Hand mit Handy neben Laptop

Aktuelles

Schutz für Kommunen

Hände auf Tastatur liegend davor Symbole mit geschlossenen Schlössern

Ralf Broß ist Geschäftsführendes Vorstandsmitglied des Städtetages Baden-Württemberg. Beim Cybersecurity-Tag am 26. Juni 2025 spricht er zum Thema: "Stresstest für die Verwaltung: Resilienz oder Stillstand?" Im Vorfeld hat er der Komm.ONE drei Fragen beantwortet.

Stichwort Resilienz: Sind die Städte und Gemeinden im Land gegen Cyberangriffe gut gewappnet?

Die Städte und Gemeinden haben in den vergangenen Jahren viel dafür getan, ihre Resilienz gegenüber Cyberangriffen zu stärken. Viele Verwaltungen haben inzwischen IT-Sicherheitskonzepte entwickelt, Informationssicherheitsbeauftragte bestellt und erste Schritte unternommen, den Standard des BSI (wie IT-Grundschutz oder ISIS12) umzusetzen. Dennoch zeigt sich: Die Bedrohungslage entwickelt sich dynamisch, Angriffe werden professioneller und gezielter. Es wäre deshalb momentan nicht realistisch zu sagen, dass Kommunen bereits flächendeckend gut gewappnet sind. Die Ausgangslagen sind sehr unterschiedlich – vor allem bei kleineren Kommunen sind oft Personal und Geld knapp. Vielerorts wird kräftig am Aufbau der Widerstandskraft gegen Cyberangriffe gearbeitet, aber noch sind wir nicht flächendeckend auf dem Niveau, das wir angesichts der Bedrohungslage bräuchten.

In welchen Bereichen der Cybersicherheit sehen Sie noch Handlungsbedarf?

Handlungsbedarf besteht vor allem bei der strategischen Verankerung von Cybersicherheit in den Kommunalverwaltungen. Informationssicherheit muss Chefsache werden – sie ist kein rein technisches Thema, sondern betrifft die gesamte Organisation. Daneben sind u. a. der flächendeckende Aufbau von Mindeststandards sowie die regelmäßige Schulung der Mitarbeitenden zentrale Baustellen. Außerdem braucht es nachhaltige Unterstützungsstrukturen von Seiten des Landes. Die Städte und Gemeinden sind bisher viel zu sehr auf sich allein gestellt. Insbesondere die CSBW sollte dazu befähigt werden, ihre bereits sehr guten Beratungs- und Präventionsangebote für Kommunen weiter auszubauen und stärker in die Fläche zu bringen. Auch finanzielle Förderprogramme wären sicher hilfreich. Nur wenn wir Resilienz als Ergebnis gemeinsamer Verantwortung begreifen, kommen wir voran. Ein Cybersicherheitspakt Land-Kommunen könnte dafür neue Impulse setzen.

Welche Fehler sollten Städte und Gemeinden beim Thema Cyber- und Informationssicherheit vermeiden?

Der größte Fehler wäre, angesichts der Komplexität des Themas und der damit einhergehend hohen Anforderungen zu verzagen. Auch jede noch so kleine Einzelmaßnahme, die umgesetzt wird, ist ein Schritt in die richtige Richtung. Es geht nicht darum, sofort ein „perfektes“ Sicherheitsniveau zu erreichen, sondern darum, systematisch besser zu werden und die Widerstandsfähigkeit kontinuierlich zu stärken. Dafür braucht es auch entsprechende Ressourcen. Die aktuell zunehmende Finanzknappheit der Kommunen darf nicht dazu führen, dass an dieser entscheidenden Stelle eingespart wird. Schließlich kann ein erfolgreicher Angriff den Betrieb wochenlang lahmlegen und massive Schäden verursachen, ganz zu schweigen von dem drohenden Image- und Vertrauensverlust. Schließlich sollten Kommunen vermeiden, die Herausforderung isoliert anzugehen: Zum einen sind der Austausch mit anderen Kommunen, das Einbinden von Expertise und das Nutzen gemeinsamer Lösungen entscheidend, um Sicherheit effizient und wirksam zu gestalten. Zum anderen bietet auch die Komm.ONE hilfreiche Unterstützungsangebote und baut diese stetig aus.

Sie interessieren sich für das Thema und wollen mehr erfahren? Besuchen Sie den 3. Cybersecurity-Tag der Komm.ONE am 26. Juni 2025. Das gesamte Programm und weitere Informationen finden Sie hier.

Weitere Interviews dazu:

Cybersicherheit im Fokus
Nicole Matthöfer, Präsidentin der Cybersicherheitsagentur Baden-Württemberg (CSBW), im Kurzinterview

Mehr Cybersicherheit durch Kulturwandel
Prof. Dr.-Ing. Andreas Kurtz, Chief Information Security Officer (CISO) der Hochschule Heilbronn, im Gespräch mit der Komm.ONE zum Thema
Kulturwandel für mehr Cybersicherheit.

Die Abwehr von Cyberangriffen
Die Komm.ONE im Gespräch mit Daniel Lorch, dem ersten Kriminalhauptkommissar des K5 Esslingen, zu den Gefahren der Cyberkriminialität für Kommunen.

Der Schutz kritischer Infrastrukturen
Prof. Dr. jur. Dennis-Kenji Kipker, wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. und Vorstand der Strategieberatungsgesellschaft CERTAVO AG zur Bedeutung der EU-Richtlinie „Network and Information Security“.

Ditigalisierung und Sicherheit: Konkrete Tipps für Kommunen
Die Komm.ONE im Austausch mit Peter Debus, IT-Security-Experte und Speaker.

Sicherheitskultur und der Faktor Mensch
Drei Fragen an Prof. Dr. Frank Ritz, Schweizer Hochschule für Angewandte Psychologie FHNW

Erstellt am 25. Juni 2025
Alle Mitteilungen der Rubrik "Aktuelle Meldungen" anzeigen