Cyberangriffe: Kommunen im Visier – Prävention wird zur Pflicht
Die kürzlich veröffentlichte BITKOM-Studie „Wirtschaftsschutz 2025“ belegt eine dramatische Zuspitzung der Bedrohungslage für Wirtschaft und öffentliche Hand. Der Gesamtschaden durch Datendiebstahl, Spionage und Sabotage ist auf 289 Milliarden Euro gestiegen. Rund 70 % dieses Schadens sind auf Cyberangriffe zurückzuführen – ein Anteil von mehr als 200 Milliarden Euro. Ransomware ist dabei die häufigste Ursache und verantwortlich für mehr als ein Drittel aller Fälle.
Besorgniserregend ist vor allem die geringe Aufklärungsquote. Nur etwa 32 % der Fälle von Cyberkriminalität werden in Deutschland gelöst. Immerhin gelingt es in drei von vier Fällen, Täter durch die Auswertung von Log-Dateien zu identifizieren – ein Hinweis auf die besondere Bedeutung eines funktionierenden Log- und Forensik-Managements.
Kommunale Verwaltungen gezielt betroffen
Fallberichte verdeutlichen, dass auch kommunale Einrichtungen zunehmend Zielscheibe von Angriffen werden. Stadtverwaltungen, öffentliche Unternehmen oder kommunale Verkehrsbetriebe geraten in den Fokus von Cyberkriminellen. Jüngstes Beispiel: Der Angriff auf mehrere Flughäfen im September 2025: Über eine Schwachstelle in der IT eines Dienstleisters drang Schadsoftware ein und legte Check-in- und Boarding-Systeme lahm. Die Folge waren massive Störungen im Betriebsablauf. Für Kommunen ist dies ein Warnsignal, dass auch externe Dienstleister und Zulieferer Teil der eigenen Sicherheitsarchitektur sind.
Digitale Souveränität unter Druck
Neben technischer Sicherheit rückt auch die Frage der digitalen Souveränität stärker in den Vordergrund. Zwar werden Daten zunehmend in europäischen Rechenzentren gespeichert. Doch rechtliche Regelungen wie der U.S. CLOUD Act zeigen die Grenzen: US-Unternehmen können von Behörden zur Herausgabe von Daten verpflichtet werden – unabhängig vom Speicherort. Im Sommer 2025 bestätigte Microsofts Justiziar in einer Anhörung vor dem französischen Senat, dass er keine Garantie für den Schutz europäischer Daten vor US-Zugriff geben könne.
Hinzu kommt ein wachsender Konflikt zwischen europäischen Datenschutzvorgaben, etwa durch den Digital Services Act, und US-amerikanischem Recht. Für Kommunen bedeutet dies: Bei der Auswahl von IT-Dienstleistern und Cloud-Lösungen sind rechtliche Rahmenbedingungen ebenso relevant wie technische Standards.
Handlungsoptionen für Kommunen
Der Bericht macht deutlich: Digitale Angriffe sind kein abstraktes Risiko mehr, sondern konkrete Bedrohung für Verwaltungen und öffentliche Unternehmen. Kommunen können ihre Resilienz insbesondere durch folgende Maßnahmen stärken:
Wie diese Anforderungen praxisnah umgesetzt werden können, zeigt der deutsche Security-Spezialist Enginsight aus Jena. Das Unternehmen bündelt Schwachstellen- und Patchmanagement, Angriffserkennung und Logmanagement sowie Analyse inkl. KI-Unterstützungin einer integrierten Plattform. Besonderes Gewicht hat dabei der Betrieb in Deutschland: Ein eigenes 24/7-Sicherheitszentrum (SOC) unter deutschem Rechtsrahmen stellt sicher, dass technische Sicherheit und rechtliche Souveränität zusammengeführt werden. Für Kommunen, die hohen Anforderungen an Datenschutz und Datensouveränität unterliegen, ist dies ein entscheidender Vorteil.
Fazit
Die Bedrohungslage im Cyberraum wird auch für Kommunen zur Daueraufgabe. Prävention, kontinuierliche Überwachung und souveräne IT-Lösungen sind zentrale Bausteine, um Ausfälle und Schäden zu vermeiden. (DEKOM/Enginsight, 29.09.2025) Mehr Infos hier…
