Rubrik IT / Verwaltung / Security

Zwischen Sparzwang und Sicherheitslücke: Wie sicher sind unsere Verwaltungen wirklich?

Von Stefan Karpenstein, G DATA CyberDefense AG – 11.09.2025 – Lesezeit ca. 5 Minuten 102

Wie steht es um die IT-Sicherheit in deutschen Kommunen? Diese Frage beleuchtet die aktuelle Studie „Cybersicherheit in Zahlen“, die G DATA CyberDefense gemeinsam mit Statista und brand eins durchgeführt hat. Erstmals wird darin ein differenziertes Lagebild zur IT-Sicherheit innerhalb der öffentlichen Verwaltung gezeichnet. Die Ergebnisse zeigen deutlich: Während einzelne Kommunen bereits widerstandsfähige IT-Strukturen aufbauen konnten, besteht vielerorts erheblicher Handlungsbedarf.

Was verbindet Städte und Landkreise in ganz Deutschland – unabhängig von Größe, Struktur oder Bundesland? Eine Gemeinsamkeit, die auf den ersten Blick nicht sichtbar ist, aber große Wirkung entfaltet: Zahlreiche Kommunen wurden bereits Opfer gezielter Cyberangriffe. Bekannte Beispiele sind Potsdam, Rodgau, Mössingen, Rügen und Schwerte. Und diese Vorfälle sind längst keine Ausnahmen mehr. Die steigende Zahl betroffener kommunaler Einrichtungen zeigt deutlich: Es kann jede Institution treffen. Stellt sich also die Frage, wo in kommunalen IT-Netzwerken die größten Schwachstellen liegen, warum der öffentliche Dienst besonders gefährdet ist und welche Strategien Kommunen jetzt verfolgen sollten, um ihre IT-Infrastruktur zukunftssicher aufzustellen. Gemeinsam mit brand eins und Statista ist das IT-Sicherheitsunternehmen G DATA CyberDefense diesen Fragen nachgegangen und hat im Rahmen der Umfrage „Cybersicherheit in Zahlen“ mehr als 300 Angestellte, die im öffentlichen Dienst tätig sind, nach deren Einschätzung gefragt.

Wahrnehmung und Realität klaffen auseinander

Trotz zunehmender Bedrohungslage stuft jeder zweite Befragte in Deutschland das Risiko eines Cyberangriffs als gering oder sehr gering ein. Besonders auffällig: 59 Prozent der kommunalen Beschäftigten sehen kaum Gefahrenpotenzial – obwohl Kommunen nachweislich immer wieder Opfer erfolgreicher Angriffe werden. Diese Diskrepanz zwischen Wahrnehmung und Realität ist kritisch. Jede Verwaltungsmitarbeiterin, jeder Verwaltungsmitarbeiter und jede kommunale Einrichtung ist ein potenzielles Angriffsziel. Daher sind IT-Leitungen in Kommunen in der Pflicht, Security Awareness in den Behörden gezielt zu fördern. Nur wer die Bedrohung versteht, kann die richtigen Maßnahmen ergreifen und eine wirksame Sicherheitsstrategie umsetzen.

Cyberangriffe sind längst Alltag

Wie eingangs beschrieben, gehören Cyberattacken in Kommunen zum alltäglichen Geschäft. Fast die Hälfte der Befragten (45 Prozent) berichtet, entweder selbst von einem Angriff betroffen gewesen zu sein oder über entsprechende Vorfälle im Kollegenkreis gehört zu haben. Ein Drittel kennt Vorfälle aus dem Austausch mit anderen Dienststellen. Solche Angriffe haben oft spürbare Auswirkungen auf Bürgerinnen und Bürger: Dazu zählt der Ausfall von Bürgerservices, verzögerte Auszahlungen von Wohngeld oder Unterhaltsvorschüssen bis hin zu wochen- oder monatelangen Einschränkungen infolge der gestörten IT-Infrastruktur.

Veraltete Systeme als Sicherheitsrisiko

Ein zentraler Schwachpunkt in Kommunen ist und bleibt die technische Ausstattung. Nur 40 Prozent der Befragten bewerten den Zustand ihrer IT-Systeme als modern und gepflegt. Rund 15 Prozent beschreiben sie als veraltet, aber noch funktional. Gerade in heterogenen IT-Landschaften mit unterschiedlichen Standards und Anwendungen sind Wartung und Modernisierung eine Herausforderung – insbesondere bei begrenztem Personal und Budget.

Was oft unterschätzt wird: Veraltete Systeme mit fehlenden Sicherheitsupdates öffnen Angreifergruppen Tür und Tor, wenn Sicherheitslücken nicht zeitnah geschlossen oder andere Mitigationsstrategien umgesetzt werden.

Kommunale IT-Abteilungen stehen unter Druck und müssen verschiedene Herausforderungen lösen. Die größten Hürden sind laut Umfrage der Fachkräftemangel, veraltete Technik und fehlendes Budget. Für 22 Prozent der Befragten ist das zentrale Problem der Personalmangel. 18 Prozent nennen veraltete Technik als größte Herausforderung; ein deutlicher Hinweis, dass Investitionen in eine moderne Infrastruktur erforderlich sind. 15 Prozent sehen fehlendes Budget als größte Herausforderung, was angesichts der angespannten Finanzlage im öffentlichen Sektor niemanden überraschen sollte. Allerdings ist IT-Sicherheit kein Luxus, sondern eine Grundvoraussetzung für funktionierende Verwaltungen.

Kooperation mit Dienstleistern als Lösungsansatz

Die Studie offenbart aber auch einen ermutigenden Trend: Immer mehr Kommunen arbeiten mit externen IT-Sicherheitsdienstleistern zusammen. Diese Partnerschaften bringen mehrere Vorteile: So sehen nahezu die Hälft der Befragten in der Zusammenarbeit eine Chance auf ein höheres Sicherheitsniveau durch professionelle Lösungen. 41 Prozent nennen den Zugang zu mehr Fachwissen als Vorteil. Für 35 Prozent der Befragten ist die Zeitersparnis für interne Teams der wichtigste Aspekt. Jede und jeder Vierte sagt, dass sie von der konkreten Unterstützung bei der Einhaltung gesetzlicher Vorgaben profitieren. Angesichts begrenzter Ressourcen kann der gezielte Einsatz externer Expertise entscheidend sein, um Sicherheitslücken zu schließen und gesetzliche Anforderungen zu erfüllen.

Fazit: Strategisches Handeln ist unverzichtbar

Die Studie zeigt: Die Herausforderungen rund um IT-Sicherheit in Städten und Gemeinden wachsen – ebenso wie die Risiken. Gleichzeitig existieren wirkungsvolle Lösungen, insbesondere durch den Aufbau von Sicherheitsbewusstsein, Investitionen in Technik und Zusammenarbeit mit externen Partnern. Verantwortliche im öffentlichen Dienst sollten IT-Sicherheit nicht als Randthema begreifen, sondern als essenziellen Bestandteil kommunaler Daseinsvorsorge. Wer heute handelt, schützt morgen nicht nur Daten, sondern auch das Vertrauen der Bürgerinnen und Bürger in eine handlungsfähige Verwaltung.

Weitere Artikel in dieser Rubrik