IT-Sicherheit in Kommunen Cyberangriffe und Cloud-Ausfälle setzen kommunale Verwaltungen unter Druck

Anbieter zum Thema

PROSOZ Herten GmbH

Mein Videotermin Suite | Voigtmann GmbH

S-Public Services GmbH

Der Ransomware-Angriff auf Untereisesheim und die globale AWS-Störung im Oktober 2025 sind ein Paradebeispiel für die wachsenden IT-Sicherheitsrisiken der deutschen Kommunalverwaltungen. Auf der KOMMUNALE diskutierten Experten über Lösungsansätze für mehr digitale Souveränität.

Die IT-Sicherheit in deutschen Kommunalverwaltungen steht vor Herausforderungen. Nur zwei Tage vor Beginn der KOMMUNALE in Nürnberg wurde die Gemeindeverwaltung im baden-württembergischen Untereisesheim Opfer eines schwerwiegenden Ransomware-Angriffs, der die digitalen Verwaltungsdienstleistungen nahezu vollständig lahmlegte.

Die Ransomware verschlüsselte sämtliche Serverdaten der Gemeinde, wodurch die Verwaltung nur noch telefonisch sowie über eine Notfall-E-Mail-Adresse erreichbar war. Das Landeskriminalamt Baden-Württemberg, die Cybersicherheitsagentur des Landes sowie das Bundeskriminalamt wurden zur Unterstützung hinzugezogen. Aktuelle Studien belegen, dass die meisten Kommunen nicht ausreichend auf Cyber-Bedrohungen vorbereitet sind. Die Probleme liegen dabei jedoch weniger in fehlenden finanziellen Mitteln begründet, sondern vielmehr an mangelndem politischen Bewusstsein sowie unklaren Verantwortlichkeiten und fehlendem Fachpersonal.

Zeitgleich mit dem lokalen Angriff auf Untereisesheim legte die AWS-Störung vom 20. Oktober die Risiken zentralisierter Cloud-Infrastrukturen bilderbuchhaft dar. Ein DNS-Fehler in der AWS-Region US-East-1 legte weltweit zahlreiche Dienste lahm, darunter auch Anwendungen des deutschen Gesundheitswesens wie das E-Rezept oder die ePA.

Auf der KOMMUNALE 2025 in Nürnberg standen nicht zuletzt deswegen IT-Sicherheit und Datensouveränität im Mittelpunkt der Diskussionen zwischen IT-Verantwortlichen aus Rathäusern, Landratsämtern und den kommunalen Wirtschaftsbetrieben. Viele Kommunen stellen derzeit fest, dass herkömmliche „Backup-as-a-Service“-Angebote aufgrund mangelnder Bandbreite oft nicht praxistauglich sind. Entsprechend wächst das Interesse an Systemen, die lokale Datensicherung und -wiederherstellung ermöglichen.

Ein weiteres zentrales Thema auf der kommunalen Fachmesse war der Umgang mit künstlicher Intelligenz in der Verwaltung. Während das Interesse an KI-Anwendungen groß ist, stehen kommunale Einrichtungen vor dem Dilemma, wie sich innovative Technologien mit den strengen Anforderungen an den Datenschutz vereinbaren lassen. Die Nutzung öffentlicher Lösungen im Bereich der generativen KI für die Verarbeitung sensibler Verwaltungsdaten gilt als problematisch, weshalb der Wunsch nach lokalen, DSGVO-konformen Alternativen wächst. Zusätzlich erschweren vielerorts reduzierte Budgets den IT-Verantwortlichen das Voranschreiten auf dem Weg zur digitalen Transformation.

Auf Nachfrage empfehlen Sicherheitsexperten Kommunen einen ganzheitlichen Ansatz zur Verbesserung ihrer IT-Sicherheit. Dazu gehören unter anderem die Verankerung der Cybersicherheit als „Chef-Sache“, die Bestellung kommunaler Chief Information Security Officer (CISO) sowie die Implementierung von IT-Notfallplänen mit regelmäßigen Testläufen derselben. Darüber hinaus sollten Kommunen ihre interkommunale Kooperation beim Erfahrungsaustausch stärken und ihre IT-Infrastruktur diversifizieren, um Single-Point-of-Failure-Risiken signifikant zu reduzieren. Die eGovernment Kommunal Digital Conference Ende Oktober bietet hierzu wichtige Impulse für sichere, digitale Verwaltungsprozesse.

Die jüngsten Ereignisse legen nahe, dass die digitale Transformation der Verwaltung nur mit einer ganzheitlichen Cyber-Sicherheitsstrategie gelingen kann. Dabei geht es nicht nur um technische Lösungen, sondern um eine grundlegende Neuausrichtung und einen Spagat zwischen Governance-Themen, Personalplanung und digitalen Infrastruktur zur nachhaltigen Sicherstellung der digitalen Grundversorgung und Teilhabe. Kommunale IT-Resilienz ist längst keine Option mehr, sondern eine Notwendigkeit für das Funktionieren des digitalen Staates.

Digitale Souveränität in der Verwaltung

Baden-Württemberg zweifelt an Souveränität der Delos Cloud

Kommunen

Konkrete Zielsetzungen bei Digitalisierung fehlen häufig

(ID:50606322)