Am 10. Jänner 2026 kam es in Halle (Saale) zu einem unerwarteten Sirenenalarm, der kurz nach 22 Uhr ertönte und etwa 15 Minuten lang anhielt. Eine Warn-Durchsage in englischer Sprache informierte die Einwohner über einen „Active Shooter in progress, Lockdown!“, was zu großer Verunsicherung unter den Bewohnern führte. Viele Menschen filmten den Vorfall und teilten ihre Aufnahmen in sozialen Netzwerken. Kommentare der Anwohner spiegelten die Angst wider, die durch diese Alarmierung ausgelöst wurde, besonders in Anbetracht des rechtsextremistischen Anschlags vom 9. Oktober 2019, bei dem ein bewaffneter Täter in Halle zwei Menschen erschoss.

Die Stadtverwaltung von Halle äußerte sich schnell und erklärte, dass es sich um eine „Fehlauslösung aller betriebsfähigen Sirenen“ handele. Grund dafür sei ein „technischer Defekt“. Die Feuerwehr prüfte die Situation, stellte jedoch fest, dass keine Gefahr bestand. Die Ursachenermittlung für diesen Fehlalarm ist derzeit im Gange.

Möglicher Cyberangriff als Ursache

Am 13. Jänner wurde bekannt, dass der Sirenenalarm möglicherweise durch einen Cyberangriff ausgelöst wurde. Dies bestätigte Oberbürgermeister Alexander Vogt (parteilos), der betonte, dass der Vorfall mit hoher Empathie für Menschen aus Kriegsgebieten betrachtet werden sollte. Laut Polizei wird nicht ausgeschlossen, dass ein Cyberangriff stattgefunden hat, allerdings ist dies noch nicht bestätigt. Ermittlungen wurden vom Landeskriminalamt (LKA) übernommen, wobei vor allem die internen Vorgänge der Alarmauslösung sowie die Software des entsprechenden Systems untersucht werden.

Involviert in die Ermittlungen sind neben der Kriminalpolizei auch der Staatsschutz sowie IT-Forensik-Experten. Die Stadt Halle erstattete Anzeige bei der Polizei, um den Vorfall weiter zu klären.

Unterstützung für Kommunen bei Cyberangriffen

Im Kontext dieser Ereignisse wird die wichtige Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) deutlich. Das BSI hat gemeinsam mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) einen Wegweiser mit dem Titel „Kommunale IT-Krisen: Handlungsfähigkeit sichern“ herausgegeben. Ziel dieses Wegweisers ist es, Kommunen bei der Bewältigung von Cyberangriffen und der Sicherung ihrer IT-Infrastrukturen zu unterstützen.

Cyberangriffe stellen eine erhebliche Herausforderung für Gemeinden dar und erfordern effektiven Schutz sowie einen effizienten Umgang mit IT-Krisen. Um Cybergefahren zu minimieren, ist eine enge Zusammenarbeit zwischen kommunalen Verwaltungsebenen und IT-Betrieb unerlässlich. Der Wegweiser enthält wertvolle Hinweise zur Bewältigung von Cyberangriffen und zur Wiederherstellung der IT-Infrastruktur, wobei geschulte Mitarbeiter und gut durchdachte Strukturen von großer Bedeutung sind.

Die Veröffentlichung des Wegweisers in Printform wird in den nächsten Wochen über die Webseite des BBK geplant und soll den Kommunen weitreichende Unterstützung bieten.