IT-Sicherheit in Rathäusern: Wo stehen Deutschlands Kommunen?

Von Stefan Karpenstein, PR-Manager bei G DATA CyberDefense: Die Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins untersucht den Stand der IT-Sicherheit in deutschen Kommunen und liefert erstmals ein differenziertes Lagebild für die öffentliche Verwaltung. Die Ergebnisse zeigen: Während einige Städte, Gemeinden und Landkreise bereits robuste IT-Strukturen aufgebaut haben, besteht andernorts deutlicher Nachholbedarf.

Kommunen geraten unabhängig von Größe oder Einwohnerzahl immer häufiger ins Visier Cyberkrimineller. Angriffe auf Potsdam, Rügen oder Schwerte verdeutlichen, dass erfolgreiche Attacken längst keine Einzelfälle mehr sind. Daher stellt sich die Frage, wo die Schwachstellen kommunaler IT liegen und wie Verantwortliche gegensteuern können. Für die Studie wurden mehr als 300 Beschäftigte im öffentlichen Dienst befragt, die Rückschlüsse für kommunale Entscheider erlauben.

Wahrnehmung und Realität klaffen auseinander

Auffällig ist die Diskrepanz zwischen wahrgenommener und tatsächlicher Gefahr. Trotz wachsender Angriffszahlen schätzen drei von fünf Beschäftigten das Risiko eines Cyberangriffs als gering oder sehr gering ein. Diese Fehleinschätzung ist kritisch, denn grundsätzlich kann jede Verwaltung Ziel von Cyberkriminellen werden. Konsequente Schutzmaßnahmen – etwa durch durchgängige Sicherheitsstrukturen und ein hohes Sicherheitsbewusstsein bei Mitarbeitenden – sind daher unverzichtbar. Dann lässt sich eine dauerhaft sichere Verwaltungsinfrastruktur gewährleisten.

Weitreichende Auswirkungen

Die Folgen von Cyberangriffen betreffen nicht nur die IT, sondern die kommunale Leistungsfähigkeit insgesamt. Fast die Hälfte der Befragten (45 Prozent) berichtet von Erfahrungen mit Cybervorfällen, sei es durch Angriffe auf die eigene Behörde oder durch Informationen aus dem Kollegenkreis. Für Bürgerinnen und Bürger haben solche Ereignisse spürbare Auswirkungen, etwa durch ausfallende Bürgerservices, verzögerte Sozialleistungen oder Einschränkungen im Verwaltungsbetrieb.

Modernisierung bleibt Schlüsselthema

Ein Kernproblem ist der technische Zustand in vielen Kommunen. Nur 40 Prozent der Befragten bewerten ihre IT-Systeme als modern, weitere 15 Prozent halten sie für veraltet, aber noch funktionsfähig. Gerade heterogene IT-Landschaften mit unterschiedlichen Standards und spezialisierten Anwendungen erschweren Wartung und Schutz. Veraltete Systeme ohne aktuelle Sicherheitsupdates vergrößern die Angriffsfläche aber deutlich.

Entsprechend stehen kommunale IT-Abteilungen unter starkem Druck. Als größte Herausforderungen nennen die Befragten den Fachkräftemangel (22 Prozent), veraltete Technik (18 Prozent) sowie fehlende finanzielle Mittel (15 Prozent). Diese Engpässe verlangsamen Investitionen und strukturelle Verbesserungen, obwohl IT-Sicherheit keine optionale Zusatzaufgabe, sondern eine Grundvoraussetzung für einen stabilen Verwaltungsbetrieb ist.   

Dienstleister als strategische Option

Daher gewinnt die Zusammenarbeit mit externen IT-Sicherheitsdienstleistern an Bedeutung. Viele Kommunen sehen darin strategische Vorteile: 47 Prozent erwarten ein höheres Sicherheitsniveau, 41 Prozent verweisen auf den Zugang zu Fachwissen. 35 Prozent verbinden mit externen Partnern eine Entlastung interner Teams. Und ein Viertel erhofft sich Unterstützung bei der Einhaltung gesetzlicher Vorgaben. Gerade dort, wo Personal und Budgets begrenzt sind, lassen sich mit externer Expertise Sicherheitsstandards wirksam umsetzen, ohne Verwaltungen zu überlasten.

Fazit: Strategisch handeln, Sicherheit erhöhen

Die Studie macht deutlich, dass Cyberbedrohungen real sind und weiter zunehmen. Kommunen sollten IT-Sicherheit daher als zentrale Zukunftsaufgabe der kommunalen Daseinsvorsorge verstehen. Erforderlich sind Investitionen in moderne, sichere IT-Infrastrukturen, eine systematische Sensibilisierung aller Mitarbeitenden sowie klare Zuständigkeiten. Ergänzend trägt externe Unterstützung dazu bei, Sicherheitslücken zu schließen und die Resilienz der Verwaltung nachhaltig zu stärken. Wer jetzt handelt, schützt langfristig Daten, Prozesse und damit die Funktionsfähigkeit der Kommune.

Das Whitepaper von G DATA CyberDefense „Realitätscheck: IT-Sicherheit im kommunalen Sektor 2025“ kann hier abgerufen werden: https://t1p.de/gby2f.

Cybersicherheit in Zahlen zum Download

„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. 

Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

Interessierte können „Cybersicherheit in Zahlen“ herunterladen: https://www.gdata.de/cybersicherheit-in-zahlen.