Der Cyberangriff auf die Stadtverwaltung Konstanz Anfang März folgt einem inzwischen regelmäßig wiederkehrenden — und dennoch nach wie vor unterschätzten Muster. Angegriffen wurde kein Kernsystem der Verwaltung, keine Finanzsoftware, kein Einwohnermelderegister. Ziel war ein Programm zur Systemverwaltung von Mobilgeräten. Nach aktuellem Kenntnisstand sind Namen und dienstliche E-Mail-Adressen von Mitarbeitenden abgeflossen. Bürgerdaten sind nach gegenwärtiger Bewertung nicht betroffen, der Verwaltungsbetrieb läuft weiter. Die Stadtverwaltung hat einen IT-Krisenstab einberufen. Das klingt zunächst nach einem beherrschbaren Vorfall. Es ist keiner — zumindest nicht, wenn man die Folgegefahr ernst nimmt. Der eigentliche Schaden eines Datenlecks dieser Art entsteht nicht im Moment des Einbruchs, sondern in den Wochen danach. Mit verifizierten Dienstmailadressen und realen Mitarbeiternamen lassen sich Phishing-Mails konstruieren, die sich kaum von interner Kommunikation unterscheiden. Angreifer können sich als Vorgesetzte ausgeben, als IT-Abteilung, als Kämmerei — und dabei auf Daten zurückgreifen, die aus dem Angriff stammen und damit authentisch wirken. Dieses Social Engineering ist die häufigste Methode, mit der Ransomware-Attacken ihren Weg in kommunale Systeme finden. Die Region Bodensee kennt das Problem aus eigener Erfahrung: Das Landratsamt des Bodenseekreises war bereits Ziel eines Angriffs, bei dem ebenfalls Diensthandys ins Visier genommen wurden. Die IHK Bodensee-Oberschwaben und ein Werkzeughändler in Tettnang traf es ebenfalls. Bundesweit häufen sich die Meldungen — erst wenige Tage vor dem Konstanzer Vorfall legte eine Cyberattacke Teile der Bahn-IT lahm und machte Fahrplanauskünfte und Ticketkauf zeitweise unmöglich. Kommunale IT-Abteilungen haben in den vergangenen Jahren erheblich in technische Schutzinfrastruktur investiert — Firewalls, Endpointschutz, Notfallpläne. Was vielerorts fehlt, ist die systematische Qualifizierung der Belegschaft. Frank Hoffritz, Geschäftsführer der ML Gruppe, die sich auf Informationssicherheitsschulungen für Organisationen spezialisiert hat, bringt es auf den Punkt: „Der Mensch ist oft das schwächste Glied in der Sicherheitskette — aber mit dem richtigen Wissen kann er zur stärksten Verteidigungslinie werden.“ Genau diese Umkehrung — von der Schwachstelle zur Schutzressource — setzt voraus, dass Schulungsmaßnahmen nicht als einmalige Pflichtveranstaltung begriffen werden. Hoffritz empfiehlt eine kontinuierliche Sicherheitskultur, in der IT-Sicherheit regelmäßig thematisiert und geübt wird: durch Auffrischungskurse, praxisnahe Szenarien und interaktive Formate, die sich in den Arbeitsalltag integrieren lassen. Besonders hoch bewertet die ML Gruppe dabei die Rolle von Führungskräften: Sie müssten nicht nur als Vorbilder agieren, sondern auch die strukturellen Voraussetzungen dafür schaffen, dass Sicherheitsverhalten tatsächlich gelebt wird. Für Verwaltungen, die von einem Datenleck wie in Konstanz betroffen sind oder vorbeugend handeln wollen, ergibt sich eine klare Priorität: Unmittelbar nach einem Vorfall muss die gesamte Belegschaft informiert werden — nicht nur die IT-Abteilung. Mitarbeitende müssen wissen, dass in den folgenden Wochen mit gezielten Phishing-Versuchen zu rechnen ist, die scheinbar aus internen Quellen stammen. Verdächtige Mails sollten gemeldet, nicht ignoriert werden. Mittelfristig empfiehlt sich eine ehrliche Bestandsaufnahme der bestehenden Schulungslandschaft: Wann wurden Sicherheitsschulungen zuletzt aktualisiert? Sind sie praxisnah gestaltet? Werden sie von der Leitungsebene aktiv eingefordert? Ein punktuelles Seminar reicht bei der gegenwärtigen Bedrohungslage nicht aus. Kommunale Sicherheitskonzepte, die ausschließlich auf technische Maßnahmen setzen, unterschätzen systematisch das menschliche Einfallstor. Kommunen, die ihre Schulungslandschaft überprüfen oder neu aufstellen wollen, finden bei der ML Gruppe einen erfahrenen Ansprechpartner. Das Unternehmen unterstützt Organisationen bei der Konzeption und Umsetzung maßgeschneiderter Sensibilisierungsprogramme — von der Bestandsaufnahme über praxisnahe Trainingsformate bis hin zur langfristigen Verankerung einer Sicherheitskultur im Arbeitsalltag. (DEKOM, 09.03.2026) Mehr Infos hier…
