Cyberangriffe zielen längst nicht mehr nur auf Unternehmen und Konzerne. Gerade Behörden und Öffentliche Verwaltungen sind im Besitz einer großen Menge sensibler und damit potenziell lukrativer Daten für Angreifer. Hinzu kommt, dass viele staatliche Institutionen kritische Infrastrukturen wie Strom- und Wasserversorgung unterhalten. Hier gilt in Zeiten der Digitalisierung höchste Cybervorsicht. Denn egal, ob Massenattacke, zielgerichteter Angriff oder Cyberspionage – eine umfassend geschützte IT-Infrastruktur ist für den Public Sector unumgänglich.
Cyber-Atacken auf öffentliche Verwaltungen haben deutlich zugenommen
Viele Verwaltungen nutzen heute jedoch noch immer Systeme, die veraltet und gegen moderne Cyberattacken relativ machtlos sind. Dabei wird gerade von staatlichen Einrichtungen und öffentlichen Institutionen ein besonders hohes Maß an Sensibilität und Sorgfaltspflicht im Hinblick auf die dort verwalteten sensiblen Daten der Bürger erwartet.
Verschlüsselungssoftware attackiert den Public Sector
Angriffe durch Ransomware, also Malware, die Daten und Systeme verschlüsselt und daraufhin Lösegeld fordert, bereiten Unternehmen und Organisationen weltweit schon seit einigen Jahren Kopfzerbrechen. Die WannaCry-Welle im Jahr 2017, die erstmals Ransomware in das Bewusstsein der breiten Öffentlichkeit rückte, hatte nicht nur die Anzeigentafeln der Deutschen Bahn, sondern auch ganze Krankenhäuser außer Gefecht gesetzt. Nun attackieren Cyberkriminelle gezielt auch Öffentliche Verwaltungen.
Das ist zwar kein neues Phänomen, hat aber im vergangenen Jahr 2019 stark zugenommen. Ein Grund hierfür könnte sein, dass öffentliche Verwaltungen sich häufig schneller bereit zeigen, auf Lösegeldforderungen einzugehen. Denn die Blockade wichtiger Online-Services und Dienstleistungen wirkt sich im behördlichen Bereich auf das Gemeinwohl aus. Dies hat nicht nur finanzielle Hintergründe, sondern betrifft auch soziale und vertrauensbildende Aspekte.
Die Anzahl an Ransomware-Angriffe auf öffentliche Verwaltungen ist im vergangenen Jahr weltweit stark angestiegen – 60 Prozent mehr Angriffe als 2018 wurden verzeichnet. Dabei wurden mehr als 174 kommunale Institutionen – insgesamt 3.000 Dienststellen – auf diese Weise attackiert. Die hierbei kommunizierten Lösegeldforderungen, damit die Opfer ihre Daten wiederbekommen, beliefen sich insgesamt auf über 14 Millionen Euro, wobei diese je nach Fall zwischen 4.500 Euro und 4,7 Millionen Euro betrugen.
Nicht zahlen!
Ein Ransomware-Angriff, bei dem eine Institution das geforderte Lösegeld bezahlt, bestätigt den Cyberkriminellen ihren Erfolg und kann in der Folge im schlimmsten Fall sogar erneute Erpressungsversuche nach sich ziehen. Da Angriffe auf öffentliche Verwaltungen die gesamte Infrastruktur gefährden, bleibt es jedoch nicht bei der gezahlten Lösegeldsumme. Die Kosten für anschließende Vorfalluntersuchungen und gründliche systemische Prüfungen ziehen erhebliche Folgekosten nach sich. Lösegeldzahlungen sollten immer verweigert und diese Entscheidung öffentlich kommuniziert werden. Denn Erpressung ist auch im digitalen Raum eine Straftat, die angezeigt werden sollte.
Wie sich Öffentliche Verwaltungen schützen können
Obwohl viele Städte und Kommunen in der Regel gegen Cyberrisiken versichert sind und ein Budget für etwaige Vorfallreaktionen eingeplant haben, ist es weit besser, prophylaktisch in leistungsstarke Sicherheitsmaßnahmen wie Security- und Backup-Lösungen zu investieren und regelmäßige Überprüfungen der eigenen IT-Sicherheitsinfrastruktur durchzuführen.
Sicherheitsupdates jeglicher Software und des Betriebssystems sollten immer sofort nach deren Erscheinen installiert werden, da Cyberkriminelle oft bereits bekannte Schwachstellen ausnutzen. Mit den Updates werden Sicherheitslücken geschlossen und können damit nicht weiter ausgenutzt werden. Darüber hinaus sollten externe Zugriffe auf das Netzwerk nur über sichere VPN-Verbindungen – also private virtuelle und in sich geschlossene Kommunikationsnetze – gestattet werden.
Da der richtige und bewusste Umgang mit digitalen Anwendungen einen wichtigen Schutzfaktor gegen erfolgreiche Kompromittierungen durch Cyberkriminelle darstellt, sind eine umfassende Aufklärung und entsprechende Schulungen des behördlichen Personals essenziell. Im Rahmen von Simulationen und Schulungen besteht die Möglichkeit, der Belegschaft – auf die Öffentliche Verwaltung zugeschnittene – Gefahrenszenarien realistisch näherzubringen und sie im richtigen Umgang mit diesen zu schulen. Alle Mitarbeiter lernen dabei Grundlagen der Cybersicherheit, wie sich Cyberkriminelle verhalten beziehungsweise wo welche Risiken bestehen und wie man sich entsprechend schützen kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Öffentliche Verwaltungen sollten zudem auf eine umfassende Sicherheitslösung wie Kaspersky Endpoint Security for Business [3] setzen, um sich vor Ransomware aber auch anderen Cyberbedrohungen zu schützen. Entsprechende Lösungen spüren verdächtiges Verhalten sowie Anomalien auf, erkennen präventiv bekannte wie unbekannte Gefahren und schützen vor schädlichen Aktivitäten.
Des Weiteren sollten regelmäßig Backups, also Sicherungskopien, aller wichtiger Daten – physikalisch vor Ort als auch in der Cloud gespeichert – erstellt werden. Denn sollte es einen erfolgreichen Ransomware-Angriff geben, können die Schäden damit minimiert und alle Daten wiederhergestellt werden.
Cyberkriminelle werden wohl weiterhin versuchen, den öffentlichen Sektor anzugreifen. Mit geeigneten Schutzmaßnahmen besteht jedoch die Möglichkeit sich gegen diese zunehmende Anzahl an Ransomware-Angriffen gut zu wappnen und den Cyberkriminellen effektiv entgegenzutreten.
Der Autor Christian Milde, General Manager DACH bei Kaspersky
:quality(80)/p7i.vogel.de/wcms/98/87/988732bee4abe6b030e7bf5032466063/0129321130v1.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/09/d709274b4d04d731d9eeff36717a7481/0129059328v2.jpeg "Oliver Lehner, stellvertretender Leiter der IT-Abteilung in der Stadtverwaltung Schwäbisch Gmünd. (Bild: © Stadtverwaltung Schwäbisch Gmünd)")
:quality(80)/p7i.vogel.de/wcms/a6/14/a6144da5d2add93ce08bf89eb83f768f/0129185103v2.jpeg "Schon vor dem hessenweiten Handyverbot gab es klare Regeln – viele Schülerinnen und Schüler nahmen ihr Handy trotzdem mit in die Schule. (Bild: © Drazen – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/64/d06462771f7723c7b1142d6edf71947e/0129303818v2.jpeg "(v. r.) Jutta Horstmann (Co-CEO Heinlein Gruppe), Dr. Dirk Gernhardt (OS- Beauftragter der Stadt München), Dr. Martin Hagen (Staatssekretär Finanzen Bremen), Felix Kronlage (Sovereign Cloud Stack) und Leonhard Kugler (ZenDiS & openCode) tauschten sich zu „Anforderungen an den Deutschland-Stack“ aus – moderiert von Ann Cathrin Riedel (NExT e. V.). (Bild: Christian Augustin)")
:quality(80)/p7i.vogel.de/wcms/db/21/db212fe29bdc3f7282eef666d310c607/0129318820v1.jpeg "World Government Summit 2026: Bundesdigitalminister Dr. Karsten Wildberger nimmt die Auszeichnung für den Einsatz von KI in der Verwaltung stellvertretend für Deutschland entgegen. (Bild: © Woithe)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/d5/60d512f641b780e22bf926fa7b7e9662/0129092381v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:quality(80)/p7i.vogel.de/wcms/81/ed/81ed6fee39c6887a561dccc1105bdc3d/0123348443v2.jpeg "Lösegeld zahlen, um gekaperte Daten zu sichern und den Betrieb aufrechtzuerhalten: eine gute Idee? (© Bacho Foto – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/ce/79ce671af5a5a875f7f63e7e326a35a4/0127847000v2.jpeg "Der BSI-Lagebericht zeigt eine weiterhin hohe Verwundbarkeit, auch im öffentlichen Bereich. (Bild: BSI/Bernd Lammel/bundesfoto)")