Cyber-Gefahren in Kommunen erkennen, Risiken minimieren

Wie steht es um die IT-Sicherheit in Städten, Gemeinden, Kreisen und kommunalen Unternehmen? Dieser Frage widmet sich die aktuelle Studie "Cybersicherheit in Zahlen". Die Erkenntnis: Vielerorts besteht dringender Handlungsbedarf.

Was verbindet Kommunen bundesweit – unabhängig von der Zahl der Einwohnenden oder Verwaltungsgröße? Eine Gemeinsamkeit, die nicht auf den ersten Blick ersichtlich ist: Immer mehr Städte, Gemeinden und Kreise sind Ziel von Cyber-Attacken. Die Liste prominenter Fälle wird länger. Betroffen waren bereits Potsdam, Rodgau, Mössingen, Rügen und Schwerte. Solche Vorfälle sind längst keine Einzelfälle mehr. Die entscheidende Frage lautet daher: Wo genau liegen die Schwachstellen kommunaler IT-Strukturen und wie lässt sich gegensteuern?

Im Rahmen von "Cybersicherheit in Zahlen", einer Studie von G DATA CyberDefense in Zusammenarbeit mit Statista und "brand eins", wurden mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland, darunter über 300 Beschäftigte aus der öffentlichen Verwaltung, befragt. Ihre Antworten geben wertvolle Impulse, besonders für Entscheidungstragende auf kommunaler Ebene. Zusätzlich haben die Marktforschenden von Statista Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt. Zentrale Erkenntnis der Untersuchung: Während einige Kommunen bereits robuste Sicherheitsstrukturen etabliert haben, besteht vielerorts dringender Handlungsbedarf.

Unterschätzte Gefahren: Wahrnehmung contra Realität

Trotz der steigenden Bedrohungslage hält rund die Hälfte der Befragten das Risiko eines Cyber-Angriffs auf ihren Arbeitgeber für gering oder sehr gering. Besonders in Kommunen ist diese Fehleinschätzung auffällig: Drei von fünf dort tätigen Personen sehen kaum Gefahrenpotenzial, obwohl reale Vorfälle das Gegenteil zeigen. Zum Vergleich: In der Telekommunikations- und IT-Branche schätzen nur 42 Prozent die Angriffsgefahr als niedrig ein. Die Diskrepanz zwischen subjektivem Sicherheitsgefühl und objektiver Bedrohungslage ist erheblich.

Tatsächlich ist jede Verwaltungseinheit ein potenzielles Angriffsziel. Es braucht gezielte Maßnahmen wie den systematischen Aufbau von Security Awareness unter den Mitarbeitenden. Nur wer die Risiken kennt, reagiert im Ernstfall adäquat und baut zudem eine nachhaltige Sicherheitskultur auf.

Cyber-Angriffe mit spürbaren Auswirkungen

Fast jede zweite befragte Person hat direkt oder indirekt Erfahrungen mit Cyber-Vorfällen gemacht – etwa durch Angriffe auf die eigene Organisation oder durch Berichte aus dem Kollegium der eigenen Verwaltung. Die Auswirkungen solcher Angriffe sind oft konkret spürbar: Bürgerdienste fallen aus, die Auszahlung von Sozialleistungen verzögern sich und Verwaltungsprozesse stocken. Solche Störungen führen nicht nur zu Frustration, sondern untergraben aufseiten der Bürgerinnen und Bürger das Vertrauen in die Handlungsfähigkeit staatlicher Institutionen in Krisensituationen.

Ein zentrales Problem bleibt die technische Infrastruktur in Kommunen. Nur zwei von vier der Befragten bewerten ihre IT-Systeme als modern. Weitere 15 Prozent stufen sie als veraltet, aber noch funktionstüchtig ein. Gerade in heterogenen IT-Landschaften mit unterschiedlichen Standards und zahlreichen Fachanwendungen wird die Wartung zur Daueraufgabe, insbesondere bei knappen Ressourcen. Veraltete Systeme, die keine aktuellen Sicherheitsupdates mehr erhalten, sind ein großes Risiko, weil sie Einfallstore für Angriffe sind. Ohne rechtzeitige Modernisierung lassen sich solche Sicherheitslücken oft nur schwer schließen.

Drei Engpässe: Personal, Technik, Finanzen

Die Umfrage zeigt deutlich: Kommunale IT-Abteilungen stehen unter erheblichem Druck. Vier von fünf Befragten sehen Hürden in der Verwaltung, um die IT-Sicherheit zu gewährleisten. Als die drei größten Herausforderungen nennen die Befragten mit 22 Prozent den Fachkräftemangel, veraltete Technik mit 18 Prozent sowie fehlende finanzielle Mittel mit 15 Prozent. Diese Engpässe erschweren es, notwendige Investitionen in IT-Sicherheit schnell und wirksam umzusetzen. Doch klar ist: IT-Sicherheit ist kein optionaler Zusatz. Sie ist vielmehr unverzichtbare Voraussetzung für eine funktionierende, belastbare Verwaltung.

Ein positiver Trend: Immer mehr Kommunen setzen auf die Zusammenarbeit mit externen IT-Sicherheitsdienstleistern. Diese Partnerschaften bringen greifbare Vorteile, etwa:

• ein höheres Schutzniveau durch spezialisierte Sicherheitslösungen (47 Prozent),
• den Zugang zu aktuellem Fachwissen (41 Prozent),
• die Entlastung interner Teams (35 Prozent) und
• die Unterstützung bei der Einhaltung gesetzlicher Vorgaben (25 Prozent).

Gerade angesichts knapper Ressourcen bietet externe Expertise eine praktikable Möglichkeit, wirksame Sicherheitsstandards umzusetzen, ohne das kommunale Personal zusätzlich zu belasten.

Entschlossen und strategisch handeln

Die Studienergebnisse zeigen klar: Cyber-Angriffe sind keine abstrakte Bedrohung mehr – sie sind real und nehmen in der Anzahl und der Intensität zu. Doch die gute Nachricht ist: Es gibt konkrete Handlungsmöglichkeiten. Kommunale Organisationen sollten IT-Sicherheit als essenziellen Bestandteil der Daseinsvorsorge verstehen, nicht als rein technische Herausforderung, sondern als strategische Querschnittsaufgabe. Erforderlich sind Investitionen in eine moderne, resilient aufgestellte IT-Infrastruktur sowie gezielte Qualifizierung und Sensibilisierung aller Mitarbeitenden. Ebenso wichtig: klare Zuständigkeiten und strategische Unterstützung durch externe Fachleute. Wer jetzt handelt, stärkt die digitale Widerstandsfähigkeit seiner Kommune und schützt dauerhaft die Handlungsfähigkeit seiner Verwaltung.