Die digitale Verwaltung kennt keine Öffnungszeiten, denn sie muss jederzeit funktionieren. Bürgerdienste, Schulen, interne Prozesse: Alles hängt davon ab, dass die IT im Hintergrund stabil läuft. Doch was passiert, wenn genau diese Infrastruktur unter Druck gerät, etwa durch einen gezielten Cyber-Angriff?

Eine Kleinstadt mitten in Deutschland stand genau vor dieser Herausforderung. Während der Corona-Pandemie attackierten Cyber-Kriminelle einen Server der Stadt, der für den Remote-Unterricht an Schulen eingerichtet worden war. Die Antwort auf diesen Angriff: Ein ausgeklügeltes Abwehrsystem mit DDoS-Schutz, das wir innerhalb kürzester Zeit gemeinsam mit unserem Partner Link11 entwickelt haben. Dabei entstand eine stabile Netzwerkinfrastruktur, die nicht nur leistungsfähig, sondern auch krisenfest ist. Durch intelligente Vernetzung, echte physische Redundanz und professionellen DDoS-Schutz wurde eine digitale Basis geschaffen, die selbst Extrembedingungen standhält.

In diesem Blog-Artikel erzählen wir diese Success Story und erklären, was möglich ist, wenn Technik, Erfahrung und schnelle Reaktionsfähigkeit zusammenspielen.

Keyfacts auf einen Blick

• NETHINKS arbeitet seit vielen Jahren mit verschiedenen kommunalen Verwaltungen in Hessen, Thüringen und Bayern zusammen.
• In diesem konkreten Fall entstand eine Kombination aus kommunaler Glasfaser und leistungsstarkem NETHINKS-Backbone.
• Umsetzung echter physischer Redundanz durch geografisch getrennte Leitungswege
• Erfolgreicher Stresstest im Jahr 2021: Abwehr eines großflächigen DDoS-Angriffs im laufenden Betrieb
• Einführung eines professionellen DDoS-Schutzes gemeinsam mit unserem Partner Link11
• Seitdem: stabile, geschützte Infrastruktur ohne spürbare Auswirkungen durch Angriffe

Die Ausgangssituation: Die Herausforderungen der digitalen Verwaltung

Vor einigen Jahren stand eine Kleinstadt vor einer zentralen Herausforderung: Die digitale Verwaltung sollte nicht nur funktionieren, sondern jederzeit zuverlässig verfügbar sein. Verfügbarkeit, Stabilität und Sicherheit waren dabei keine optionalen Ziele mehr, sondern geschäftskritische Voraussetzungen für den täglichen Digitalbetrieb einer kommunalen Verwaltung. Mit dieser Anforderung wandte sich die städtische IT-Verwaltung an NETHINKS. Die Ausgangslage war für uns dabei besonders spannend: Die Stadt verfügt über eine eigene Glasfaserinfrastruktur – eine hervorragende Basis für eine leistungsfähige, lokal verankerte Vernetzung. Gleichzeitig bestand die Herausforderung darin, diese bestehende Infrastruktur sinnvoll mit einer hochverfügbaren externen Internetanbindung zu kombinieren.

Das gemeinsame Projekt: Eine stabile und sichere Architektur

Gemeinsam mit der NETHINKS GmbH entstand daraus eine maßgeschneiderte Lösung, die genau hier ansetzt: Bestehende Infrastruktur wurde nicht ersetzt, sondern intelligent erweitert. Im Zentrum stand dabei ein durchdachtes Architekturkonzept: Die städtische Glasfaser wurde mit dem NETHINKS-Backbone kombiniert. Mehrere geografisch getrennte Leitungswege sorgen seitdem für echte physische Redundanz und vermeiden konsequent sogenannte Single Points of Failure, die bei einer Störung das ganze System zum Stillstand bringen würden. Der besondere Mehrwert lag in der Kombination zweier Welten: Auf der einen Seite stand die kommunale Infrastruktur der Stadt, die durch eigene Glasfaser maximale Kontrolle, lokale Nähe und Unabhängigkeit ermöglicht. Auf der anderen Seite brachte NETHINKS als spezialisierter Managed Service Provider die notwendige technische Expertise und Erfahrung ein. Durch diese Kombination entstand eine Netzinfrastruktur, die bis heute flexibel anpassbar ist, vollständige Transparenz über Datenströme bietet und auf echter physischer Redundanz basiert.

Der Angriff: Eine neue Situation mit neuen Herausforderungen

Im Jahr 2021 verschärfte sich die Situation schlagartig. Die Corona-Pandemie, Lockdowns und digitale Abhängigkeiten stellten uns alle vor eine gewaltige Probe. Und auch in der Kleinstadt verlagerte sich der Schulbetrieb in den virtuellen Raum. Die Verwaltung stellte kurzfristig BigBlueButton-Server für den Remote-Unterricht bereit, um den Unterricht trotz geschlossener Schulen aufrechtzuerhalten. Was als schnelle und effektive Lösung gedacht war, wurde jedoch unerwartet zur Angriffsfläche und zum Ziel eines gezielten DDoS-Angriffs. Das Problem: Nicht ein einzelner Dienst war betroffen, sondern die Stabilität des gesamten Stadtnetzes stand plötzlich auf dem Spiel. Verbindungen brachen weg, Systeme waren nicht mehr erreichbar. Ein Szenario, das gerade in einer Phase maximaler digitaler Abhängigkeit kaum kritischer sein könnte.

Die erste Reaktion erfolgte schnell und professionell: Mittels Blackholing – einer Maßnahme, die den Datenverkehr einer bestimmten IP-Adresse gezielt „ins Leere schickt“, um das Gesamtnetz zu schützen – wurde die angegriffene IP-Adresse aus dem Netz genommen. Der Effekt trat sofort ein, denn der Angriff verpuffte und die Netze wurden spürbar entlastet. Doch die Entlastung hielt nicht lange an. Mit der Vergabe einer neuen IP-Adresse begann das Spiel von vorne. Innerhalb kürzester Zeit wurde auch die neue IP-Adresse wieder attackiert. Ein Katz-und-Maus-Spiel, das sich über Stunden wiederholte. Dabei wurde uns schnell klar: Moderne Angriffe sind dynamisch und rein reaktive Maßnahmen stoßen schnell an ihre Grenzen.

Lesen Sie hierzu auch unseren Blog-Artikel zum DDoS-Angriff auf die Deutsche Bahn im Februar 2026

Die Lösung: Ganzheitlicher DDoS-Schutz mit Link11

Schnell haben wir erkannt: Die bestehende Infrastruktur war zwar hochverfügbar ausgelegt, aber gegen gezielte, skalierende Angriffe dieser Art brauchte es eine zusätzliche Schutzebene. Die Antwort lag also nicht in weiteren kurzfristigen Maßnahmen, sondern in einer strategischen Entscheidung: Die Kleinstadt benötigte einen echten, professionellen DDoS-Schutz. Gemeinsam unserem Partner Link11 haben wir unter Echtzeitbedingungen ein Emergency-Onboarding umgesetzt, während der Angriff noch lief. Innerhalb kürzester Zeit wurde der Datenverkehr intelligent analysiert, gefiltert und bereinigt. Schadhafte Anfragen wurden konsequent blockiert und legitimer Traffic sauber weitergeleitet. Das Ergebnis war sofort spürbar und vor allem nachhaltig: Seit der Implementierung des DDoS-Schutzes gab es keinen einzigen spürbaren Angriff mehr auf die Infrastruktur der Stadtverwaltung. Zwar werden im Hintergrund weiterhin vereinzelte Angriffsversuche registriert, doch diese verlaufen bis heute ins Leere. Denn Angreifer erkennen schnell, dass ihre Versuche wirkungslos bleiben, und brechen die Cyber-Attacke ab. Dadurch verhindert professioneller DDoS-Schutz nicht nur Ausfälle, sondern sorgt auch dafür, dass selbst „kleine“ Angriffe ihre Wirkung vollständig verlieren.

Für die Stadtverwaltung bedeutet das heute: Eine digitale Infrastruktur, die nicht nur hochverfügbar ist, sondern auch aktiv geschützt wird, selbst unter realen Angriffsbedingungen.

Und für uns bei NETHINKS zeigt dieses Projekt, was für unsere Kunden im Ernstfall wichtig ist:

• schnelle, fundierte Reaktion
• tiefes technisches Verständnis
• starke Partnerstrukturen
• und die Bereitschaft, Verantwortung zu übernehmen

Denn moderne IT-Infrastrukturen müssen mehr können, als nur zu funktionieren. Sie müssen auch dann stabil bleiben, wenn es kritisch wird.

Fazit

Diese Success Story zeigt, worauf es bei moderner IT wirklich ankommt: Nicht einzelne Technologien entscheiden über den Erfolg, sondern das Zusammenspiel aus durchdachter Architektur, aktiver Sicherheit, starken Partnerschaften und schneller Reaktionsfähigkeit. Eine hochverfügbare Infrastruktur bildet zwar die Grundlage, doch erst durch integrierten DDoS-Schutz und klare Verantwortlichkeiten entsteht echte digitale Resilienz. Für Kommunen, KRITIS-Unternehmen und mittelständische Betriebe bedeutet das:
Wer heute digital arbeitet, braucht ein Netzwerk, das auch morgen noch zuverlässig funktioniert – unabhängig von äußeren Einflüssen wie Cyber-Attacken oder technischen Störungen.

 Sie stehen vor ähnlichen Herausforderungen oder haben Fragen zum effizienten DDoS-Schutz? Unsere NETHINKS-Experten unterstützen Sie gerne dabei, eine sichere, hochverfügbare und zukunftsfähige IT-Infrastruktur aufzubauen.

FAQ – Häufig gestellte Fragen zu Netzwerkinfrastruktur & Cyber-Attacken

Was macht eine hochverfügbare Netzinfrastruktur aus?
Eine hochverfügbare Netzinfrastruktur kombiniert mehrere unabhängige Leitungswege, redundante Systeme und intelligentes Routing. Ziel ist es, Ausfälle zu vermeiden und den Betrieb auch bei Störungen oder Angriffen aufrechtzuerhalten.

Warum reicht Redundanz allein nicht aus?
Redundanz schützt vor technischen Ausfällen, aber nicht automatisch vor Cyber-Angriffen. Erst durch zusätzliche Sicherheitsmaßnahmen wie DDoS-Schutz wird die Infrastruktur ganzheitlich abgesichert.

Wie funktioniert DDoS-Schutz in der Praxis?
DDoS-Schutzlösungen analysieren den Datenverkehr in Echtzeit, erkennen auffällige Muster und filtern schädliche Anfragen heraus. Legitimer Datenverkehr wird priorisiert weitergeleitet, sodass Dienste erreichbar bleiben.

Für welche Organisationen ist eine solche Lösung sinnvoll?
Insbesondere Kommunen, KRITIS-Unternehmen und mittelständische Betriebe mit geschäftskritischen Anwendungen profitieren von hochverfügbaren und abgesicherten Netzwerkinfrastrukturen.