Dr. Joerg Hensiek
Dr. Joerg Hensiek
 Journalist und PR-Berater, Schwerpunkte Arbeitsschutz, Forst- und Holzwirtschaft
Bedrohung von IT-Strukturen der Behörden werden immer größer
Bild: Pexels Behörden und Kommunen sollten ein ausreichendes Notfallmanagement für Cyberangriffe haben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem aktuellen Lagebericht zur IT-Sicherheit fest, dass sich die Anzahl an Schadprogrammen, welche die Sicherheit von Unternehmen und Behörden bedrohen, um 26 Prozent im Vergleich zur letzten Bestandsaufnahme erhöht hat. Ein effektives Notfallmanagement für diverse digitale Bedrohungsszenarien ist daher immer wichtiger. Das BSI und andere Bundesbehörden stellen Kommunen und KMU daher Leitfäden und Unterstützungsprogramme zur Verfügung, die ihnen helfen sollen, ihre digitale Resistenz zu stärken.

Ein Vorfall im Jahr 2023 zeigte die ganze Dimension der Gefährdungslage für die deutschen Kommunen auf: Bei einem Hackerangriff auf den IT-Dienstleister Südwestfalen-IT, der insbesondere Kunden aus den Kommunalverwaltungen betreut, wurde damals eine „Erpressungssoftware“, eine sogenannte Ransomware, eingesetzt, um Lösegeldforderungen durchsetzen zu können. Die Folgen des Angriffs waren verheerend: Service und Betrieb von 72 kommunalen Verwaltungen in Nordrhein-Westfalen mit 20.000 Arbeitsplätzen funktionierten danach nur noch sehr eingeschränkt, insbesondere Bürgerbüros, Ausländerbehörden oder Kfz-Zulassungsstellen mussten wochenlang ganz oder teilweise geschlossen bleiben. Den betroffenen Kommunen blieb in der Zeit nur der (erneute) Umstieg auf Papierdokumente.

BSI-Lagebericht 2024

Seitdem hat sich die Lage kaum entschärft, im Gegenteil sogar. Im aktuellen Lagebericht zur IT-Sicherheit 2024 beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine sich kontinuierlich verschlimmernde Bedrohungslage, insbesondere durch neue Schadsoftware-Varianten, Sicherheitslücken sowie die Weiterentwicklung „raffinierter Taktiken“ seitens der Cyberkriminellen. Im Berichtszeitraum 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten identifiziert. Das waren rund 26 Prozent mehr als im Jahr zuvor. Vor allem kleine und mittlere Unternehmen sowie kommunale Behörden seien zunehmend Zielscheibe von Angriffen, was laut BSI vor allem auf die vergleichsweise schwächere Sicherheitsstruktur und geringere Ressourcen für IT-Sicherheitsmaßnahmen zurückzuführen ist.

Defizite von Kommunen beim Notfallmanagement

Eine große Stellschraube für einen wirksamen Schutz der IT-Prozesse ist ein funktionierendes Notfallmanagement. Das ist aber in vielen Kommunen immer noch nicht umgesetzt. So gab es in über 70 Prozent der 2023 von der Gemeindeprüfungsanstalt Nordrhein-Westfalen (gpa NRW) untersuchten kommunalen Körperschaften keine Notfallplanungen für realistische Schadensereignisse für die IT-Infrastruktur. Die festgestellten Defizite hingen vor allem mit den verfügbaren bzw. fehlenden Personalressourcen in den Kommunalverwaltungen zusammen. Ein gut durchdachtes IT-Notfall-Management ist dabei nicht nur für externe Bedrohungen wie Cyberangriffe dringend erforderlich. Auch bei anderen Notfällen (Brand des Serverraums, Hochwasser, Personalausfälle oder ein länger andauernder Stromausfall) hilft es den Kommunen, ihre sensiblen Daten zu sichern.

Bedrohung auch für Gesundheit

Bei einem IT-Notfallmanagement handelt es sich also nicht ausschließlich um einen reinen Abwehrmechanismus, denn auch andere technische und nicht-technische Herausforderungen müssen durch das Krisenmanagement angesprochen und bewältigt werden. Diese reichen von der Umsetzung eines Notbetriebs über die Wiederherstellung aller Prozesse bis hin zur Gesundheitsfürsorge für das Personal. Gerade dieser letzte Punkt ist nicht zu unterschätzen: Die Beschäftigten werden nämlich durch die IT-Bedrohungen und deren Auswirkungen auf den beruflichen Alltag in vielen Fällen zu extremer Mehrarbeit gezwungen, was bei ihnen wiederum zu vermehrtem Stress und damit assoziierten gesundheitlichen Belastungen und Beeinträchtigungen führen kann.

„CyberRisikoCheck“ des BSI für kleinere Behörden

Das BSI hat erkannt, dass die hohen Sicherheitsstandards in Bundes- und Landesbehörden und in Großunternehmen für viele kleinere Unternehmen und Behörden schlicht nicht umsetzbar sind. Es hat daher den „CyberRisikoCheck“ ins Leben gerufen. Dieser ermöglicht auch diesen eine genaue Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, wo noch Defizite bestehen und welche konkreten Maßnahmen als Antwort darauf umgesetzt werden sollten. Dazu besucht ein vom BSI zertifizierter IT-Dienstleister das Unternehmen oder die Behörde, und bespricht mit den dort Verantwortlichen insgesamt 27 festgelegte Anforderungen aus sechs Themenbereichen der IT-Sicherheit. Als Ergebnis erhält das Unternehmen/Behörde einen Bericht, der Handlungsempfehlungen nach Dringlichkeit gegliedert enthält. Weiterhin gibt der Bericht Ratschläge, welche öffentlichen Fördermittel man auf Bundes-, Landes- und kommunaler Ebene wahrnehmen könnte.

Tipps für die die Einführung eines Notfallmanagements

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und das Bundesamt für Sicherheit in der Informationstechnik haben den Leitfaden „Kommunale IT-Krisen: Handlungsfähigkeit sichern Ein Wegweiser zur Bewältigung und Prävention“ entwickelt. In diesem nennt er unter anderem die wichtigsten Schritte für die Einführung eines Notfallmanagement – speziell, wenn mit einem externen IT-Dienstleister zusammengearbeitet wird:


  • Enge Zusammenarbeit zwischen kommunalem Verwaltungsstab und IT-Betrieb (externer Dienstleister oder eigene IT-Abteilung) ist essenziell.
  • Die Rolle des IT-Dienstleisters bei größeren IT-Vorfällen muss im Vorfeld im Detail geklärt und abgestimmt werden.
  • In jedem Fall sollte die Verantwortung für die Notfallorganisation und das Etablieren von Einsatzstrukturen bzw. Verwaltungsstäben vollständig bei der Kommune verbleiben.
  • Eine aktuell gehaltene, netzunabhängige Verfügbarkeit der wichtigsten Informationen und Vorbereitungen ist entscheidend.


Schlagworte zum Thema:  Öffentliche Verwaltung, IT-Sicherheit
Meistgelesene Beiträge
Neueste Beiträge
Zum Haufe Shop
Zum Thema Digitalisierung & Transformation
IT-Sicherheit: Cyberangriffe als große Gefahr für Kommunen und öffentliche Einrichtungen
Sicherheitsschloss mit Binärcode und Bildschirmen

Hackerangriffe gegen Kommunen, Krankenhäuser oder Energieversorger nehmen zu und verursachen große Schäden. Ein Beispiel aus Hessen zeigt, wie der öffentliche Dienst die IT-Sicherheit stärken kann.
Cyberkriminalität: "Angriffszeiten werden strategisch gewählt"
Götz Sattler

Cyberangriffe sind eine Bedrohung für Steuerkanzleien. Insbesondere der Zugang zu Künstlicher Intelligenz befeuert die kriminelle Energie der Hacker. Wie sich Kanzleien trotzdem schützen können, darüber haben wir mit dem Trainer und Berater für Cybersicherheit, Götz Sattler, gesprochen.
Praxisleitfaden: Digitalisierung in der öffentlichen Verwaltung
Digitalisierung Öffentliche Verwaltung

Von der Analyse der Ausgangssituation über die Begleitung des Veränderungsprozesses bis hin zur gelungenen Umsetzung von Digitalisierungsprojekten bietet dieses Buch konkrete und praxisorientierte Handlungsempfehlungen. Mit Best-Practice-Beispielen und Erfahrungsberichten erfolgreicher Projekte.
Innovative Software für das Controlling
Controller Magazin Special 2024

Im jährlichen Controller Magazin Specials für das Jahr 2024 dreht sich wiederum alles um die technologische Seite von Controlling: digitale Transformation, Software, IT, Daten, Analytics, KI und ihre vielen Anwendungsbereiche, Cybersecurity sowie News und ...
NIS2, Leitfaden für Unternehmen
NIS2, Leitfaden für Unternehmen

Kurzbeschreibung Dieser Leitfaden zur NIS2-Richtlinie bietet eine Einführung in die NIS2-Richtlinie, die die Cybersicherheit und den Schutz kritischer Infrastrukturen stärkt. Die Richtlinie erweitert den Anwendungsbereich und die Anforderungen der ...

4 Wochen testen