheitshinweise von Anbietern von Steuerungs- und Alarmierungssoftware für Sirenen ernst genommen und umgesetzt werden.“ Zudem sollten Sirenensysteme vom Internet getrennt betrieben werden, um Sicherheitsrisiken zu minimieren.
Rechtliche Lücken und aktuelle Prüfungen
Interessanterweise fallen Sirenen nicht unter das BSI-Gesetz, das die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik regelt. Anders als Betreiber von Wasserversorgungsanlagen oder Cloud-Computing-Diensten unterliegen Sirenenbetreiber keiner Registrierungspflicht. Auch die kürzlich umgesetzte NIS-2-Richtlinie der Europäischen Union hat daran nichts geändert.
Dennoch unterliegt das Bundeswarnsystem bereits jetzt höchsten Sicherheitsvorkehrungen. Ein Sprecher des Bundesinnenministeriums teilte mit, dass das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) auf Grundlage der aktuellen Erfahrungen prüft, wie die Übertragungswege noch sicherer gestaltet werden können. Bis zum 13. Februar waren bereits 4.315 Einrichtungen im BSI-Portal registriert, wobei 55 Meldungen über erhebliche Sicherheitsvorfälle eingegangen waren.
Die Warnung der Bevölkerung erfolgt über mehrere Kanäle: Neben Sirenen kommen Warnungen über den Mobilfunkservice Cell Broadcast, Warn-Apps wie Nina oder Katwarn, Medien und Anzeigetafeln zum Einsatz. Ob das Ziel, alle Sirenen bis zum kommenden Warntag zentral ansteuern zu können, erreicht wird oder erst 2027, verrät das Bundesinnenministerium nicht. Fest steht jedoch: Der Ausbau der Sirenen-Infrastruktur geht trotz der jüngsten Vorfälle unvermindert weiter.
