Die Digitalisierung schreitet auch in der öffentlichen Verwaltung kontinuierlich voran. Doch mit jedem neuen Online-Service steigt auch das Risiko: Kommunale Verwaltungen geraten zunehmend ins Visier von Cyberkriminellen.
Ransomware-Angriffe, Datenlecks und gezielte Systemüberlastungen sind mittlerweile keine Ausnahme mehr, sondern fester Bestandteil einer bedrohlichen Realität. Städte und Gemeinden müssen daher ihre digitale Infrastruktur in Zukunft besser absichern.
Wenn die Verwaltung plötzlich stillsteht
Im September 2023 wurden in Süddeutschland mehrere Rathäuser gleichzeitig Ziel einer koordinierten Cyberattacke. Bürgerämter konnten keine Dokumente mehr ausstellen, Online-Dienste brachen zusammen und die internen Kommunikationssysteme waren tagelang blockiert.
Die Täter forderten ein hohes Lösegeld für die Entschlüsselung der Daten – ein klassischer Ransomware-Fall also. Solche Vorfälle mehren sich. Laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik hat sich die Zahl der Angriffe auf kommunale Infrastrukturen in den letzten Jahren deutlich erhöht.
Die häufigsten Ziele bestehen dabei in öffentlichen Netzwerken, schlecht gewarteten Servern und Systemen, die noch mit veralteter Software betrieben werden. Besonders alarmierend: Nicht nur Großstädte sind davon betroffen, sondern auch kleinere Kommunen. Diese verfügen oft noch nicht einmal über eine eigene IT-Abteilung und sind daher auf externe Dienstleister angewiesen.
Die Schwachstellen liegen im System
Die Ursachen für die zunehmende Verwundbarkeit fallen vielfältig aus. Viele Gemeinden kämpfen mit ihrer veralteten Infrastruktur, einer unzureichenden Finanzierung und dem Mangel an Fachkräften im IT-Bereich. Hinzu kommen außerdem organisatorische Herausforderungen. Themen wie Datenschutz, digitale Transformation und Cybersicherheit werden häufig getrennt betrachtet, statt als zusammenhängende Strategie. Dies wäre jedoch nötig.
Je stärker die Verwaltung digitalisiert ist, desto größer wird auch ihr potenzieller Angriffsbereich. Ob Schnittstellen zwischen Anwendungen, Cloud-Dienste, Bürgerportale oder einfache Mailserver – überall ergeben sich Einfallstore für Angreifer.
Ein elementarer Schritt besteht darin, Sicherheitslösungen zu implementieren, die speziell für komplexe IT-Umgebungen mit begrenzten Ressourcen geeignet sind. Ein Beispiel dafür ist imunify360 – eine cloudbasierte Sicherheitsplattform, die speziell für den Schutz von Linux-basierten Webservern entwickelt wurde und sich automatisiert gegen eine Vielzahl von Angriffen verteidigt.
Fünf Maßnahmen für mehr digitale Sicherheit in Kommunen
Kommunen können sich durchaus wirksam schützen, sofern sie die richtigen Maßnahmen treffen und diese nachhaltig verankern. Besonders zentral sind dabei:
- Einführung eines Informationssicherheitsmanagementsystems (ISMS): Rahmenwerke wie ISIS12 oder der BSI IT-Grundschutz schaffen klare Standards für Risikoanalyse, Schutzmaßnahmen und eine kontinuierliche Verbesserung. Sie ermöglichen auch kleinen Verwaltungen, strukturiert und regelkonform zu handeln.
- Schulungen und Sensibilisierung: Die Mitarbeitenden stellen einen häufigen Angriffspunkt dar – etwa bei Phishing-Mails oder manipulierten Links. Regelmäßige Schulungen fördern das Bewusstsein für moderne IT-Risiken und stärken so die menschliche Firewall.
- Technologische Grundsicherung: Firewalls, Zwei-Faktor-Authentifizierung, regelmäßige Updates und automatisierte Backups sind heute essentiell. Zudem sollten nur IT-Dienstleister mit geprüften Sicherheitskonzepten beauftragt werden.
- Zentrale Koordination der IT-Sicherheit: Viele Kommunen profitieren von überregionalen Zusammenschlüssen oder IT-Zweckverbänden, die Expertise und Infrastruktur bündeln. So lassen sich auch Ressourcen für Notfallmanagement und Incident Response gemeinsam organisieren.
- Sicherheitsbewertung externer Systeme: Webseiten, Bürgerportale und Serveranwendungen müssen regelmäßig auf potentielle Schwachstellen geprüft werden.
Keine Frage des Ob, sondern des Wann
Die Frage, ob eine Kommune Ziel eines Cyberangriffs wird, stellt sich im Grunde nicht mehr. Entscheidend ist nur noch, wie gut sie darauf vorbereitet ist.
Der Schutz der digitalen Infrastrukturen ist zu einer Kernaufgabe der kommunalen Verwaltung geworden. Erforderlich sind nicht nur technische Maßnahmen. Es braucht vor allem das Bewusstsein für die digitale Verantwortung, eine klare Strategie und den politischen Willen, in dauerhafte Sicherheit zu investieren. Denn: Werden den Bürgern digitale Services angeboten, muss auch garantiert werden, dass diese sicher zu nutzen sind.