📰 Angriff auf Vergabeplattform Prorussische Hacker haben das Deutsche Vergabeportal (dtvp.de), eine zentrale Schnittstelle zwischen Verwaltung und Wirtschaft, mit massiven Angriffen zeitweise außer Betrieb gesetzt. Nach fast einer Woche Störung war die Plattform am Dienstagnachmittag, 14. Oktober 2025, wieder erreichbar. Sicherheitskreise führen die Attacke auf die Gruppe „NoName057(16)“ zurück; das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über den Vorfall informiert. Der Ausfall legt die Verwundbarkeit staatlicher Digitalinfrastruktur offen.

🧩 Schlüsselrolle in der Beschaffung Das Deutsche Vergabeportal bündelt Ausschreibungen öffentlicher Auftraggeber und ermöglicht die elektronische Kommunikation sowie die Abgabe von Angeboten. Als Schlüsselglied der staatlichen Beschaffungskette trifft ein Ausfall nicht nur Behörden, sondern auch Unternehmen, die auf verlässliche Fristen und digitale Prozesse angewiesen sind. Weil die Vergabe öffentlicher Mittel Transparenz und Wettbewerb sichern soll, wiegen Störungen schwer: Verzögerungen verteuern Projekte, schwächen Planbarkeit und unterminieren Vertrauen in die Handlungsfähigkeit des Staates.

🛡️ Modus Operandi und mutmaßliche Urheberschaft Nach übereinstimmenden Berichten handelte es sich um DDoS-Angriffe, bei denen eine Flut automatisierter Zugriffe Server gezielt überlastet und legitime Anfragen blockiert. Aus Sicherheitskreisen heißt es, die prorussische Gruppierung „NoName057(16)“ habe hinter der Kampagne gestanden; als mutmaßliches Motiv wird der deutsche Beitrag zur Luftverteidigung der Ukraine genannt. Am Dienstagnachmittag konnte der Zugang zum Portal wiederhergestellt werden. Das BSI bestätigte, über den IT-Sicherheitsvorfall informiert worden zu sein. Konkrete Hinweise auf kompromittierte Daten lagen zunächst nicht vor; betroffen war vor allem die Verfügbarkeit.

⚠️ Auswirkungen auf Verfahren Der Vorfall ist mehr als eine technikferne Randnotiz: Wenn die staatliche Beschaffungsplattform tagelang stottert, gefährdet das Abläufe, Fristen und am Ende die Wirtschaftlichkeit von Projekten. Solche Störungen erschweren Planung, erhöhen Kostenrisiken und mindern die Verlässlichkeit der öffentlichen Hand in laufenden Vergabeverfahren.

🏗️ Konsequenzen und nächste Schritte Gefordert ist eine nüchterne Priorisierung, die die Widerstandsfähigkeit kritischer Plattformen stärkt. Dazu gehören:

• Robuste Abwehr gegen DDoS
• Skalierbare Infrastruktur
• Saubere Redundanzen
• Belastbare Notfallprozeduren, die Vergaben auch bei Störungen rechts- und fristsicher ermöglichen

Souveränität im Digitalen zeigt sich nicht in Ankündigungen, sondern in der Widerstandsfähigkeit solcher Plattformen. Die Lehre ist klar: Beschaffung ist Kern staatlicher Daseinsvorsorge – sie gehört technisch gehärtet, organisatorisch geübt und politisch ernst genommen.

🗨️ Kommentar der Redaktion Staatliche Beschaffung ist kein Experimentierfeld, sondern Grundversorgung. Wer Ausschreibungen digital abwickelt, muss Verfügbarkeit garantieren – jederzeit und ohne Ausreden. Tagelange Störungen sind inakzeptabel und dürfen sich nicht wiederholen. Priorität haben Abwehr, Redundanz und klare Zuständigkeiten, nicht Symbolpolitik. Resilienz ist Pflicht, nicht Kür; daran muss sich die Verwaltung messen lassen.