NRW kürzt Budget für Cyberabwehr trotz höchster Bedrohungslage

Nordrhein-Westfalen plant im kommenden Jahr Kürzungen bei der Cyberabwehr – und das trotz zunehmender Gefährdungslage im digitalen Raum. Wie der Kölner Stadt-Anzeiger berichtet, soll das Budget der beim Innenministerium angesiedelten Koordinierungsstelle Cybersicherheit im Haushalt 2026 um rund 16,6 Prozent sinken – von bisher 300.000 Euro auf etwa 250.000 Euro. Dieser Schritt sorgt bei IT-Sicherheitsexperten und Branchenkennern für Unverständnis. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die aktuelle Bedrohungslage im Cyberraum als „so hoch wie noch nie“ ein. Ein durchaus öffentlichwirksamer und letztlich demokratiegefährdender Vorfall ereignete sich zuletzt am Wahlabend der NRW-Kommunalwahl im September, als ein Server mit Wahlergebnissen attackiert wurde. Vor diesem Hintergrund sollte die Abwehr von Cyberangriffen eigentlich höchste Priorität genießen. Umso überraschender kommt nun die Sparankündigung aus Düsseldorf. Henning Höne, Fraktionschef der oppositionellen FDP im Landtag, kritisiert die geplante Mittelkürzung scharf. „Während hybride Bedrohungen und Attacken immer mehr zunehmen, streicht Schwarz-Grün die Mittel bei der Cyberabwehr zusammen“, sagte Höne dem Kölner Stadt-Anzeiger. Er sprach von „unglaublicher Verantwortungslosigkeit“ der Landesregierung. Zudem habe die im Jahr 2021 gestartete Cybersicherheitsstrategie NRW Ende 2024 einfach geendet, ohne an den aktuellen Stand der Bedrohung angepasst zu werden. Seit diesem Jahr sei das Land nun „offiziell planlos“ in Sachen IT-Sicherheit, so Höne. Er fordert Innenminister Herbert Reul (CDU) auf, umgehend eine neue Strategie vorzulegen und „bestehende Sicherheitslücken frühzeitig zu schließen“. Das NRW-Innenministerium weist die Vorwürfe zurück. Ein Sprecher erklärte, die erforderlichen Haushaltsanpassungen könnten „verantwortungsvoll umgesetzt werden, ohne dass die wesentlichen Aufgabenwahrnehmungen der Koordinierungsstelle für Cybersicherheit NRW beeinträchtigt werden“. Durch Prozessoptimierung und Priorisierung der Aufgaben ließe sich eine „uneingeschränkte Aufgabenwahrnehmung“ auch mit reduzierten Mitteln sicherstellen. Zudem soll die ausgelaufene Cybersicherheitsstrategie des Landes bald aktualisiert und dem Kabinett vorgelegt werden, hieß es aus Düsseldorf. Sicherheitsexperten bezweifeln jedoch, dass weniger Geld ohne Folgen bleiben wird. Ein Blick auf aktuelle Vorfälle zeigt im Gegenteil, wie teuer Nachlässigkeit werden kann: Im Oktober 2023 legte ein Ransomware-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT (SIT) mehr als 70 Kommunalverwaltungen in NRW lahm. Über 1,6 Millionen Bürgerinnen und Bürger konnten zeitweise zentrale Behördendienste nicht nutzen. Es dauerte fast ein Jahr, bis alle der rund 22.000 betroffenen Arbeitsplatzrechner wiederhergestellt waren; der Angriff verursachte laut einer Unternehmensbilanz von SIT-Mehrkosten von mindestens 2,8 Millionen Euro. Hinzu kamen indirekte Schäden, etwa durch entgangene Gebühren und nicht erbrachte Verwaltungsleistungen. Viele Fachleute werten diesen Vorfall als Warnsignal dafür, dass die Abwehrkräfte dringend gestärkt werden müssen – nicht geschwächt. Auch IT-Dienstleister aus der Praxis zeigen sich erstaunt über die Sparpläne. „In der heutigen politischen Lage Mittel für IT-Sicherheit zu kürzen, sendet nicht nur das falsche Signal, sondern ist schlichtweg fahrlässig“, meint Enginsight-Experte Stefan Gockel, der Behörden auf allen Ebenen bei der Absicherung von Netzen und Infrastruktur unterstützt. Das Unternehmen aus Jena ist einer der wenigen führenden deutschen Hersteller für Cybersicherheit und setzt konsequent auf digitale Souveränität und „made in Germany“. Für Gockel, der den Vorfall bei der Südwestfalen-IT auch hautnah als Bürger im Sauerland wahrgenommen hat, sind die Streichungen nicht nachvollziehbar: „Wer den Ausfall von Verwaltungen erlebt, bemerkt recht schnell, dass diese definitiv zur kritischen Infrastruktur gehören. Dabei ist es egal, ob Kommunal-, Landes- oder Bundesverwaltung, alle sind Ziel von gezielten Angriffen im Cyberraum. Wer zu Verteidigung – und im Fall von Verwaltung zum Schutz der Bürger – kein Personal und Budget erübrigt, zahlt für diese Fahrlässigkeit später um ein Vielfaches.“ „Jeder Euro, der präventiv in Cybersicherheit investiert wird, lohnt sich!“, betont Stefan Gockel: „In vielen Industrieunternehmen gibt es den RoI (Return on Invest) genau so gibt es aber auch „die RoSI“ (Return on Security Invest). Wenn man die möglichen Schäden mit der Eintrittswahrscheinlichkeit kombiniert und diese, den Kosten für Cybersecurity gegenüberstellt, amortisieren sich Aussageben sehr schnell“. Vor dem Hintergrund einer sich zusehends verschärfenden Bedrohungslage brauche es stattdessen moderne, sichere IT-Architekturen und konsequente Präventionsmaßnahmen, um Verwaltungen widerstandsfähiger zu machen, so Gockel weiter. Ansätze wie eine erhöhte digitale Souveränität der öffentlichen Hand – etwa im Sinne des angekündigten Deutschland-Stack der Bundesregierung – könnten dazu beitragen, künftige Angriffe effektiver abzuwehren und Abhängigkeiten zu reduzieren. (DEKOM/Enginsight, 10.11.2025) Ganzer Artikel hier…