Cyberangriffe auf Städte und Landkreise nehmen zu – doch viele IT-Abteilungen sind mit der Erkennung und Abwehr überfordert. Fehlende Fachkräfte, begrenzte Budgets und steigende Sicherheitsanforderungen erschweren eine effektive Verteidigung. Ein Lösungsansatz ist Managed Extended Detection and Response (MXDR).
Städte und Kreise müssen sich vor IT-Angriffen schützen.
Kommunale IT-Infrastrukturen sind zunehmend im Visier von Cyberkriminellen. Die erfolgreichen Attacken von Anhalt-Bitterfeld, Witten, Schwerin und anderen Städten haben bewiesen: Fällt die IT aus, ist die Handlungsfähigkeit der Verwaltung massiv eingeschränkt – mit gravierenden Folgen für Bürgerinnen und Bürger, aber auch für Unternehmen, wenn etwa Bauanträge oder Sozialleistungen nicht bearbeitet werden. Vor diesem Hintergrund stehen Städte, Landkreise und öffentliche Einrichtungen vor der Herausforderung, ihre digitalen Systeme und Bürgerdienste zu schützen – oft mit begrenzten personellen und finanziellen Ressourcen. Dabei bleibt ein kritischer Punkt oft unbeachtet: das frühzeitige Erkennen laufender Attacken.
Eine Lösung, die Verantwortliche in diesem Kontext immer stärker in Betracht ziehen, ist Managed Extended Detection and Response (MXDR) – ein Sicherheitskonzept, das Kommunen dabei unterstützt, Cyberbedrohungen rechtzeitig zu identifizieren und zu stoppen.
Große Aufgabe, begrenzte Ressourcen
IT-Sicherheitsverantwortliche in Städten und Gemeinden spüren den steigenden Druck: Die Bedrohungslage wächst, doch häufig fehlen Budget, qualifiziertes Personal und die Zeit, um zeitgemäße Cyberabwehrmaßnahmen eigenständig zu betreiben. Auch lange Vergabeverfahren machen es schwer, schnell auf neue Risiken zu reagieren.
Das Resultat: Viele Kommunen sind beim Schutz sensibler Verwaltungsdaten und IT-Infrastrukturen auf sich allein gestellt. Doch die Praxis zeigt, dass klassische Abwehrstrategien heute nicht mehr ausreichen – vor allem, wenn ein Angriff bereits läuft. Genau hier setzt MXDR an.
Warum herkömmliche Schutzmaßnahmen oft nicht ausreichen
Erfolgreiche Cyberangriffe auf Städte oder Landkreise haben in der Vergangenheit deutlich gemacht, dass viele Attacken hätten schnell gestoppt werden können, wenn Warnsignale frühzeitig erkannt worden wären. Doch das Entdecken aktiver Bedrohungen erfordert hochspezialisierte Kenntnisse, die über die klassische IT-Ausbildung hinausgehen. Mitarbeitende in kommunalen IT-Abteilungen sind meist mit dem Betrieb und der Absicherung von Netzwerken beschäftigt – die aktive Bedrohungsanalyse gehört jedoch nicht zu ihren Kernaufgaben.
Das Problem ist, dass IT-Sicherheit häufig als Verteidigungsdisziplin verstanden wird, aber nicht als fortlaufender Prozess der Erkennung und Reaktion. Ein modernes Sicherheitskonzept muss deshalb beide Aspekte kombinieren: den Schutz vor Angriffen und die kontinuierliche Überwachung des Netzwerkes auf verdächtige Aktivitäten.
An diesem Punkt kommt MXDR ins Spiel. MXDR-Systeme nutzen eine umfassende Sensorik, um sicherheitsrelevante Ereignisse auszuwerten. Das Besondere ist, dass ein MXDR über die bloße Bereitstellung von Technologie hinausgeht. Der spezialisierte Anbieter übernimmt auch die kontinuierliche Überwachung, Analyse und Abwehr von Bedrohungen – 24/7. So werden Angriffe nicht nur schneller erkannt, sondern auch oder durch Security-Fachleute abgewehrt.
Eigenbetrieb oder Managed Service?
Kommunen, die XDR in ihre IT-Sicherheitsstrategie integrieren möchten, stehen vor zwei Möglichkeiten:
1. Eigenbetriebenes XDR:
Kontinuierliche Überwachung durch eigene Mitarbeitende in ausreichender Anzahl erforderlich – nötig ist der Aufbau eines 24/7-Schichtsystems
Hoher Schulungsaufwand für IT-Teams
2. Managed XDR:
Rund-um-die-Uhr-Überwachung durch Fachleute eines spezialisierten Security-Dienstleisters
Planbare Kosten und kein zusätzlicher Personalaufwand
Die entscheidende Frage lautet: Lässt sich der Betrieb eines XDR-Systems realistisch mit den vorhandenen Ressourcen stemmen? Für eine effektive Absicherung ist eine 24/7-Überwachung notwendig – eine Anforderung, die viele kommunale IT-Abteilungen nicht aus eigener Kraft erfüllen können.
Sicherheit als Dienstleistung: Warum sich MXDR für Kommunen lohnt
Ein MXDR-Ansatz bietet zahlreiche Vorteile für die öffentliche Verwaltung:
Erhöhte IT-Sicherheit durch kontinuierliche Überwachung und schnelle Reaktionszeiten,
Entlastung der kommunalen IT-Abteilungen, die sich auf strategische Aufgaben konzentrieren können,
Rechtssicherheit, da regulatorische Sicherheitsvorgaben besser erfüllt werden.
Angesichts knapper IT-Budgets stellt sich die Frage: Wie lässt sich IT-Sicherheit wirtschaftlich sinnvoll verbessern? Die Antwort liegt in einer gezielten Investition in externe Security-Expertise. Während die Bereitstellung und der Betrieb in Eigenregie einer XDR-Lösung für viele Kommunen nicht realistisch ist, kann ein MXDR-Dienstleister diese Funktion effizient übernehmen.
Fazit: IT-Sicherheit als strategische Aufgabe begreifen
Cyberangriffe auf Kommunen sind keine abstrakte Bedrohung – sie sind Realität. Statt in reaktiver Schadensbegrenzung zu verharren, sollten Entscheidungsträgerinnen und -träger jetzt handeln. Der Managed-XDR-Ansatz ermöglicht es Städten und Landkreisen, Cyberangriffe schnell zu erkennen und sofort zu beenden – mit minimalem Aufwand für die eigene IT-Abteilung. Die Zusammenarbeit mit einem spezialisierten Security-Dienstleister ist angesichts knapper Budgets und fehlender Fachkräfte eine kluge, zukunftssichere Investition – für eine widerstandsfähige, sichere und handlungsfähige öffentliche Verwaltung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Beispiel: Stadt Menden
In der Stadt Menden in Nordrhein-Westfalen mit mehr als 52.000 Einwohnern bilden digitale Technologien die Basis, um Mehrwerte für Bürgerinnen und Bürger, Wirtschaft und die Mitarbeitenden in der Verwaltung zu schaffen. Die Anwendungslandschaft der verschiedenen Fachbereiche umfasst viele unterschiedliche Services und ist sehr heterogen. „Das Thema IT-Sicherheit hat in den vergangenen Jahren immer mehr an Bedeutung gewonnen“, sagt Sebastian Klein, Teamleiter der Stadt Menden. „Der Cyberangriff auf die Südwestfalen-IT im Oktober 2023 hat uns vor Augen geführt, wie verletzlich kommunale IT ist. Daher haben wir uns zum Ziel gesetzt, unsere Infrastruktur im Rahmen der organisatorischen Möglichkeiten bestmöglich abzusichern. Dabei orientieren wir uns an bundeseinheitlichen Vorgaben, wie etwa dem IT-Grundschutz-Profil des BSI.“
Daher entschieden die Verantwortlichen der Stadt Menden, den Schutz auszubauen und die bestehende Endpoint-Protection-Lösung zu erweitern. „Wir haben uns zum Ziel gesetzt, dass unsere Systeme rund um die Uhr an 365 Tagen überwacht werden. Wir wollen wissen, was passiert, wenn Büros nicht besetzt sind“, sagt Sebastian Klein. „Dafür fehlt es uns aber an Personal und an dem notwendigen Spezialwissen, das bei einem Security Operations Center vorhanden ist.“ Bei der Suche nach einem passenden IT-Security-Dienstleister hatten die IT-Verantwortlichen festgelegt, dass der neue Anbieter aus Deutschland kommen sollte, damit die strengen Datenschutzvorgaben erfüllt werden. Die Wahl fiel auf G DATA CyberDefense.
Zur Jahresmitte 2024 startete der Roll-out in der Kommune, und die bisherige Virenschutzlösung wurde durch die MXDR-Lösung ersetzt. Dabei nutzte die Stadt Menden einen etablierten Prozess der Software-Verteilung. Zusätzlich half der Lösungsanbieter mit einem praxiserprobten Verfahren dabei, Systeme zu identifizieren, bei denen ein erster Installationsversuch fehlgeschlagen war. Darüber hinaus hatten die Beteiligten bei einem gemeinsamen Onboarding geklärt, welche Endgeräte die Security-Analysten künftig beobachten und wie eine Reaktion auf Angriffe erfolgen soll.
Stefan Karpenstein PR-Manager bei G DATA CyberDefense
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ca/66/ca6682c3b0aec1841cc25676f57dc75f/0122755025v1.jpeg "Der Linken-Fraktion zufolge wurde in den vergangenen zwölf Monaten etwa jede zehnte Stelle im nicht-militärischen Bereich der IT-Sicherheit abgebaut. (Bild: fotogestoeber - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/ed/81ed6fee39c6887a561dccc1105bdc3d/0123348443v2.jpeg "Lösegeld zahlen, um gekaperte Daten zu sichern und den Betrieb aufrechtzuerhalten: eine gute Idee? (© Bacho Foto – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/25/892511130a866bc2566fa8d4d788a508/0126921501v1.jpeg "0126921501v1 (Bild: G Data)")
:quality(80)/p7i.vogel.de/wcms/e5/ac/e5aceb1d456d5bc2c89baa42eee3e399/0126845037v2.jpeg "Städtische IT-Teams sind mit ihren Aufgaben rund um den Betrieb der kommunalen Services oft bereits vollkommen ausgelastet. (Bild: G DATA)")