Hand mit Handy neben Laptop

Aktuelles

Im Fokus: Prävention, Detektion, Reaktion

Symbolbild Cybersicherheit

Am 26.06.2025 findet der 3. Cybersecurity-Tag statt. Aus diesem Anlass sprach die Komm.ONE mit der Präsidentin der Cybersicherheitsagentur Baden-Württemberg, CSBW, Nicole Matthöfer. 

Cybersicherheit für Kommunen: Wie bewerten Sie die aktuelle Lage?

Nicole Matthöfer: "Die Gefahr, Opfer eines Cyberangriffs zu werden, ist unverändert hoch. Das zeigt auch unsere Einschätzung zur Cybersicherheitslage in unserem Jahresbericht 2024, den wir kürzlich veröffentlicht haben. Im letzten Jahr haben wir insgesamt eine erneute Zunahme der abstrakten wie auch der konkreten Gefahren im Cyberraum registriert. Erfreulich ist allerdings, dass die Zahl der Vorfälle bei den Kommunen ganz leicht zurückging und die Zahl der schweren Vorfälle 2024 deutlich geringer war als im Vorjahr. Einen Beitrag zu dieser positiven Entwicklung leistet sicherlich die laufende Präventionsarbeit der CSBW bei den Kommunen. Allein im letzten Jahr wurden in über 120 Schulungen mehr als 4.250 Personen, insbesondere aus der Landesverwaltung und den Kommunen, für die vielfältigsten Gefahren des Cyberraums sensibilisiert. Dennoch: Ein Cyberangriff kann jeden jederzeit treffen. Umso wichtiger ist es, möglichst gut vorbereitet zu sein. Dafür steht die CSBW den Behörden des Landes und der Kommunen in Baden-Württemberg mit einem Rundum-Sorglos-Paket zur Seite."

Welcher Aspekt der Cybersicherheit der öffentlichen Verwaltung wird am häufigsten unterschätzt?

Nicole Matthöfer: "Wichtig ist, sich bewusst zu machen, dass jede Einrichtung ein attraktives Ziel für Cyberkriminelle sein kann und Angriffe randomisiert und flächendeckend erfolgen. Dies betrifft aber nicht nur den kommunalen Bereich. Es ist daher essentiell, Cybersicherheit zentral bei der Führung zu verorten und sozusagen zur Chefinnen- bzw. Chefsache zu erklären. Nur so bekommt das Thema die notwendige Bedeutung. Wichtig ist außerdem sowohl die Technik als auch die Menschen im Blick zu haben und in beiden Bereichen präventive Maßnahmen zu ergreifen."

Prävention, Detektion, Reaktion - Worauf sollten Kommunen bei diesen drei Schwerpunkten jeweils achten?

Nicole Matthöfer: "Wichtig ist vor allem, Cybersicherheit mit eben diesen Teilaspekten wahrzunehmen und auf die Agenda zu setzen. Nur präventive Ansätze für Kommunen sind ebenso wenig zielführend wie ein rein reaktiver Ansatz. Als CSBW denken wir Cybersicherheit ganzheitlich und bereichsübergreifend. Das bedeutet, dass wir das Themenspektrum aus Prävention, Detektion und Reaktion miteinander verknüpfen. Denn nur so kann Cybersicherheit gelingen und in einem dynamischen Umfeld bestehen. Das zeigt sich in unseren Angeboten und in unserer Organisationsstruktur, aber auch in unserer Vernetzung mit anderen Akteurinnen und Akteuren. Was uns alle verbindet, das ist die Motivation, unseren Beitrag zur Cybersicherheit im Land zu leisten – gemeinsam. Kommunen können sich bei ihrer Befassung mit dem Thema Cybersicherheit an unseren Angeboten orientieren und bedienen. Wir bieten ein breites Angebot an Präventionsmöglichkeiten: von niederschwelligen Factsheets und Erklärvideos, über allgemeine Schulungen bis hin zu speziellen Schulungen für den IT-Grundschutz. Darüber hinaus informiert die CSBW über den Warn- und Informationsdienst zu aktuellen Sicherheitsgefährdungen und warnt betroffene Behörden, Institutionen und Unternehmen, wenn deren Daten im Cyber-Monitoring auftauchen. So können diese eventuell noch bestehende Sicherheitslücken schließen oder laufende Angriffe eindämmen. Sollte es trotz aller Vorsichtsmaßnahmen zu einem Cybersicherheitsvorfall kommen, stehen wir auch reaktiv verlässlich an der Seite der Betroffenen. Dafür halten wir im Rahmen des CERTs (Cyber Emergency Response Team) Expertise und Kapazitäten im Vorfallmanagement, der Krisenkommunikation sowie der Vorfallbehandlung vor, insbesondere auch mit unserem Mobile Incident Response Team. Die rund um die Uhr erreichbare Cyber-Ersthilfe BW steht natürlich auch den Kommunen im Land zur Verfügung und ist eng mit dem CERT im Austausch. Hier können betroffene Einrichtungen und Unternehmen Vorfälle melden und sofort Erste Hilfe in Form von gezielter Beratung erhalten."

Sie interessieren sich für das Thema und wollen mehr erfahren? Besuchen Sie den 3. Cybersecurity-Tag der Komm.ONE am 26. Juni 2025 und hören Sie die Keynote von Nicole Matthöfer. Das gesamte Programm und weitere Informationen finden Sie hier.

Auch spannend, lesen Sie hier weiter:
Mehr Cybersicherheit durch Kulturwandel
Prof. Dr.-Ing. Andreas Kurtz, Chief Information Security Officer (CISO) der Hochschule Heilbronn, im Gespräch mit der Komm.ONE zum Thema Kulturwandel für mehr Cybersicherheit.

Die Abwehr von Cyberangriffen
Die Komm.ONE im Gespräch mit Daniel Lorch, dem ersten Kriminalhauptkommissar des K5 Esslingen, zu den Gefahren der Cyberkriminialität für Kommunen.

Der Schutz kritischer Infrastrukturen
Prof. Dr. jur. Dennis-Kenji Kipker, wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. und Vorstand der Strategieberatungsgesellschaft CERTAVO AG zur Bedeutung der EU-Richtlinie „Network and Information Security“.

Ditigalisierung und Sicherheit: Konkrete Tipps für Kommunen
Die Komm.ONE im Austausch mit Peter Debus, IT-Security-Experte und Speaker.

Sicherheitskultur und der Faktor Mensch
Drei Fragen an Prof. Dr. Frank Ritz, Schweizer Hochschule für Angewandte Psychologie FHNW

Erstellt am 23. Juni 2025
Alle Mitteilungen der Rubrik "Aktuelle Meldungen" anzeigen