"Safer Internet Day: Wie sicher ist der Public Sector?"

Tausende Cyberangriffe auf Behörden in Bayern, Onlineangriffe auf Polizei und Landesregierung von Mecklenburg-Vorpommern und 80 gemeldete IT-Sicherheitsvorfälle bei Bundesbehörden - Cyberangriffe auf den Public Sector nehmen immer mehr zu, doch viele Kommunen und Behörden sind darauf nicht ausreichend vorbereitet. Die Cybersicherheit in Deutschland weist teils erhebliche Lücken auf. "Besonders kleinere Gemeinden verfügen oft nicht über die nötigen Ressourcen oder IT-Sicherheitsmaßnahmen, um Angriffe so wirksam abzuwehren wie spezialisierte Unternehmen", erklärt Sven Wagner, Referent für Smart City im Digitalverband Bitkom. Laut dem Bitkom-Wirtschaftsschutzbericht 2024 halten 76 % der befragten Unternehmen die öffentliche Verwaltung in Deutschland für schlechter geschützt als die Privatwirtschaft. Die IT Sicherheit von Behörden ist oft mindestens ausbaufähig.

Mit begrenztem Budget mehr Sicherheit schaffen

Ein zentraler Ansatzpunkt für mehr Sicherheit trotz klammer Kassen ist eine gezielte Priorisierung. "Kommunen müssen definieren, welche Daten und Systeme besonders schützenswert sind", sagt Wagner. Eine pauschale Umsetzung hoher Sicherheitsstandards ist oft kostspielig, ohne die Infrastruktur dabei tatsächlich robuster zu machen. Wagner empfiehlt den verstärkten Einsatz von (Multi-)Cloud-Lösungen, um Sicherheitsupdates schnell bereitzustellen und Daten dezentral zu schützen. Zudem ist eine Cybersicherheitsstrategie unumgänglich.

Daten schützen: IT-Kompetenzzentren als Lösung

Um die Daten von Bürgerinnen und Bürgern zu sichern, verweist Wagner auf zentrale IT-Kompetenzzentren: "Sie können Fachwissen bündeln und kleine Kommunen entlasten." So müsse nicht jede Behörde selbst für den umfassenden Schutz sorgen, sondern dies könnte im Verbund geschehen.

Auch der Fortschritt im Quantencomputing stellt neue Herausforderungen beim Schutz vor Cyberangriffen dar. "Heute verschlüsselte Daten könnten in Zukunft geknackt werden – deshalb ist die Umstellung auf quantensichere Kryptographie dringend erforderlich“, betont Wagner.

Sicherheitskultur beginnt beim Menschen

Das größte Sicherheitsrisiko sitzt vor dem Rechner, ist immer wieder von Sicherheitsexpertinnen und -experten zu hören und da ist schon was dran, sagt auch Sven Wagner. Neben der IT-Infrastruktur bleibt der Mensch das größte Sicherheitsrisiko. "IT-Sicherheitswissen muss fester Bestandteil der Weiterbildung für alle Mitarbeitenden sein.“ Schulungen und automatisierte Sicherheitslösungen sollten kombiniert werden, um Bedrohungen frühzeitig zu erkennen.

Auch die Bitkom Akademie bietet verschiedene Seminare und Weiterbildungen zum Thema IT-Sicherheit Grundlagen an.

Was tun nach einem Cyberangriff?

Und wenn es dann doch zu einem Angriff kommt? Dann ist ein klares Krisenmanagement entscheidend. "Ein Notfallplan mit klaren Zuständigkeiten hilft, schnell zu reagieren", erklärt Wagner. Wichtige Sofortmaßnahmen seien die Trennung infizierter Geräte vom Netzwerk, die Analyse des Angriffs und die Prüfung von Backups. "Transparente Kommunikation mit der Öffentlichkeit und den eigenen Mitarbeitenden stärkt das Vertrauen und minimiert den Schaden."

Spannende Erkenntnisse liefert dazu auch der Podcast „You are f****d – Deutschlands erste Cyberkatastrophe“ vom MDR. Der Podcast rekonstruiert die Cyberattacke auf den Landkreis Anhalt-Bitterfeld.