Eine Vielzahl von Kommunen in Rheinland-Pfalz, darunter der Rhein-Pfalz-Kreis, Ludwigshafen und Trier, hat bereits Cyberangriffe erlebt – mit teils gravierenden Folgen. Experte Christian Wild erklärt die Gründe für diese wiederkehrenden Angriffe.
Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen.
(Bild: Canva / KI-generiert)
Ob der Rhein-Pfalz-Kreis, Ludwigshafen oder Trier: Eine ganze Reihe rheinland-pfälzischer Kommunen war bereits von tatsächlichen oder möglichen Cyberangriffen betroffen. „Hacker greifen fast täglich die IT unserer Gemeinden und Städte an“, warnt der Gemeinde- und Städtebund. Das liegt auch an Sicherheitslücken, sagt Christian Wild, Geschäftsführer der Firma Iconag Leittechnik aus Idar-Oberstein, und verrät die typische Masche.
Kommunen hätten ihre IT häufig an Dienstleister ausgelagert, erklärt Wild. Wenn ein Angriff erfolge, könne nur mittelbar reagiert werden, sagt Wild und erinnert an einen krassen Fall im Nachbarbundesland Nordrhein-Westfalen, wo 2023 ein Hackerangriff die IT-Infrastruktur von 70 Kommunen monatelang lahmlegte.
„Es fehlen bei den Kommunen an allen Ecken und Enden das Geld und die Personalressourcen“, sagt Wild. Und das, obwohl diese inzwischen aufgrund einer EU-Richtlinie strengere Vorgaben für sogenannte OT-Systeme erfüllen müssten – also IT, die kritische Infrastruktur wie Kläranlagen, die Wasserversorgung oder auch die Heizungen in Schulen steuert.
Fachkräfte sind auf dem Arbeitsmarkt schwer zu finden, besonders bei marktüblichen Gehältern.
Moritz Petry, Geschäftsführer des Gemeinde- und Städtebundes Rheinland-Pfalz
Der Mangel an Personal und Geld für die IT- beziehungsweise OT-Sicherheit führe auch dazu, dass Kommunen länger bräuchten, um wieder ans Netz zu kommen. Wichtig seien Fachleute, die andere aktuelle Angriffsmuster kennen. Die sogenannte Hacker-Pyramide zeige, dass einer sich einen Hack ausdenke und viele andere diesen dann kopierten und nutzten.
Systeme von Kommunen würden häufig aus der Ferne gewartet, erklärt der Fachmann. Dafür brauche es Zugänge, die potenziell immer Einfallstore für Angriffe sein könnten. Vor allem kleine Kommunen seien von Attacken betroffen, weil dort Ressourcen besonders knapp seien und IT-Sicherheit oft keine Priorität habe.
Täter suchen gezielt nach Schwachstellen – und werden fündig
In den meisten Fällen spielten Täter Schadsoftware auf und forderten Geld, erklärt Wild. Kommunen würden dabei nicht gezielt ausgesucht. „Es ist nicht so, dass sich jemand hinsetzt und sagt: Ich hacke jetzt die Stadt Mainz.“ Vielmehr nutzten Täter Roboter, die im Netz nach vorhandenen Schwachstellen suchten – und die würden schlicht bei Kommunen oft fündig. Auch der Geschäftsführer des Gemeinde- und Städtebundes Rheinland-Pfalz, Moritz Petry, betont, dass Cybersicherheit qualifiziertes Personal erfordere.
„Fachkräfte sind auf dem Arbeitsmarkt schwer zu finden, besonders bei marktüblichen Gehältern“, sagt Petry. Kommunen hätten es da schwer, im Wettbewerb mit der Wirtschaft mitzuhalten. Rechtliche Vorgaben und der strenge Blick des Rechnungshofs begrenzten zusätzlich die Einstellungsmöglichkeiten.
Angesichts dessen spricht sich Petry für mehr Kooperationen aus, ob zwischen Kommunen oder mit Externen. „Immer mehr Kommunen schließen Kooperationsvereinbarungen mit Beistandspflichten, um gemeinsam die IT-Sicherheit zu verbessern und schnelle Lösungen im Falle eines Angriffs zu bieten“, sagt Petry.
Abgeflossene Daten im Darknet aufgetaucht
Das scheint auch nötig ob der Gefahr. „Hacker greifen fast täglich die IT unserer Gemeinden und Städte an“, berichtet der Geschäftsführer des Gemeinde- und Städtebundes. „Der russische Angriffskrieg auf die Ukraine erhöht zudem die Gefahr von Cyberangriffen auf kritische Infrastruktur und verstärkt die Cyberspionage.“
Petry verweist auf den Angriff auf den Rhein-Pfalz-Kreis im Oktober 2022. Monatelang habe die Verwaltung auf Notbetrieb umstellen müssen, unterstützt von den kreisangehörigen Gemeinden und Städten. Abgeflossene Daten seien im Darknet aufgetaucht. Das Beispiel zeige, es sei nicht die Frage, ob eine Kommune Opfer werde, sondern wann.
Das Land bietet Kommunen seit einiger Zeit Cybersecurity-Checks an. Die Zahl der Kommunen, die solche nach Angaben des Digitalisierungsministeriums in Mainz bislang in Anspruch genommen haben, hält sich mit 79 bei landesweit insgesamt deutlich mehr als 2.000 Kommunen sehr in Grenzen.
Petry fordert deshalb mehr Unterstützung durch das Land. „Besonders im Präventionsbereich gibt es noch Verbesserungsbedarf.“ Kommunen sollten mit Übungen für IT-Sicherheitsvorfälle unterstützt werden. Das Land sollte den Aufbau unter anderem eines Krisenmanagements fördern, um Geschäftsprozesse der Verwaltung im Störungsfall zu erhalten. „Eine zentrale, koordinierende Stelle für IT-Sicherheitsvorfälle der Kommunen wäre sinnvoll.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Experte Wild weiß, dass sich Täter manchmal auch in kommunale Systeme hacken, um das System dann zu nutzen, um von dort mit Anfragen von vermeintlich vertraulicher Seite andere Seiten lahmzulegen. Und Petry gibt zu bedenken, dass der Angriff auf eine Kommune auch andere mittelbar treffen könne, denn die Verwaltungen seien im Kommunalnetz verbunden. Das schwächste Glied könne also alle Verwaltungen im Land gefährden.
Grundsätzlich sei es gar nicht so kompliziert, Systeme effektiv zu schließen und sicherer zu machen, sagt Wild. Es fange bei vernünftigen Passwörtern an, viele Dinge seien naheliegend. Wichtig sei beispielsweise auch die richtige Konfiguration von Routern. Es gehe darum, nicht zu viele Ports, quasi Türen für Hacker, aufzumachen. Zu empfehlen sei, immer nur das Nötigste zu erlauben und zu öffnen. „Das ist keine Raketenwissenschaft.“
:quality(80)/p7i.vogel.de/wcms/12/4f/124f3d69d12a6878826424fb3b27b9e0/0129082667v2.jpeg "Prof. Dr. Luise Hölscher und Jan Pörksen sitzen 2026 dem IT-Planungsrat beziehungsweise der Digitalministerkonferenz vor. (Bild: Bundesministerium der Finanzen (l.) / Senatskanzlei Hamburg, Katharina Marten (r.))")
:quality(80)/p7i.vogel.de/wcms/6d/ea/6deaab8b028058e876aa5ce4f8ef0fe6/0128938076v1.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/95/ff/95ffe8d0a78b2b2c5893ba5fc2bb1063/0129034653v2.jpeg "Digitale Verwaltung vom Sofa? Bürger und Bürgerinnen in Hessen sollen bald davon profitieren können. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f0/59/f05999de34a92dc1073c3c6c4109813d/0129055308v2.jpeg "Dunkle Wolken über München: Setzt Bayerns Ministerpräsident Dr. Markus Söder die wirtschaftliche Zukunft und die digitale Souveränität seines Bundeslandes aufs Spiel? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/63/89639aadfc00f384f4bd9873529c907b/0129106836v1.jpeg "In einer speziellen Testumgebung von EWERK können Kommunen ihre KI-Projekte datenschutzkonform testen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/87/71/87717568e2822d82cac01fa31b3d6e99/0128942753v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/06/0f067103040bcc38b0fd2c1fbb0bd8c1/0129035686v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/87/68874393f3705/fab-fabasoft-rgb-blau-1000-screen-web.png "fab-fabasoft-rgb-blau-1000-screen-web (Fabasoft)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5e/ea/5eea3bf470dddcfec8381bae19970430/0127180141v2.jpeg "Die Webseite von Trier kämpfte nach einem DDoS-Angriff im August mit Störungen. (Bild: © janmalburg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/47/a347b6ef39e7fdaf8bf3f17e31914d25/0128604029v2.jpeg "Christoph Schule, Leiter des Managed-SOC-Analystenteams bei G DATA. (Bild: GDATA)")
:quality(80)/p7i.vogel.de/wcms/e3/9a/e39ab19cba445ef93420036ea2bca318/0128524825v3.jpeg "„Richtig“ gepromptet, könnte ein KI-Agent im Zweifel sensible Informationen in unberechtigte Hände legen. (Bild: buraratn - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/ce/79ce671af5a5a875f7f63e7e326a35a4/0127847000v2.jpeg "Der BSI-Lagebericht zeigt eine weiterhin hohe Verwundbarkeit, auch im öffentlichen Bereich. (Bild: BSI/Bernd Lammel/bundesfoto)")
:quality(80)/p7i.vogel.de/wcms/3d/38/3d38e06c02fe15adab4ab1529f928983/0127197093v2.jpeg "Martin Brandl will die Mittel bündeln, statt sie tröpfchenweise zu verteilen. (Bild: © M. Schuppich – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/61/c36171be95689d3d2f629bd90457be16/0126208499v2.jpeg "Kommunen brauchen Notfallpläne. (Bild: © JARA -–stock.adobe.com)")