Rubrik IT / Verwaltung / Security
02.07.2026 – Lesezeit ca. 4 Minuten 3
Im Mittelpunkt des 4. Cybersecurity-Tags der Komm.ONE in Nürtingen stand die Frage, wie die öffentliche Verwaltung geschützt werden kann. Die Antwort fiel klar aus: Die Abwehr von Cyberangriffen gelingt, wenn Kommunen, Behörden und IT-Dienstleister zusammenarbeiten. Wie sich das praktisch umsetzen lässt, zeigten Fachvorträge und Workshops zur aktuellen Sicherheitslage, zu neuen IT-Services und bewährten Schutzkonzepten mit KI-Update.
Das Risiko, Ziel eines Cyberangriffs zu werden, ist für Kommunen hoch. „Die Bedrohungslage hat sich in den vergangenen Jahren deutlich verschärft“, sagte Björn Schemberger, Vizepräsident der Cybersicherheitsagentur Baden-Württemberg, in seinem Vortrag „Alarmstufe Cyber: Lagebild und Lehren für baden-württembergische Behörden“. Cyberkriminelle agieren heute professioneller, sie sind besser organisiert und sie nutzen Künstliche Intelligenz. All das hat zu einer Zunahme von Ransomware-Angriffen, gezielten Phishing-Kampagnen und der offensiven Ausnutzung neuer Schwachstellen geführt.
Die baden-württembergischen Kommunen kennen die Bedrohungslage und begegnen ihr mit einem ganzheitlichen Ansatz zur Gefahrenabwehr. „Cybersicherheit muss mehr denn je als integrierender Bestandteil der kommunalen Daseinsvorsorge verstanden werden. In Rathäusern und Landratsämtern wird der Cyberresilienz daher hohe Priorität eingeräumt“, erklärte Prof. Dr. Alexis von Komorowski, Hauptgeschäftsführer des Landkreistags Baden-Württemberg, in seiner Keynote.
Advertising
Es ist eine Aufgabe, die viel Fachkompetenz, personelle und finanzielle Ressourcen erfordert. Als kommunale IT-Dienstleisterin unterstützt die Komm.ONE die Kommunen dabei, leistungsstarke, sichere Schutzschilde aufzubauen und fortlaufend zu verbessern. „Die kommunale Familie muss sich schützen. Kommunen, Behörden und IT-Dienstleister: Vereint gelingt es uns, die Widerstandskraft der öffentlichen Verwaltung zu stärken“, davon ist Jörg Eberle, Vorstand und Chief Information Office der Komm.ONE überzeugt.
Wie der Schutz konkret und im Detail aussehen kann, wurde bei den Fachvorträgen, Workshops und Trainings des Cybersecurity-Tags deutlich. Der Blick auf die Technik zeigt, ohne Künstliche Intelligenz geht heute nichts mehr. „Die Analyse großer Datenmengen ermöglicht es uns, Angriffsvektoren zu identifizieren und Schwachstellen aufzudecken. In unserer täglichen Arbeit haben wir enorm an Geschwindigkeit zugelegt.“, erklärt Uwe Sehner, bei der Komm.ONE verantwortlich für die Themen Architektur, Informationssicherheit & Datenschutz. Wer Cybersicherheit gewährleisten will, muss professionell und kompetent auf Augenhöhe mit den Angreifern agieren. Dazu gehört beispielsweise auch ein Darknet-Monitoring im Rahmen der gesetzlichen Möglichkeiten.
Künstliche Intelligenz kommt heute auch bei der Überwachung aller Systeme zum Einsatz. Dieses 24/7-Rundum-Monitoring übernehmen Security Operations Center, kurz SOC genannt. „Ein Security Operations Center bündelt die Überwachung und Auswertung von Daten aus Endgeräten, Netzwerken, Identitäten, Cloud-Diensten, Fachanwendungen und weiteren Sicherheitslösungen. Dadurch entsteht ein zentraler Überblick über die gesamte Sicherheitslage und Bedrohungen können schneller erkannt und bearbeitet werden“, erläutert Julian Amann, Solution Manager der 8COM Cyber Security GmbH, der in seinem Workshop vorstellte, wie ein bedarfsgerechtes SOC aussehen könnte.
Neben der Technik dürfen auch die organisatorischen Maßnahmen nicht vernachlässigt werden. Ein Notfallplan, der Rollen, Aufgaben und Ansprechpartner benennt, ist ein Muss. Ganz wichtig ist es, dass er eine Prioritätenliste mit Fachanwendungen enthält, die nach einem Störfall als erstes wieder verfügbar sein müssen. Handouts mit klaren Handlungsanweisungen, wie beispielsweise der Notfallleitfaden der Komm.ONE, sollten stets griffbereit verfügbar sein.
Für den langfristigen Erfolg ist es erforderlich, Konzepte und Awareness immer wieder zu üben. So sollten kommunale Mitarbeiterinnen und Mitarbeiter fortlaufend sensibilisiert werden, beispielweise zum Thema Phishing-Angriffe. Denn im Arbeitsalltag lässt die Aufmerksamkeit schnell nach. Ebenso gilt es, den Notfall zu trainieren. Nur Abläufe, die zu Routine geworden sind, führen zu schnellen Reaktionszeiten und minimieren so den möglichen Schaden. Solche Trainings lassen sich kompakt und lernintensiv gestalten. Die Notfall-Workshops und Escape Room-Übungen des Cybersecurity-Tags fanden entsprechend großen Anklang.
Einen hundertprozentigen Schutz vor einem Cyberangriff kann es jedoch nicht geben. Wenn der Ernstfall eintritt, benötigen Kommunen starke Partner an ihrer Seite. In Baden-Württemberg sind dies die Cybersicherheitsagentur Baden-Württemberg, das Landeskriminalamt und weitere Behörden. Die Komm.ONE unterstützt die Kommunen in einer 24/7-Bereitschaft mit ihrem Cyber Incident Response Team, kurz CSIRT genannt. Ergänzend stellt ein MIRT, ein Mobile Incident Response Team, bei Bedarf vor Ort Hardware zur Verfügung und baut für die betroffene Kommunen eine neue, sichere Betriebsumgebung auf, die sie wieder handlungsfähig gemacht.
„Gemeinsam stark für Cybersicherheit“ war das Motto des 4. Cybersecurity-Tags. Die Veranstaltung hat gezeigt, wie die Zusammenarbeit von Kommunen, Behörden und IT-Dienstleistern effizient und erfolgreich gestaltet werden kann.