Sirenenfehlalarm in Halle (Saale) 2026

Der Sirenenfehlalarm in Halle (Saale) 2026 bezeichnet die unbefugte Auslösung des kommunalen Warnsirenen­systems der Stadt Halle (Saale) am 10. Januar 2026. Dabei wurden alle 16 zu diesem Zeitpunkt betriebsbereiten Sirenen im Stadtgebiet gleichzeitig aktiviert. Neben dem einminütigen auf- und abschwellenden Heulton für „Gefahr“ wurden englischsprachige Sprachdurchsagen abgespielt. Nach Angaben der Stadt bestand keine reale Gefahrenlage; es wurde ein externer Eingriff in das System vermutet.^[1][2]

Nach dem Wiederaufbau eines flächendeckenden Sirenennetzes verfügte Halle (Saale) seit 2025 über 16 elektronische Hochleistungssirenen mit Sprachmodul.^[3][4] Die Anlagen befinden sich unter anderem an Feuerwehrgerätehäusern in Passendorf, Neustadt, Nietleben, Diemitz, Kanena und Lettin sowie an Schulstandorten und am Ratshof.^[5]

Die Sirenen unterstützen die in Deutschland üblichen Warntöne, darunter das einminütige auf- und abschwellende Signal für eine erhebliche Gefahr. Tests erfolgten einzeln oder im Verbund, etwa an bundesweiten Warntagen.^[6] Eine Anbindung an den BOS-Digitalfunk war zum Zeitpunkt des Vorfalls noch nicht umgesetzt.^[7] Digitale Warnsysteme wie NINA und Katwarn ergänzten die akustische Alarmierung; eine direkte MoWaS-Anbindung bestand nicht.^[8]

Am 10. Januar 2026 gegen 22:05 Uhr wurden alle 16 Sirenen im Stadtgebiet gleichzeitig aktiviert.^[9] Das Signal entsprach dem Warnton für eine akute Gefahrenlage. Zusätzlich wurden englischsprachige Durchsagen mit dem Inhalt „Active Shooting in progress! Lockdown!“ abgespielt.^[10] Die Alarmierung dauerte etwa 15 Minuten.^[1] Eine Entwarnung per Sirene erfolgte nicht.

Die Integrierte Leitstelle bestätigte, dass keine autorisierte Auslösung erfolgt sei.^[1] Gegen 23:00 Uhr veröffentlichte die Stadt eine Mitteilung, in der zunächst von einer technischen Fehlfunktion ausgegangen wurde.^[1] Aufgrund hoher Zugriffszahlen war die städtische Website zeitweise nicht erreichbar.^[11]

Am 12. Januar erklärte Oberbürgermeister Alexander Vogt, es bestehe eine hohe Wahrscheinlichkeit für einen externen Cyberangriff.^[12][13]

Die nächtliche Alarmierung führte zu Verunsicherung in der Bevölkerung. In sozialen Netzwerken wurden zahlreiche Nachfragen und Videoaufnahmen verbreitet.^[14] Da eine unmittelbare Entwarnung über Katwarn oder NINA ausblieb, blieb die Lage zunächst unklar.^[15]

IT-Sicherheitsexperten warnten vor möglichen Auswirkungen auf das Vertrauen in Warnsysteme.^[7]

Nach Medienberichten wurde eine Schwachstelle im System „SiRcom SMART Alert“ (CVE-2025-13483) ausgenutzt.^[16][8] Die Sicherheitslücke betrifft eine fehlende Authentifizierung für kritische Funktionen.

Der IT-Experte Thomas Blinn von der AG KRITIS äußerte die Vermutung, dass ein über das Internet erreichbarer Fernwartungszugang missbraucht worden sei.^[7] Ein ähnlicher Vorfall in Querfurt betraf zuvor die Auslösung einer einzelnen Sirene.^[17]

An den Untersuchungen beteiligten sich unter anderem das Landeskriminalamt Sachsen-Anhalt und CERT Nord.^[8] Im Stadtrat wurde eine Anfrage zur IT-Sicherheit eingebracht.^[18]

Nach Angaben der Stadt wurden zusätzliche Sicherungsmaßnahmen umgesetzt. Eine Anbindung an den geschützten BOS-Digitalfunk wird vorbereitet.^[12]

Sirenenauslösungen gelten in Deutschland nicht als Kritische Infrastruktur im Sinne des BSI-Gesetzes. Die Verantwortung für Betrieb und Absicherung liegt bei den Kommunen. Der Vorfall wurde bundesweit aufgegriffen und im Zusammenhang mit der Cybersicherheit kommunaler Warnsysteme diskutiert.^[2]

1. ↑ ^{Hochspringen nach: a b c d} Fehlauslösung aller Sirenen im Stadtgebiet. In: halle.de. Abgerufen am 22. Februar 2026. 
2. ↑ ^{Hochspringen nach: a b} Sirenen-Fehlalarm in Halle – Stadt geht von Angriff aus. In: tagesschau.de. Abgerufen am 22. Februar 2026. 
3. ↑ Bundesweiter Warntag 2024 wird zur Feuertaufe. In: Mitteldeutsche Zeitung. Abgerufen am 22. Februar 2026. 
4. ↑ Erfolgreicher Test der 16 Sirenen in Halle (Saale). In: halle.de. Abgerufen am 22. Februar 2026. 
5. ↑ Sirenen-Netz in Halle (Saale) soll ab Herbst funktionieren. In: Du bist Halle. Abgerufen am 22. Februar 2026. 
6. ↑ Warntag 2025: Erfolgreicher Test der 16 Sirenen in Halle (Saale). In: Halle Anzeiger. Abgerufen am 22. Februar 2026. 
7. ↑ ^{Hochspringen nach: a b c} Sirenen in Halle und Querfurt: Lücke zwischen Funk und Internet. In: MDR. Abgerufen am 22. Februar 2026. 
8. ↑ ^{Hochspringen nach: a b c} Cyberangriff auf Sirenen in Halle? In: MDR. Abgerufen am 22. Februar 2026. 
9. ↑ Sirenen-Alarm mit Ansage sorgt für Verunsicherung. In: Mitteldeutsche Zeitung. Abgerufen am 22. Februar 2026. 
10. ↑ „Bewaffneter Angreifer aktiv“ – Das wurde beim Sirenen-Alarm gesprochen. In: Du bist Halle. Abgerufen am 22. Februar 2026. 
11. ↑ Rätselhafter Sirenenalarm sorgt für Verwirrung. In: Mitteldeutsche Zeitung. Abgerufen am 22. Februar 2026. 
12. ↑ ^{Hochspringen nach: a b} Sirenen-Fehlalarm: Stadt geht von externem Angriff aus. In: halle.de. Abgerufen am 22. Februar 2026. 
13. ↑ Sirenenfehlalarm in Halle: Stadt geht von Angriff aus. In: Zeit Online. Abgerufen am 22. Februar 2026. 
14. ↑ Sofortiger Lockdown: Mysterioser Sirenenalarm in Halle. In: Focus Online. Abgerufen am 22. Februar 2026. 
15. ↑ Stadt sah Entwarnung über Katwarn als unzweckmäßig an. In: Du bist Halle. Abgerufen am 22. Februar 2026. 
16. ↑ ICSA-25-329-06: SiRcom SMART Alert. In: CISA. Abgerufen am 22. Februar 2026. 
17. ↑ Sirenen-Alarm in Querfurt: Polizei ermittelt. In: MDR. Abgerufen am 22. Februar 2026. 
18. ↑ Cyberangriff auf Halles Sirenen: Stadtrat drängt auf Aufklärung. In: Du bist Halle. Abgerufen am 22. Februar 2026.