Wie steht es um die IT-Sicherheit? Dieser Frage geht eine aktuelle Studie nach – mit einem Lagebild zur Situation innerhalb der öffentlichen Verwaltung. Das Fazit aus Sicht der Studienmacher: Nach wie vor ist (allzu) viel Luft nach oben.
Was verbindet Städte, Gemeinden und Landkreise in ganz Deutschland – unabhängig von ihrer Größe oder der Einwohnerzahl? Eine Gemeinsamkeit, die zunehmend an Bedeutung gewinnt: Immer mehr Kommunen werden zum Ziel professioneller Cyberangriffe. Betroffen waren in den letzten Jahren unter anderem Potsdam, Rodgau, Mössingen, Rügen und Schwerte.
Diese erfolgreichen Attacken sind längst keine Ausnahmen mehr. Die zentrale Frage lautet daher: Wo liegen die Schwachstellen in kommunalen IT-Netzwerken und wie können Verantwortliche gegensteuern?
Gemeinsam mit Statista und der Wirtschaftszeitschrift „Brand eins“ hat das IT-Sicherheitsunternehmen G Data CyberDefense im Rahmen der Studie „Cybersicherheit in Zahlen“ über 300 Beschäftigte im öffentlichen Dienst befragt – mit aufschlussreichen Ergebnissen für kommunale Entscheider.
Das hohe Risiko sollte im Blick sein
Trotz der zunehmenden Bedrohung halten rund 50 Prozent aller Befragten das Risiko eines Cyberangriffs für gering oder sehr gering. Besonders auffällig ist die Einschätzung in den Kommunen: Drei von fünf der dort Beschäftigten sehen kaum Gefahr, obwohl Vorfälle belegen, wie real das Risiko ist. Zum Vergleich: Im Bereich Telekommunikation und Information sehen nur 42 Prozent eine geringe Angriffswahrscheinlichkeit.
Diese Diskrepanz zwischen subjektiver Wahrnehmung und objektiver Gefährdungslage ist kritisch – jede Verwaltungseinheit steht potenziell im Visier von Bedrohungsakteuren. Ein gezielter Aufbau von Sicherheitsmaßnahmen wie etwa das Schaffen von Security Awareness unter den Mitarbeitenden ist daher essenziell. Nur wer die Bedrohung versteht, kann wirksame Schutzmaßnahmen einleiten und langfristig für eine sichere Verwaltungsinfrastruktur sorgen.
Fast die Hälfte der Befragten (45 Prozent) berichtet von direkten oder indirekten Erfahrungen mit Cybervorfällen – etwa durch Angriffe auf die eigene Behörde oder Informationen aus dem Kollegenkreis. Die Auswirkungen sind oft spürbar für Bürgerinnen und Bürger: nicht-verfügbare Bürgerservices, verzögerte Sozialleistungen, langanhaltende Einschränkungen im Verwaltungsbetrieb. Der Vertrauensverlust in die Handlungsfähigkeit von Behörden und Verwaltungen in Bezug auf derartige Notlagen ist ein weiteres Risiko.
Wo Einfallstore lauern können
Ein zentrales Problem bleibt dabei der Zustand der technischen Infrastruktur auf kommunaler Ebene. Nur 40 Prozent der Befragten bewerten ihre Systeme im Bereich der Informationstechnik als modern. 15 Prozent stufen sie als veraltet, aber noch funktionsfähig ein. Gerade in heterogenen IT-Landschaften mit verschiedenen Standards und Spezialanwendungen wird die Wartung zur Herausforderung – insbesondere bei begrenzten Ressourcen.
Veraltete Systeme ohne aktuelle Sicherheitsupdates stellen ein erhebliches Risiko dar. Sie bieten Angriffsflächen, die sich mit gängigen Mitteln oft nur schwer schließen lassen, wenn nicht rechtzeitig gehandelt wird.
Die Umfrage zeigt: Kommunale IT-Abteilungen stehen unter Druck. Die drei größten Herausforderungen sind dabei der Fachkräftemangel (22 Prozent), veraltete Technik (18 Prozent) sowie fehlende finanzielle Mittel (15 Prozent). Diese Engpässe erschweren es Kommunen, sicherheitsrelevante Investitionen und strukturelle Verbesserungen zügig umzusetzen. IT-Sicherheit ist aber kein Zusatz, sondern eine Grundvoraussetzung für eine funktionierende Verwaltung.
Was helfen kann
Es tut sich aber einiges – ein wichtiger Trend: Immer mehr Kommunen arbeiten mit externen IT-Sicherheitsdienstleistern zusammen. Diese Kooperationen bieten Vorteile wie ein höheres Sicherheitsniveau durch professionelle Lösungen oder den Zugang zu spezialisiertem Fachwissen. 35 Prozent der Befragten sehen in der Zusammenarbeit mit Externen eine Entlastung interner Teams, und ein Viertel erhofft sich Unterstützung bei der Einhaltung gesetzlicher Anforderungen (25 Prozent).
Gerade bei begrenzten Ressourcen kann externe Expertise helfen, IT-Sicherheitsstandards effektiv umzusetzen – ohne die Verwaltung personell oder finanziell über Gebühr zusätzlich zu belasten.
Chefsache statt Nischenthema
Die Ergebnisse der Studie verweisen darauf, dass Cyberbedrohungen nach wie vor real sind und die Risiken steigen. Doch es gibt Lösungswege. Kommunen, Landkreise und Städte sollten IT-Sicherheit nicht als Nischenthema begreifen, das sich nur durch den Einsatz von Technik bewältigen lässt. Sie sollten sie vielmehr als zentrale Zukunftsaufgabe der Daseinsvorsorge sehen.
Notwendig sind dabei Investitionen in eine moderne, sichere IT-Infrastruktur sowie eine gezielte Schulung und Sensibilisierung aller Mitarbeitenden. Aber auch klare Zuständigkeiten und externe Unterstützung sorgen für mehr IT-Sicherheit. Nur wer jetzt handelt, schützt langfristig seine Daten und sorgt für eine resiliente Verwaltung.
Stefan Karpenstein
Krisenbewältigung bei Cyberangriffen: Die Vorbereitung ist entscheidend
Cybersecurity: Immer in Alarmbereitschaft
