Cybersicherheit in Kommunen: Für eine sichere Verwaltung

Im Jahr 2021 musste der Landkreis Anhalt-Bitterfeld wegen eines Hackerangriffs den Katastrophenfall ausrufen. Unter anderem konnten Sozial- und Unterhaltsleistungen mehr als eine Woche lang nicht ausgezahlt werden. Was dort geschah, könnte auch anderen Kommunen drohen, kleinen Landkreisen ebenso wie Millionenmetropolen, stellte Julia Schütze in einer Podiumsdiskussion des Deutschen Städtetags dar. Sie ist Projektdirektorin International Cybersecurity Policy der Stiftung Neue Verantwortung und attestiert Städten dann eine Resilienzfähigkeit gegen Hackerangriffe, wenn sie Vorfälle antizipieren, ihnen widerstehen, sich von ihnen erholen und entsprechende Anpassungen vornehmen können.

Erfahrungen mit Cyberattacken hat auch Dominic Herbst, Bürgermeister von Neustadt am Rübenberge bei Hannover, bereits gemacht. Ein Trojaner legte 2019 die IT der Verwaltung der 45.000-Einwohner-Stadt lahm. Daraus hat die Stadt Schlüsse gezogen, unter anderem in Sachen Datensicherung und Sensibilisierung der Mitarbeitenden.

Keine verdächtigen Links anzuklicken und sicherheitsrelevante Störungen schnell zu melden, könne zwar laut Julia Schütze ein wichtiger erster Schritt in Sachen Cybersecurity sein. Mindestens ebenso wichtig seien allerdings Strukturen in den Kommunen, um IT-Sicherheit zu gewährleisten. Momentan gebe es in Deutschland einen Flickenteppich an Zuständigkeiten und Hilfsangeboten, die dringend umfassend analysiert und angepasst werden müssten. Frauke Janßen, Beauftragte für Digitalisierung des Deutschen Städtetages, die die Veranstaltung moderierte, verwies in diesem Zusammenhang auf das Positionspapier des Deutschen Städtetages „Lichtermeer statt Leuchttürme – Digitalisierung in Kommunen nachhaltig fördern“.

Die Menschen in der kommunalen Verwaltung an die Hand zu nehmen, sei auch die Voraussetzung dafür, um sie künftig als kritische Infrastruktur einzustufen. Statt lediglich Verordnungen zu erlassen, müssten erst Lösungen angeboten werden, forderte Dominic Herbst.

Auf Bundesebene zuständig für Cyberattacken auf die Verwaltung sind unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das Bundesministerium des Innern und für Heimat (BMI). Jan Möller vom Referat Smart Cities im Bundesministerium für Wohnen, Stadtentwicklung und Bauwesen (BMWSB) unterstrich, dass bei den geförderten Modellprojekten IT-Sicherheit von Anfang an technisch und organisatorisch mitgedacht werde und Teil der Förderkriterien sei. Prozesse, die sich in diesen Projekten bewährten, könnten dann in konkrete Anwendungen und Infrastrukturen übergehen.

Um Fachkompetenz besser zu bündeln, sprachen sich die Diskussionsteilnehmer für Pooling-Strukturen über kommunale Grenzen hinweg aus. Auf diese Weise könnten sich kompetente Teams gemeinsam dem Thema IT-Sicherheit annehmen.