Drei der bekanntesten Londoner Stadtverwaltungen wurden letzte Woche von einem Cyberangriff auf ihre gemeinsamen IT-Systeme heimgesucht, der kritische Dienste außer Betrieb setzte und eine dringende Reaktion der nationalen Sicherheitsbehörden erforderlich machte.

Der Vorfall begann am Montag, den 25. November 2025, als Kensington & Chelsea, Westminster und Hammersmith & Fulham verdächtige Aktivitäten in ihrer gemeinsamen Infrastruktur feststellten. Tausende von Einwohnern waren nicht in der Lage, auf alltägliche Dinge wie die Zahlung der Gemeindesteuer, Wohngeld und Parkdienste zuzugreifen.
Am Dienstagmorgen war die Situation bereits eskaliert. Alle drei Stadtverwaltungen schalteten große Teile ihrer digitalen Infrastruktur ab, um das Eindringen einzudämmen. Das National Cyber Security Centre (NCSC) und die National Crime Agency (NCA) schalteten sich ein, um die Ermittlungen zu koordinieren, während die Mitarbeiter die Öffentlichkeit vor möglichen Verzögerungen und vorübergehenden Ausfällen warnten.
Am 28. November bestätigten die Stadtverwaltungen, dass bei dem Einbruch möglicherweise historische Daten kopiert worden sind. Sie betonten zwar, dass es noch keine Beweise dafür gibt, dass persönliche oder finanzielle Informationen an die Öffentlichkeit gelangt sind, aber sie informierten das Information Commissioner’s Office (ICO ) und rieten den Einwohnern, sich vor möglichem Betrug zu hüten.
Wie hat sich der Angriff so schnell ausgebreitet?
Cybersecurity-Analysten, die frühe forensische Hinweise studieren, sagen, dass der Angriff Merkmale einer lateralen Bewegung aufweist, einer Technik, bei der sich Eindringlinge Zugang zu einem einzelnen Einstiegspunkt verschaffen und sich dann seitwärts durch verbundene Systeme bewegen.
Da die drei Stadtverwaltungen in hohem Maße auf eine gemeinsame IT-Architektur angewiesen sind, war es für die Angreifer wahrscheinlich einfacher, sich über verknüpfte Netzwerke auszubreiten, sobald sie einmal drin waren. Ein Sicherheitsberater des öffentlichen Sektors hat es auf den Punkt gebracht:
„Wenn Sie Gemeinden angreifen, treffen Sie Dienstleistungen, auf die die Menschen täglich angewiesen sind. Es braucht nicht viel, um aus einer IT-Panne eine Bürgerkrise zu machen.“
In ganz Großbritannien haben andere Stadtverwaltungen sofort mit internen Überprüfungen begonnen und Memos herausgegeben, in denen sie ihre Teams aufforderten, die Zugangsdaten zu verschärfen, Zugangsprotokolle zu überprüfen und ältere Systeme zu patchen.
Hätte es verhindert werden können?
Die Ermittlungen dauern zwar noch an, aber der Angriff wirft ein Schlaglicht auf die seit langem bestehenden Probleme in der Infrastruktur der lokalen Behörden: veraltete Systeme, begrenzte Budgets und gemeinsam genutzte Dienste, die Bequemlichkeit mit Anfälligkeit verbinden.
Erste Analysen deuten darauf hin, dass mehrere Maßnahmen die Auswirkungen begrenzt haben könnten:
- Netzwerktrennung, um zu verhindern, dass ein System, in das eingebrochen wurde, drei Gemeinden auf einmal in Mitleidenschaft zieht.
- Zero-Trust-Zugangskontrollen und obligatorische MFA für alle administrativen Konten.
- Regelmäßige Patches und Audits, um bekannte Schwachstellen zu schließen, bevor Angreifer sie ausnutzen.
- Getestete Backups und Wiederherstellungspläne zur schnellen Wiederherstellung von Diensten im Krisenfall.
- Schulung des Personals, da kompromittierte Zugangsdaten nach wie vor einer der häufigsten Einstiegspunkte sind.
Das sind keine neuen Ideen. Es sind wiederholte Empfehlungen, die oft aufgrund von Budgetbeschränkungen oder operativem Druck aufgeschoben werden. Dieser Angriff zeigt, dass die Kosten für das Aufschieben grundlegender Sicherheitsmaßnahmen sich direkt auf das öffentliche Leben auswirken können.

Wie geht es weiter?
Die Gemeinden sagen, dass die Dienste schrittweise zurückkehren werden, wobei die Systeme für den Wohnungsbau, die Sozialfürsorge und die öffentliche Sicherheit Priorität haben. In der Zwischenzeit betrachten andere öffentliche Einrichtungen in ganz Großbritannien dies als Weckruf: Gemeinsame IT-Systeme bringen Effizienz, aber sie schaffen auch eine einzige Fehlerquelle.
Mit dem Fortschreiten der Untersuchung werden weitere Aktualisierungen erwartet, und die NCSC könnte in den kommenden Wochen neue Leitlinien für lokale Behörden herausgeben.
Was dies für Unternehmen außerhalb der Regierung bedeutet
Große Einbrüche im öffentlichen Sektor sehen immer weit entfernt aus, bis Sie das Muster erkennen: Angreifer kümmern sich selten darum , wer getroffen wird, sondern nur darum , wo sie sich frei bewegen können, wenn sie erst einmal drin sind. Gemeinsam genutzte Systeme, eine schwache Segmentierung und eine veraltete Infrastruktur sind genau die Punkte, mit denen auch kleine und mittelständische Unternehmen oft zu kämpfen haben.
Wenn Ihr Unternehmen auf mehrere Websites, gemeinsames Hosting, verknüpfte Anwendungen, alte Server, auf denen noch wichtige Aufgaben ausgeführt werden, und Integrationen von Drittanbietern angewiesen ist, sind Sie diesem Problem näher als Sie denken.
Die Lektion lautet: Lassen Sie alte Systeme nicht ewig ohne Sichtbarkeit leben. Unternehmen brauchen keine vollständige Erneuerung der Sicherheit, sondern nur ein Bewusstsein dafür, wo sich Vertrauen, Zugang und alte Technologien überschneiden.
SSL Dragon’s Take
Für viele unserer Kunden scheint diese Art von Angriff weit weg zu sein, bis ein Providerausfall, eine Serverkompromittierung oder ein Integrationsfehler alles auf einmal ins Blickfeld rückt. Auch wenn die Kommunen mit großen Netzwerken zu tun haben, ist das zugrundeliegende Problem universell: Angreifer suchen den einfachsten Weg, der ihnen die meiste Bewegung verschafft.
Starke Zertifikate, saubere Zugriffskontrolle, Website-Überwachung und zuverlässige Backups verhindern zwar nicht jeden Einbruch, aber sie sorgen dafür, dass eine Schwachstelle nicht zu einem Ausfall mehrerer Systeme führt. Tools wie CodeGuard, SiteLock und eine robuste Zertifikatsverwaltung ersetzen nicht die IT-Infrastruktur, aber sie bieten Unternehmen Frühwarnungen, kontrollierte Isolierung und einen Weg zurück, wenn etwas schief läuft.
Sicherheitsverletzungen sind nicht immer vermeidbar. Aber sie einzudämmen und sich schnell zu erholen, ist der Punkt, an dem sich kleinere Unternehmen am besten schützen können.
Quelle: TechCrunch
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10






