Kommunen werden immer häufiger von Cyberkriminellen angegriffen. Neben dem präventiven Schutz digitaler Daten ist die Vorbereitung einer klaren Krisenkommunikation unverzichtbar, um die Folgen eines Cybervorfalls so gering wie möglich zu halten.
Gutes Krisenmanagement berücksichtigt neben technischen und organisatorischen Maßnahmen auch die Krisenkommunikation.
Wenn ein DDoS-Angriff die Webseiten eines ganzen Landkreises lahmlegt oder ein Schadprogramm eine komplette Stadtverwaltung verschlüsselt, dann ist Krise! In dieser Situation ist es für Bürgerbüros, Sozialämter und andere öffentliche Stellen kaum noch möglich, ihre zentrale Dienstleistungen zu erbringen. Wie gravierend die Auswirkungen sein können, zeigte sich beim Angriff auf einen kommunalen IT-Dienstleister im Oktober 2023. 72 Kommunen, 20.000 Arbeitsplätze und 1,7 Millionen Bürgerinnen und Bürger waren betroffen. So abstrakt die Gefahr aus dem Cyberraum erscheint, so konkret sind die Folgen im Alltag, wenn keine Reisepässe ausgestellt, keine Eheschließungen beurkundet und keine Sozialleistungen mehr ausgezahlt werden können.
Ohne funktionierende IT stehen die Prozesse der Daseinsvorsorge still – und bis zur Wiederherstellung kann es Monaten dauern. Insbesondere Ransomware-Angriffe sind laut Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein hohes Risiko für Kommunen, da diese häufig unzureichend geschützt und somit leicht zu hacken sind. Je weiter die Digitalisierung voranschreitet, desto größer wird die Menge an digitalen Daten, die kommunale Behörden verarbeiten. Umso wichtiger wird es, Cybergefahren frühzeitig mitzudenken und sich darauf vorzubereiten.
Um die Informations- und Kommunikationstechnik sicher einzusetzen, empfiehlt sich ein ganzheitlicher Ansatz, wie ihn ein Informationssicherheitsmanagementsystem (ISMS) vorsieht. Der IT-Grundschutz des BSI bietet Behörden eine Hilfestellung, um die Standards der ISO-27001 – einer international anerkannte Norm zur Einführung eines ISMS – zu erfüllen. Dazu gehört unter anderem ein Business-Continuity-Management (BCM) das darauf abzielt, zeitkritische Prozesse, Fachaufgaben und Infrastrukturen gegen Ausfälle abzusichern und im Notfall einen strukturierten Wiederanlaufplan zur Hand zu haben.
Bevölkerung erwartet Aufklärung
Cyberresilienz wird häufig als alleinige Aufgabe des IT-Teams betrachtet. Diese Sicht greift viel zu kurz. Um im Fall des Falles handlungsfähig zu bleiben, braucht es ein Krisenmanagement, das neben technischen und organisatorischen Maßnahmen auch Krisenkommunikation umfasst. Warum? Weil jeder größere IT-Vorfall in einer Kommunalverwaltung intern wie extern spürbar ist. Handelt es sich gar um einen Ransomware-Angriff, ist das Lokaljournalisten immer eine Meldung wert und die Bevölkerung erwartet Aufklärung. Besteht die Gefahr, dass Angreifer Namen, Steueridentifikationsnummern, Bankverbindungen oder ähnliches erbeutet haben, ist die Sorge groß, dass die Daten missbraucht werden für einen Identitätsdiebstahl, für typische Social-Engineering-Methoden wie Pishing-Mails oder für den Verkauf im Darknet.
Spätestens dann werden der betroffenen Kommune viele Fragen gestellt. Statt nur zu reagieren, ist es besser, eine offensive Kommunikationsstrategie vorzubereiten. Denn Bürgerinnen und Bürger erwarten zu recht, das Behörden sorgsam mit den ihnen anvertrauten Daten umgehen. Zeichnet sich ab, dass der Schutz nicht ausreichend gelungen ist, kann innerhalb kürzester Zeit viel Vertrauen verloren gehen und die Glaubwürdigkeit staatlicher Stellen beschädigt werden. Schnelle, ehrliche und verständliche Krisenkommunikation trägt dazu bei, zu verhindern, dass sich Unmut ausbreitet, Gerüchte entstehen und die Reputation beschädigt wird.
Ohne Vorbereitung geht das allerdings nicht. Gerade zu Beginn einer Cyberkrise ist die Unsicherheit groß. Keiner weiß, was genau passiert ist und wie lange der Zustand anhält. Sind die Systeme verschlüsselt, ist die Handlungsfähigkeit enorm eingeschränkt, zugleich gibt es viel zu entscheiden und Ausweichverfahren zu prüfen. Ad hoc ist interne wie externe Kommunikation gefordert. Mitarbeiterinnen und Mitarbeiter, die Bevölkerung, andere Behörden, Dienstleister, in der Kommune ansässige Wirtschaftsunternehmen und etliche weitere Zielgruppen sind zu informieren – und dass, ohne die gewohnten Arbeitsmittel.
Ein in „ruhigen“ Zeiten vorbereiteter Krisenkommunikationsplan erleichtert es, die zahlreichen, teils unter hohem Zeitdruck anfallenden Kommunikationsaufgaben zu erledigen. Das beginnt mit der Festlegung, wer überhaupt für die Krisenkommunikation zuständig ist. Der oder die Verantwortliche muss zwingend an allen Sitzungen des Krisenstabs teilnehmen, um relevante Daten und Fakten zu erhalten. Nur Kommunikatoren, die umfassend Bescheid wissen und den komplexen Sachverhalt des Cybervorfalls verstehen, können Informationen korrekt und verständlich weitergeben.
Umgekehrt ist es Aufgabe der Kommunikationsverantwortlichen, dem Krisenstab ein aktuelles Lagebild zu liefern, dass Veröffentlichungen in Medien und auf Social Media sowie die direkten Anfragen aus der Bevölkerung abbildet und analysiert. Sollte die Kapazität der internen Pressestelle dafür nicht ausreichen, kann zeitlich begrenzt externe Expertise hinzugezogen werden. Kommunen und Organisationen sollten zudem prüfen, ob sie im Fall einer Cyberattacke nach der Datenschutz-Grundverordnung (DSGVO), dem BSI-Gesetz oder verschiedenen Landesgesetzen Meldepflichten unterliegen und sich dazu mit juristischen Experten abstimmen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kommunikationsfähig bleiben
Ein gut strukturierter Kommunikationsleitfaden beinhaltet auch eine Zielgruppenanalyse. Wer ist intern und extern direkt oder indirekt betroffen? Wer hat welchen Informationsbedarf und welche Erwartung? Und wie können die Stakeholder erreicht werden? Das lenkt den Blick auf die Kanäle. Fallen intern Mail und Intranet weg, können browserbasierte Tools, die eine Chatfunktion und das Teilen von Dokumenten erlauben, eine Ersatzlösung sein. Ist die eigene Website nicht mehr verfügbar, sind soziale Medien wie Facebook, X oder Instagram ein Ersatz, falls sie bereits zuvor genutzt wurden.
Vorbereiten lässt sich auch eine Notfall-Webseite, die sogenannte „Darksite“, die unabhängig vom Hauptserver bei einem externen Webhoster betrieben nur in der Krise online geschaltet wird. Informationen lassen sich auch über Webseiten von Nachbarkommunen teilen oder – ganz analog – als öffentlicher Aushang. Eine kurzfristig geschaltete Hotline erlaubt Bürgern, Kontakt aufzunehmen, so dass Behörden erreichbar bleiben. Zur Vorbereitung gehören auch szenarienspezifische Textpassagen für Presse- und Mitarbeiterinformationen, zitierfähige Statements und ein Frequently Asked Questions (FAQ), also eine Zusammenstellung häufig gestellter Fragen sowie der dazugehörigen Antworten. Vom Bürgerservice bis zur Verwaltungsspitze liefert ein FAQ allen Mitarbeitenden Detailinformationen und stellt damit auch sicher, dass einheitlich kommuniziert wird. Wurden Behelfslösungen durchdacht und eingerichtet, Ersatzprozesse etabliert und Texte vorbereitet, kann Krisenkommunikativ effektiv starten.
Im Akutfall stellt sich die Frage, wann und was kommuniziert wird. Das hängt stark von den Erkenntnisse der IT-Experten und dem Verlauf der Cyberkrise ab. Nie hilfreich ist ein alarmistisches „Wir wurden gehackt!“. Das verunsichert zusätzlich. Allerdings neigen Menschen in Stresssituationen dazu, unüberlegt vorzupreschen. Erfolgreiche Krisenkommunikation ermöglicht es, ohne Aktionismus, zeitnah und angemessen zu reagieren.
Das Krisenhandbuch ist dafür ein erster wichtiger Baustein. Danach heißt es: Üben! So wie Polizei und Feuerwehr sich auf Einsätze vorbereiten, müssen auch Kommunikationsteams wissen, wie sie sich in Sondersituationen verhalten und Prozesse ausprobieren, um im Fall des Falles bestens vorbereitet zu sein.
Rebecca Weiand-Schütt ist Senior Consultant und Mitglied des Krisenkommunikationsteams bei Sympra, einer in Stuttgart und München ansässigen Agentur für Öffentlichkeitsarbeit mit Fokus auf erklärungsintensiven Themen. Die Expertin für Cyber-Krisenkommunikation unterstützt Organisationen bei der Entwicklung von Kommunikationsstrukturen und -strategien als präventive Maßnahme.
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ee/1b/ee1be5e336bfa9ddfe4ae1b4a658a1a7/0115236953.jpeg "0115236953 (Bild: 2ragon – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/75/0f7535eba38c1fdfa038527b9288a372/0121271678v5.jpeg "Eine koordinierte Reaktion auf Cyberangriffe ist essenziell für ein reibungslos funktionierendes Krisenmanagement. (©Катерина Євтехова – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/5b/9c5b25bdf8abf85bdddeeee6e40ed659/0121695664v1.jpeg "Dem Lagebericht des BSI zufolge, wurden im Berichtszeitraum überwiegend kleine und mittlere Unternehmen (KMU) sowie Kommunen, Universitäten und Forschungseinrichtungen Opfer von Cyberangriffen. (© Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e6/cb/e6cba7d1f8932f5407fb2b9de4a4c448/0125075443v2.jpeg "Krisenmanagement gewinnt im Bereich der IT zunehmend an Bedeutung. (Bild: © Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/b1/53b106f711afc0c92a8720aca9badc15/0128253049v2.jpeg "Reaktionsfähigkeit ist eines der Resilienz-Prinzipien – durch klare Zuständigkeiten, Kommunikations- und Notfallpläne. (Bild: © Lila Patel - stock.adobe.com / KI-generiert)")