Das Notrufsystem der Region rund um Pepperell, Massachusetts, wurde diese Woche Ziel eines Cyberangriffs. Die Patriot Regional Emergency Communications Center, die als zentraler Hub für mehrere Gemeinden — darunter Pepperell, Ashby, Dunstable und Groton — fungiert, wurde durch die Attacke teilweise lahmgelegt. Während die Notrufleitungen selbst funktionierten, waren Verwaltungsleitungen und geschäftliche Telefonlinien nicht erreichbar.
Town Administrator Andrew MacLean teilte mit, dass man sofort die Versicherung und externe Cybersicherheitsfachleute mobilisiert habe. Das FBI wurde benachrichtigt. Experten untersuchen derzeit, welche Daten möglicherweise gestohlen oder eingesehen wurden.
Eine besondere Brisanz liegt darin, dass das System mit CodeRED, einem Notfall-Benachrichtigungsdienst, verbunden ist. CodeRED wurde bereits im November Opfer einer Ransomware-attacke durch die Muttergesellschaft Crisis24. Bei jenem Angriff nicht nur das System lahmgelegt, sondern auch Zugangsdaten von Administratoren gestohlen wurden. Damals waren Dutzende US-amerikanische Kommunen betroffen.
Ransomware-Banden haben in den vergangenen Jahren gezielt Notfalldienste ins Visier genommen — von Rettungswagendiensten in Milwaukee bis zu kommunalen Behörden landesweit.
Für Deutschland und die EU ist dies ein mahnendes Beispiel. Deutsche Rettungsleitstellen und Notrufsysteme sind ähnlich kritisch — ein Ausfall könnte katastrophal sein. Die Bundesregierung und Bundesländer investieren zwar in Cyber-Sicherheit, doch viele kommunale Systeme laufen auf veralteter Infrastruktur. Experten raten, dass solche kritischen Services härter geschützt, regelmäßig überprüft und mit Redundanzen versehen sein sollten. Der Massachusetts-Vorfall verdeutlicht: Notfall-Infrastruktur darf kein Blindfleck in der Cybersecurity-Strategie sein.