Hackerangriff oder Defekt?

Dreimal Fehlalarm: Sirene läuft ohne Grund

Geesthacht/Bad Oldesloe (SH) ​- War es ein Hackerangriff von außen oder ein technischer Defekt innerhalb der Software? Die Ursache für am Samstagabend gegen 17.40, 18.20 und 19.10 Uhr ausgelöste Feuerwehr-Sirenen im ganzen Kreis Herzogtum Lauenburg ist weiterhin unklar. In der Integrierten Regional-Leitstelle Süd (IRLS-Süd) in Bad Oldesloe – von dort werden die Feuerwehr-Einsätze im Herzogtum sowie in den Kreisen Stormarn und Ostholstein disponiert – laufen unter Hochdruck weitere Untersuchungen. „Ich gehe davon aus, dass wir frühestens Mitte der Woche Ergebnisse haben werden, was da los war“, sagte am Montag Andreas Rehberg, der Fachbereichsleiter für öffentliche Sicherheit und Gefahrenabwehr beim Kreis Stormarn.

Sirenenalarm im Kreis Herzogtum Lauenburg. Doch die Leitstelle hatte keinen Alarm ausgelöst. Foto: Jann

Die heulenden Sirenen mit dem 15-sekündigen Ton des Probealarms hatte die Feuerwehrleute in Aufruhr versetzt und die Bürger verunsichert. Gerade im Umfeld um die Geesthachter Atomanlagen waren die Bürger aufgeregt. „Wir hatten gefühlt eine Million Anrufe besorgter Bürger“, berichtete ein Beamter des Polizeireviers am Markt. „Die Leute kennen heute die Alarmtöne der Sirenen einfach nicht mehr.“ Ausgelöst wurde der Heulton, der sonst sonnabends um 12 Uhr im gesamten Kreis Herzogtum Lauenburg dem Funktionstest der Technik dient. Zwar hörten in Randgebieten zum Herzogtum am Abend auch Stormarner Sirenen heulen, doch deren Ton muss herübergeweht worden sein. Im Nachbarkreis waren keine Sirenen aktiviert worden.

Mehr zum Thema Sirenen:

„Wir als Leitstelle haben keinen Alarm ausgelöst“, hieß es bereits nach dem ersten Sirenenalarm. In Bad Oldesloe hatte man von dem Alarm zunächst gar nichts bemerkt. Erst als sich in der Leitstelle über Funk und telefonisch zahlreiche Feuerwehren meldeten, um nachzufragen, was los ist, erhielten die Disponenten Kenntnis. Gerade in kleinen Dörfern, wo es keine oder kaum Meldeempfänger und selten Alarme gibt, war die Aufregung der Einsatzkräfte entsprechend groß. Kurz danach heulten die Sirenen noch zwei Mal los. Die Leitstelle schickte Informationen auf die Funkgeräte der Feuerwehren, um Entwarnung zu geben. „Für uns war das ja kein regulärer Feueralarm, deshalb sind wir entspannt geblieben“, sagte Geesthachts Feuerwehrchef Sven Albrecht. Zuletzt waren seine Kameraden im Mai 2016 per Sirene alarmiert worden, als die Leitstelle ihre Software umgestellt hatte. Ein Versehen, eigentlich wollte man nur Melder auslösen. Schon damals war die Bevölkerung massiv verunsichert, zumal die Feuerwehr damals zum Helmholtz-Forschungszentrum ausgerückt war.

Wer oder was hinter den Alarmierungen steckt, war zunächst unklar. Sonnabend wurde sofort die Rufbereitschaft der Technik ins Haus geholt. „Wir haben die an der Technik beteiligten Firmen Sinus und Swissphone im Haus“, so Rehberg. Die Techniker wollten weder einen Hackerangriff noch einen technischen Defekt ausschließen. „Eine Einwirkung von außen ist nicht völlig unwahrscheinlich. Wenn man es technisch drauf hat, geht das schon. Allerdings auch nicht mit den Sachen, die man so zuhause hat“, berichtete Rehberg. Denn während die Behörden und Organisationen mit Sicherheitsaufgaben seit einigen Jahren digital funken, ist die Alarmierung noch immer analog – trotz so genannter Digitaler Meldeempfänger (DME), die die Einsatzkräfte bei sich tragen. Die sind nur soweit digital, dass sie im Alarmfall einen Text mit Einsatzinformationen anzeigen können. Um die unterschiedlichen Einheiten alarmieren zu können, werden allen spezielle Codes zugeteilt, ein so genannte RIC (Radio Identification Code). Auch jede Sirene verfügt in ihrem Empfangsgerät über einen RIC.

Der RIC für den Funktionstest wurde am Sonnabend um 12 Uhr planmäßig auch für den Probealarm ausgelöst. Gut möglich, dass sich ein Hacker dann den von der Leitstelle automatisch ausgesendeten Code kopiert und abends den Funktionstest mehrfach imitiert hat. Wenn man den Code der Alarmierung kennt und über etwas Technik verfügt, könne man das auslösen, heißt es. Beim Sirenenalarm werden keine Infotexte verschickt, die wiederum auf die DME der Einsatzkräfte verschlüsselt gesendet werden. Eine Verbindung der Sirenen-Auslösung zu technischen Problemen vor zwei Wochen innerhalb der Leitstelle sieht Rehberg nicht. „Das sind zwei unabhängige Systeme, die nicht miteinander verknüpft sind“, erklärt er.

Kommentar zu diesem Artikel

  1. Hallo, vor vielen Jahren hatten wir das auch ein paar Mal gehabt. Die Alarmierung der FF mittels Sirene in einem Vorort! Damals war das aber noch am Tag! Durch Zufall
    habe ich persönlich das einmal sogar direkt mitgekriegt.
    Wie ein Mitarbeiter der Telecom am Schaltkasten auf der Strasse gearbeitet hatte! Er hatte sich nämlich mächtig gefreut und konnte seine Freude nicht anders ausdrücken als emotional am Schaltkasten!
    Nur beweise das mal! Damals gab es leider noch keine Handys! Sonst wäre das vielleicht viel früher zu Ende gewesen! ,,Vor lauter Spaß an der Freud” hat er es dann aber übertrieben! Und noch mehrmals an anderen Schaltkasten im selben Vorort sich betätigt! Es stand sogar ein Artikel in der Zeitung! Das einzig gute daran war aber, dass man ihn dann doch irgendwann später gekriegt hat! RS

    Auf diesen Kommentar antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte Sie auch interessieren