Wie souverän sind Kommunen in ihrer digitalen Infrastruktur wirklich? Die Frage bekommt gerade Gewicht. Auf der Hannover Messe präsentierte die IT-Sparte der Schwarz Gruppe Ende April den European Sovereign Stack Standard (ES³), ein Reifegradmodell, das Cloud-Dienste anhand von neun Dimensionen bewertet und erstmals messbar machen soll, wo digitale Abhängigkeiten bestehen und wo echte Kontrolle liegt. Das Framework zeigt, wie drängend das Thema geworden ist — auch für Kommunen. Mit dem Inkrafttreten von NIS2 und dem KRITIS-Dachgesetz sind kommunale Unternehmen, Stadtwerke und kommunale Krankenhäuser regulatorisch in der Pflicht. Sie müssen nachweisen können, dass ihre IT-Infrastruktur sicher betrieben, kontinuierlich überwacht und im Angriffsfall handlungsfähig ist. Die Schadensbilanz der vergangenen Jahre ist lang. Allein ein einziger Ransomware-Angriff legte 72 Kommunen in Nordrhein-Westfalen mit 22.000 Arbeitsplätzen lahm. Bodenseekreis, Vorpommern-Rügen, Fürth, Essen — die Liste ließe sich beliebig verlängern. Dabei schätzen 59 Prozent der Verantwortlichen in Kommunalverwaltungen das Risiko eines Angriffs auf ihre eigene Einrichtung als gering ein, obwohl die öffentliche Verwaltung EU-weit von allen Branchen am häufigsten von IT-Sicherheitsvorfällen betroffen ist. Die eigentliche Schwachstelle liegt in den meisten Fällen nicht im Fehlen von Sicherheitslösungen, sondern im fehlenden Überblick. Welche Systeme laufen im Netz? Welche Softwareversionen sind im Einsatz, welche Schwachstellen bekannt? Welche Abhängigkeiten von externen Anbietern bestehen, die im Ernstfall nicht kontrollierbar sind? Wer diese Fragen nicht beantworten kann, handelt regulatorisch blind — und ist operativ verwundbar. Der Jenaer IT-Security-Spezialist Enginsight adressiert genau diesen Ausgangspunkt. Die Plattform erfasst kontinuierlich alle IT-Assets im Netzwerk einer Organisation, bewertet sie automatisiert auf bekannte Schwachstellen und liefert damit die Grundlage für eine belastbare Sicherheitsstrategie. Anders als punktuelle Sicherheitslösungen, die auf bekannte Angriffsmuster reagieren, schafft Enginsight zunächst Transparenz über den tatsächlichen Zustand der eigenen IT-Landschaft — eine Voraussetzung, ohne die jede weitere Schutzmaßnahme auf unsicherer Grundlage steht. Für kommunale Einrichtungen, die unter NIS2 oder KRITIS fallen, ist das unmittelbar relevant. Die Plattform unterstützt die Umsetzung regulatorischer Anforderungen, macht Sicherheitsstatus und Compliance-Lücken nachvollziehbar dokumentierbar und ermöglicht es, sicherheitskritische Entscheidungen auf Basis aktueller Daten zu treffen. Entwickelt und betrieben in Deutschland, erfüllt Enginsight dabei die Anforderungen an digitale Souveränität, die für öffentliche Einrichtungen zunehmend zum Beschaffungskriterium werden — Transparenz über Datenflüsse, rechtliche Klarheit und keine Abhängigkeit von außereuropäischen Jurisdiktionen. (DEKOM, 27.04.2026) Mehr Infos hier…
