Rubrik IT / Verwaltung / Security

Kommunale Cybersicherheit im Fokus

02.07.2026 – Lesezeit ca. 4 Minuten 3

Im Mittelpunkt des 4. Cybersecurity-Tags der Komm.ONE in Nürtingen stand die Frage, wie die öffentliche Verwaltung geschützt werden kann. Die Antwort fiel klar aus: Die Abwehr von Cyberangriffen gelingt, wenn Kommunen, Behörden und IT-Dienstleister zusammenarbeiten. Wie sich das praktisch umsetzen lässt, zeigten Fachvorträge und Workshops zur aktuellen Sicherheitslage, zu neuen IT-Services und bewährten Schutzkonzepten mit KI-Update.

Das Risiko, Ziel eines Cyberangriffs zu werden, ist für Kommunen hoch. „Die Bedrohungslage hat sich in den vergangenen Jahren deutlich verschärft“, sagte Björn Schemberger, Vizepräsident der Cybersicherheitsagentur Baden-Württemberg, in seinem Vortrag „Alarmstufe Cyber: Lagebild und Lehren für baden-württembergische Behörden“. Cyberkriminelle agieren heute professioneller, sie sind besser organisiert und sie nutzen Künstliche Intelligenz. All das hat zu einer Zunahme von Ransomware-Angriffen, gezielten Phishing-Kampagnen und der offensiven Ausnutzung neuer Schwachstellen geführt.

Vernetzung wird zur Stärke

Die baden-württembergischen Kommunen kennen die Bedrohungslage und begegnen ihr mit einem ganzheitlichen Ansatz zur Gefahrenabwehr. „Cybersicherheit muss mehr denn je als integrierender Bestandteil der kommunalen Daseinsvorsorge verstanden werden. In Rathäusern und Landratsämtern wird der Cyberresilienz daher hohe Priorität eingeräumt“, erklärte Prof. Dr. Alexis von Komorowski, Hauptgeschäftsführer des Landkreistags Baden-Württemberg, in seiner Keynote.

Advertising

Abonnieren Sie unseren Newsletter mit Link zur kostenlosen PDF Ausgabe der Kommunalwirtschaft!

Es ist eine Aufgabe, die viel Fachkompetenz, personelle und finanzielle Ressourcen erfordert. Als kommunale IT-Dienstleisterin unterstützt die Komm.ONE die Kommunen dabei, leistungsstarke, sichere Schutzschilde aufzubauen und fortlaufend zu verbessern. „Die kommunale Familie muss sich schützen. Kommunen, Behörden und IT-Dienstleister: Vereint gelingt es uns, die Widerstandskraft der öffentlichen Verwaltung zu stärken“, davon ist Jörg Eberle, Vorstand und Chief Information Office der Komm.ONE überzeugt.

Darknet-Monitoring, Detektion und Reaktion mit KI

Wie der Schutz konkret und im Detail aussehen kann, wurde bei den Fachvorträgen, Workshops und Trainings des Cybersecurity-Tags deutlich. Der Blick auf die Technik zeigt, ohne Künstliche Intelligenz geht heute nichts mehr. „Die Analyse großer Datenmengen ermöglicht es uns, Angriffsvektoren zu identifizieren und Schwachstellen aufzudecken. In unserer täglichen Arbeit haben wir enorm an Geschwindigkeit zugelegt.“, erklärt Uwe Sehner, bei der Komm.ONE verantwortlich für die Themen Architektur, Informationssicherheit & Datenschutz. Wer Cybersicherheit gewährleisten will, muss professionell und kompetent auf Augenhöhe mit den Angreifern agieren. Dazu gehört beispielsweise auch ein Darknet-Monitoring im Rahmen der gesetzlichen Möglichkeiten.

Künstliche Intelligenz kommt heute auch bei der Überwachung aller Systeme zum Einsatz. Dieses 24/7-Rundum-Monitoring übernehmen Security Operations Center, kurz SOC genannt. „Ein Security Operations Center bündelt die Überwachung und Auswertung von Daten aus Endgeräten, Netzwerken, Identitäten, Cloud-Diensten, Fachanwendungen und weiteren Sicherheitslösungen. Dadurch entsteht ein zentraler Überblick über die gesamte Sicherheitslage und Bedrohungen können schneller erkannt und bearbeitet werden“, erläutert Julian Amann, Solution Manager der 8COM Cyber Security GmbH, der in seinem Workshop vorstellte, wie ein bedarfsgerechtes SOC aussehen könnte.

Notfallmanagement und Awareness-Aktivierung

Neben der Technik dürfen auch die organisatorischen Maßnahmen nicht vernachlässigt werden. Ein Notfallplan, der Rollen, Aufgaben und Ansprechpartner benennt, ist ein Muss. Ganz wichtig ist es, dass er eine Prioritätenliste mit Fachanwendungen enthält, die nach einem Störfall als erstes wieder verfügbar sein müssen. Handouts mit klaren Handlungsanweisungen, wie beispielsweise der Notfallleitfaden der Komm.ONE, sollten stets griffbereit verfügbar sein.

Für den langfristigen Erfolg ist es erforderlich, Konzepte und Awareness immer wieder zu üben. So sollten kommunale Mitarbeiterinnen und Mitarbeiter fortlaufend sensibilisiert werden, beispielweise zum Thema Phishing-Angriffe. Denn im Arbeitsalltag lässt die Aufmerksamkeit schnell nach. Ebenso gilt es, den Notfall zu trainieren. Nur Abläufe, die zu Routine geworden sind, führen zu schnellen Reaktionszeiten und minimieren so den möglichen Schaden. Solche Trainings lassen sich kompakt und lernintensiv gestalten. Die Notfall-Workshops und Escape Room-Übungen des Cybersecurity-Tags fanden entsprechend großen Anklang.

An der Seite der Kommunen

Einen hundertprozentigen Schutz vor einem Cyberangriff kann es jedoch nicht geben. Wenn der Ernstfall eintritt, benötigen Kommunen starke Partner an ihrer Seite. In Baden-Württemberg sind dies die Cybersicherheitsagentur Baden-Württemberg, das Landeskriminalamt und weitere Behörden. Die Komm.ONE unterstützt die Kommunen in einer 24/7-Bereitschaft mit ihrem Cyber Incident Response Team, kurz CSIRT genannt. Ergänzend stellt ein MIRT, ein Mobile Incident Response Team, bei Bedarf vor Ort Hardware zur Verfügung und baut für die betroffene Kommunen eine neue, sichere Betriebsumgebung auf, die sie wieder handlungsfähig gemacht.

„Gemeinsam stark für Cybersicherheit“ war das Motto des 4. Cybersecurity-Tags. Die Veranstaltung hat gezeigt, wie die Zusammenarbeit von Kommunen, Behörden und IT-Dienstleistern effizient und erfolgreich gestaltet werden kann.

Winkhaus erweitert elektronisches Schließsystem um Möbelschlösser für Spinde und Wertfächer
Winkhaus erweitert elektronisches Schließsystem um Möbelschlösser für Spinde und Wertfächer

Mit dem BE 80 Möbelschloss ergänzt Winkhaus das Portfolio seines elektronischen Schließsystems blueEvo um eine vielseitige Lösung für Spinde und Wertfächer. Das[...]

06.05.2026, Lesezeit ca. 3 Minuten

digitales
Wire Bund erlangt BSI-Zulassung für VS-NfD-eingestufte Informationen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilte dem Messenger Wire Bund die Zulassung für die Verarbeitung und Übertragung von Daten mit [...]

04.05.2026, Lesezeit ca. 2 Minuten

digitales
Innovative Redundanz: Patentiertes Messsystem von ACS setzt neue Standards bei der Pegelmessung!
Innovative Redundanz: Patentiertes Messsystem von ACS setzt neue Standards bei der Pegelmessung!

Mit seinem patentierten Pegelmesssystem hat ACS Control-System die Standards für Messsicherheit und -genauigkeit in der Wasserwirtschaft neu definiert! Das Beso[...]

22.04.2026, Lesezeit ca. 3 Minuten

digitales
Digitale Souveränität im Zahlungsverkehr: Hanau setzt auf Wero
Digitale Souveränität im Zahlungsverkehr: Hanau setzt auf Wero

Bürgerinnen und Bürger können kommunale Gebühren jetzt über ein europäisches Bezahlverfahren begleichen.

21.04.2026, Lesezeit ca. 3 Minuten

digitales
Die EUDI-Wallet ist in der Bevölkerung noch weitgehend unbekannt

Ab 2. Januar 2027 soll die EUDI-Wallet in Deutschland verfügbar sein – mehr als Hundert Unternehmen wollen zum Start Anw

14.04.2026, Lesezeit ca. 2 Minuten

digitales
Wie Kommunen Digitalisierung vor Ort wirksam verankern können

Ankerorte des digitalen Wandels – etwa Stadtlabore, Makerspaces oder Digitalwerkstätten – sind Schlüsselinfrastrukturen der Smart City, um Digitalisierung zu er[...]

17.03.2026, Lesezeit ca. 4 Minuten

digitales
Betriebliches und behördliches Mobilitätsmanagement effizient gestalten
Betriebliches und behördliches Mobilitätsmanagement effizient gestalten

Der Mobilitätskompass wird neben Baden-Württemberg noch in vier weiteren Bundesländern mit vergleichbaren Inhalten angeboten

17.03.2026, Lesezeit ca. 3 Minuten

digitales
HiScout und BearingPoint stärken gemeinsam die Resilienz der öffentlichen Verwaltung
HiScout und BearingPoint stärken gemeinsam die Resilienz der öffentlichen Verwaltung

HiScout, führender Anbieter integrierter GRC-Softwarelösungen, baut sein Partnernetzwerk weiter aus und arbeitet ab sofort strategisch mit der Management- und [...]

16.03.2026, Lesezeit ca. 3 Minuten

digitales
Open Source Wettbewerb für die öffentliche Verwaltung startet
Open Source Wettbewerb für die öffentliche Verwaltung startet

Nach einem erfolgreichen Start im vergangenen Jahr geht der bundesweite Open Source Wettbewerb 2026 in die zweite Runde. Unter dem Motto „Moderne Verwaltung. I[...]

13.03.2026, Lesezeit ca. 3 Minuten

digitales
i-kfz-App ab sofort auch für Unternehmen nutzbar

Mit dem digitalen Fahrzeugschein können Fahrzeughalterinnen und -halter ihren Fahrzeugschein (Zulassungsbescheinigung Teil I) seit November 2025 bequem und sich[...]

13.03.2026, Lesezeit ca. 3 Minuten

digitales

Weitere Artikel in dieser Rubrik