Archiv für das Monat: April, 2026

In den letzten Monaten häuften sich Berichte über Sirenenalarme, die nicht von Leitstellen ausgelöst wurden.
Das Problem ist jedoch nicht neu. Mit etwas Recherche finden sich etliche derartige Fälle, z.B.:

https://www.presseportal.de/blaulicht/pm/134498/6030894
und
https://marl.de/rathaus-service/aktuelles/news-detailansicht/sirenen-fehlalarm-keine-gefahr-in-alt-marl
und
https://bnn.de/pforzheim/pforzheim-stadt/sirenen-fehlalarm-schreckt-menschen-in-pforzheim-auf
und
https://www.rheinpfalz.de/lokal/neustadt_artikel,-sirenen-l%C3%B6sen-fehlalarm-aus-_arid,5452161.html
und
https://www.wnoz.de/nachrichten/weinheim-und-bergstrasse/weitere-ermittlungen-zum-sirenen-fehlalarm-in-weinheim-119726.html
und
https://www.rheinpfalz.de/lokal/ludwigshafen_artikel,-was-steckt-hinter-dem-sirenenalarm-in-friesenheim-_arid,5837101.html

Diese Vorfälle sind kein Zufall – sie zeigen ein systematisches Problem in der deutschen Sirenen-Infrastruktur.

In der Wahrnehmung der AG KRITIS wird das Problem von der Verantwortlichen absichtlich „unter dem Deckel“ gehalten bzw. als „technischer Fehler“ deklariert.
Man möchte augenscheinlich Nachahmern keine Bühne geben und die mediale Aufmerksamkeit so klein wie möglich halten.

Rein technisch betrachtet ist es mit frei verkäuflicher Hobbyfunk-Technik für unter 300 EUR möglich, flächendeckenden Einsatzkräfte- und Sirenenalarm auszulösen, abhängig von der jeweils in der Kommune, Landkreis oder Bundesland eingesetzen Fernwirk-Technik.

Um die Tragweite zu verstehen, lohnt sich ein Blick auf drei Ebenen: Technik, Recht und Organisation.

Zunächst zur Technik:
In 13 von 16 Bundesländern erfolgt die Ansteuerung der Sirenen weitgehend über kommunal betriebene funkbasierte Alarmierungsnetze. Dort wo diese Technik noch analog ist, ist diese unverschlüsselt. Erfolgt die Ansteuerung der Sirenen und Einsatzmittel digital, gibt es sowohl unverschlüsselte als auch verschlüsselte Lösungen.
Diese Funknetze dienen der Einsatzkräfte-Alarmierung der nicht-polizeilichen Gefahrenabwehr (Feuer / Rettungsdienst / Wasserwacht / Notfallseelsorge) und der Ansteuerung der Sirenen (Feuerwehr-Alarmierung und Warnung der Bevölkerung).
Neuere elektronische Sirenen (mit Hochleistungs-Lautsprechern) können zusätzlich über das verschlüsselte bundesweite TETRA-Digitalfunknetz angesteuert werden.
Diese neuen elektronischen Sirene bieten auch die Möglichkeit einer Sprachdurchsage. Die alten motorgetriebenen Sirenen können nur Warntöne (auf-ab-schwellend oder Dauerton) erzeugen.

Die AG KRITIS konnte seit 2020 in 107 der über 200 deutschen Rettungsleitstellen-Bereichen die unverschlüsselte Einsatzkräfte-Alarmierung über Internet mitlesen.
Des beinhaltete auch die unverschlüsselt übertragenen Informationen zur Ansteuerung der Sirenen.
Vor Ort war es zwar schon immer möglich mithören bzw. mitlesen. Durch die Verbreitung der abgehörten Alarmierungen im Internet bekam das Problem aber eine neue Dimension. Konkret bedeutet das: Was früher nur lokal abgehört werden konnte, ist heute für jeden mit Internetzugang einsehbar.

Die Verbreitung dieser Informationen im Internet wurde durch Hobby-Funker und Mitarbeitende von Hilfsorganisationen ermöglicht, die selber Funkempfänger betreiben und die damit mitlesbaren Informationen frei zugänglich im Internet für alle verfügbar machen. Derzeit sind mehr als die Hälfte aller Rettungsleitstellen-Bereiche in Deutschland von dieser Schwachstelle potentiell betroffen.
Eine Liste aller deutschen Rettungsleitstellen-Bereiche findet sich z.B. unter:
https://de.wikipedia.org/wiki/Liste_der_BOS-Leitstellen

Die AG KRITIS ist in jedem einzelnen Fall auf die Sicherheitsbehörden oder die Leitstellen zugegangen und hat – neben der Schwachstellenmeldung – auch Gesprächsangebote zum Abstellen des Problems gemacht.
In einigen Fällen war man gegenüber uns gesprächsbereit, in den meisten Fällen wollte man „mit externen IT-Sicherheitsexperten keinen Kontakt aufnehmen“.
Die unverschlüsselte Übertragung von Einsatzdaten stand hier bei den Verantwortlichen immer im Fokus, denn es handelt sich hier oft um höchstpersönliche Gesundheitsdaten, die gesetzlich besonders geschützt sein sollten.
Die Übertragung dieser Einsatzdaten erfolgt über dasselbe System wie die Auslösung der Sirenen. Vor dem Hintergrund der datenschutzrechtlichen Problemen der unverschlüsselte Übertragung von personenbezogenen Gesundheitsdaten erscheint das Problem mit der unverschlüsselt und manipulations-anfälligen Ansteuerung der Sirenen als weniger wichtig. Von vielen Stellen hörten wir dazu nur die Situation sei „bekannt, aber aktuell kein Problem“.

Zuletzt hat die AG KRITIS ihre Erfahrungen im Austausch mit den Verantwortlichen dokumentiert unter:
https://ag.kritis.info/2023/07/09/behoerdenfunk-in-deutschland-anspruch-und-wirklichkeit/
In unseren politischen Forderungen haben wir das Problem der unverschlüsselten und manipulations-anfälligen Rettungsleitstellen-Kommunikation ebenso benannt und Forderungen an die Politik formuliert:
https://ag.kritis.info/2025/02/01/politische-forderungen-an-katastrophenschutz-sowie-behoerden-und-organisationen-mit-sicherheitsaufgaben/

Neben der Technik spielt auch der rechtliche Rahmen eine Rolle:
Unverschlüsselt betriebene Alarmierungseinrichtungen genießen aktuell lediglich einen rechtlichen Schutz. Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) stellt in §5 das Abhören der kommunal betrieben Alarmierungsnetze und die Verbreitung der daraus gewonnenen Informationen unter Strafe. Das Strafgesetzbuch (StGB) sanktioniert in §145 den Missbrauch von „Notzeichen“, d.h. auch von Einrichtungen zur Einsatzkräfte-Alarmierung und Warnung der Bevölkerung. Das Problem: Gesetze schützen nur auf dem Papier – die technische Realität macht Missbrauch erschreckend einfach.

Die dritte Ebene – und vielleicht die komplizierteste – ist die Organisation:
Die „Beziehungskiste“ in der Einsatzkräfte- und Sirenen-Alarmierung stellt sich wie folgt dar:

• Betreiber und Träger (Finanzierer) der Sirenen sind die Kommunen
• ferner gibt / gab es Sirenen-Förderprogramme von Bundesländern und Bund
• Betreiber und Träger der Feuerwehr (inkl. deren Funktechnik) sind die Kommunen
• Betreiber und Träger des Rettungsdienstes (inkl. deren Funktechnik) sind die Lankreise und kreisfreien Städte
• Betreiber und Träger der Rettungsleitstellen (inkl. deren Funktechnik) sind Zweckverbände aus Landkreisen und kreisfreien Städte und es gibt eine Kostenbeteiligungen der Krankenkassen und der Bundesländer

Diese Vielzahl an Beteiligten macht systematische Veränderungen langsam und kompliziert.

Abhör- und manipulations-sichere kommunale Alarmierungnetze erfordern verschlüsselte digitale Übertragungswege und Endgeräte.
Um dies zu umzusetzen müssten alle oben genannten Beteiligten einen Konsens finden und jede der beteiligten Institutionen muss das notwendige Budget aufbringen können.
Der Zeithorizont für derartige Investitionen beläuft sich erfahrungsgemäß auf bis zu 10 Jahre.
Angesichts klammer kommunaler Kassen wird es in absehbarer Zeit weiterhin regionale Inseln geben, wo aus Kostengründen alte, unverschlüsselte und manipulations-anfällige Alarmierungsnetze in Betrieb bleiben.

Redundante Alarmierungswege über Internet:
Die Nutzung von Internet-basierten Alarmierungsmöglichkeiten kann zur Erhöhung der Ausfallsicherheit in der Einsatzkräfte- und Sirenenalarmierung dienen.
Gerade in den 3 Bundesländern mit alleiniger Nutzung des BOS-Digitalfunknetz zur Alarmierung ist dies eine denkbare funktionelle Redundanz.
Die Umsetzung von Internet-basierten Alarmierungswegen muss jedoch mindestens dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen IT-Grundschutz entsprechen.
Negativbeispiele für eine falsche Umsetzung sind hier:

• ein frei zugänglicher webserver mit für alle einsehbaren Patientendaten von Krankentransporten eines ganzen Bundeslands
• Sicherheitslücken im Fernwartungszugang eines deutschen Sirenen-Herstellers

Ein konkretes Beispiel aus Sachsen-Anhalt zeigt, wie ernst die Lage ist:
Bereits im Sommer 2023 war die AG KRITIS mit einer Rettungsleitstelle in Sachsen-Anhalt im Austausch.
Über Monate hinweg konnte man deren unverschlüsselte Einsatzkräfte- und Sirenen-Alarmierung über Internet in Echtzeit mitlesen.
Auch hier war es mutmaßlich ein (ehrenamtlicher) Angehöriger einer Hilfsorganisation, der dies technisch ermöglichte.
Einsehbar über Internet waren die Adressen und Gesundheitsdaten von Hilfesuchenden.
Ebenso für jeden frei zugänglich waren die Informationen zur Ansteuerung der Sirenen und die Standorte der Sirenen.
Gegenüber der Rettungsleitstelle wurde von uns konkret aufgezeigt, mit welcher Hobbyfunk-Technik unter 300 EUR Angreifer damit falsche Alarme selber auslösen könnten.

Die Veröffentlichungen der Alarmierungsdaten im Internet wurden – vermutlich nach Strafanzeige der Rettungsleitstelle bei der Polizei – abgestellt.
Aufgrund der oben dargestellten organisatorischen Zusammenhänge müssen wir jedoch davon ausgehen, dass in Sachsen-Anhalt weiterhin teilweise oder flächendeckend unverschlüsselt und manipulations-anfällig über Funk alarmiert.

Die damals von der AG KRITIS aufgezeigte Schwachstelle in der Einsatzkräfte- und Sirenen-Alarmierung wird augenscheinlich nun vermehrt ausgenutzt.
Unsere bundesweit verteilten Kontakte in Rettungsleitstellen meinten zu den Sirenen-Fehlalarmen im Januar 2026 in Halle und Querfurt: „Es wird sicher nicht der letzte Fehlalarm durch externe Angreifer gewesen sein.“ Diese Einschätzung teilt die AG KRITIS.

Aus dieser Analyse ergeben sich klare Handlungsnotwendigkeiten.

Im Zusammenhang mit den Angriffen auf die Sirenen-Infrastruktur fordert die AG KRITIS daher:

• Die Alarmierung der Einsatzkräfte und Sirenen muss zwingend verschlüsselt erfolgen. Sollte die zeitnahe kommunale Finanzierung von verschlüsselungsfähigen Endgeräten nicht möglich sein, dann muss zwingend das Bundesland in Vorleistung treten, denn die Alarmierungsnetze liegen in 13 der 16 Bundesländer aktuell in kommunaler Trägerschaft.
• Die kommunal betriebenen Alarmierungsnetze müssen gegen langanhaltende Stromausfälle von bis zu 72 Stunden gehärtet werden. Ebenso ist der eigenbeherrschte Betrieb der Übertragungswege vorzuziehen gegenüber der Anmietung kommerzieller Übertragungsnetze. Bei den kommunalen Alarmierungsnetzen muss ein vergleichbares Resilienz-Niveau erreicht werden wie beim BOS-Digitalfunknetz.
• Die Verantwortung für den Betrieb der Alarmierungseinrichtungen muss mittelfristig von den Kommunen auf das Bundesland übergehen. Dies muss in den 16 Landesgesetzen für Brand- und Katastrophenschutz festgeschrieben werden.
• Der Betrieb und die Beschaffung von Warnmitteln zur Warnung der Bevölkerung müssen explizit in die Hände der Länder gelegt werden. Derzeit delegieren die Länder diese wichtige Aufgaben an die Kommunen, statten die Kommunen dann aber nicht mit den notwendigen Finanzmitteln aus.
• Entscheidet sich eine Kommune aus Redundanz-Gründen für Alarmierungswege über das Internet, muss zwingend der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene IT-Grundschutz Standard-Profil umgesetzt werden. Die selben Mindestanforderungen müssen für Fernwartungs-Zugänge von Sirenen gelten. Die Einhaltung dieser Mindestanforderungen sollte regelmäßig durch Audits geprüft werden.

Siehe dazu auch
https://ag.kritis.info/politische-forderungen/#katbos