ML Gruppe macht Verwaltungen für die digitale Bedrohungslage fit

Die öffentliche Verwaltung gerät zunehmend ins Visier professioneller Hackergruppen. Der aktuelle BSI-Lagebericht zeigt: Kommunen sind konkrete Angriffsziele – vor allem kleine und mittlere Verwaltungen mit oft schwacher IT-Sicherheit. Das größte Einfallstor: menschliches Verhalten. Beschäftigte scannen manipulierte QR-Codes, fallen auf Voice-Phishing herein oder öffnen präparierte E-Mail-Anhänge.  Im DEKOM-Interview erklärt Frank Hoffritz, Geschäftsführer der ML Gruppe, wie Kommunen sich gegen diese Bedrohungen wappnen können – und warum digitale Sicherheit heute Pflichtaufgabe ist.

DEKOM: Der neue BSI-Lagebericht zeigt: Die öffentliche Verwaltung zählt inzwischen zu den

Hauptzielen professioneller Hackergruppen. Was bedeutet das für Kommunen?

Frank Hoffritz: Die Zeiten, in denen Verwaltungen „nur Beifang“ waren, sind vorbei. Das BSI zeigt schwarz auf weiß, dass politisch motivierte Gruppen und Cybercrime-Akteure gezielt nach schlecht gesicherten kommunalen Systemen suchen. Besonders betroffen sind kleinere Verwaltungen – nicht, weil sie so interessant wären, sondern weil sie leicht angreifbar sind. Das größte Einfallstor ist nicht die Technik, sondern das Verhalten der Beschäftigten.

DEKOM: Das BSI spricht von ungeschützten „Web-Angriffsflächen“. Was genau heißt das?

Frank Hoffritz: Jede Kommune hat inzwischen dutzende digitale Kontaktpunkte: Bürgerportale, Formulare, Mailadressen. Angreifer nutzen genau diese Flächen aus. Oft reichen schon schlecht abgesicherte Zugangsdaten oder ein unentdeckter Patch. Wenn ein Angriff gelingt, geht es nicht um einzelne Rechner – es geht um Entscheidungsfähigkeit. Genau das haben wir zuletzt bei einer Großstadt erlebt: Die Verwaltung musste Systeme vom Netz nehmen, Sitzungen wurden abgesagt,

Haushaltsberatungen verschoben. Das ist kein IT-Problem, das ist ein Problem kommunaler

Handlungsfähigkeit.

DEKOM: Der Bericht nennt als neue Masche manipulierte QR-Codes an Parkautomaten und „Voice-

Phishing“ am Telefon. Wie bereitet man Mitarbeitende darauf vor?

Frank Hoffritz: Nur durch Praxis. Wir hängen im Training plötzlich QR-Codes an Türen oder Parkautomaten auf – genau wie Angreifer es tun würden. Die Beschäftigten scannen, weil es im Arbeitsalltag schnell gehen muss, und erkennen erst im Training, dass die Seite gefälscht war. Beim „Voice-Phishing“ simulieren wir Anrufe, bei denen sich jemand als interner IT-Support ausgibt und Zugangsdaten verlangt. In diesen Übungen entsteht echte Awareness: Man spürt, wie leicht man im Alltag in eine Falle geraten kann – und verhält sich danach anders.

DEKOM: Viele Kommunen sagen: „Wir haben kein Personal und kein Budget für sowas.“ Wie

begegnen Sie diesem Argument?

Frank Hoffritz: Indem wir alles abnehmen. Die ML Gruppe ist seit vielen Jahren exklusiver Schulungspartner des Bundes und darauf spezialisiert, ganze Belegschaften in kurzer Zeit fit zu machen. Wir kommen mit mobilen Trainingsräumen direkt in die Rathäuser, Bürgerbüros oder Bauhöfe. Kommunen müssen weder Räume organisieren noch Technik bereitstellen. Und: Mehrere Gemeinden können Trainings bündeln – das senkt die Kosten pro Teilnehmer deutlich.

DEKOM: Das BSI fordert ausdrücklich „Schutz der Angriffsflächen“. Was heißt das für die Praxis in

einer Verwaltung?

Frank Hoffritz: Der erste Schritt ist immer eine Bestandsaufnahme: Wo haben wir digitale Angriffsflächen? Wer hat welche Zugänge? Dann folgt ein verpflichtendes Grundlagentraining für alle Mitarbeitenden – nicht nur für die IT. Cybersicherheit ist kein Projekt, sondern Routine. Kein Bürgermeister würde die Feuerwehr nur einmal im Jahr üben lassen. Bei Cybersicherheit ist es genauso: Es braucht Wiederholung und klare Abläufe.

DEKOM: Ein Cybervorfall kann also auch ohne Datenabfluss gefährlich sein?

Frank Hoffritz: Absolut. Der Fall Ludwigshafen hat gezeigt: Schon der Verdacht reicht, und die IT muss

vorsorglich heruntergefahren werden. Dann ist eine Verwaltung nicht erreichbar, Beratungen werden abgesagt, Entscheidungen verschoben. Es geht um die kommunale Souveränität. Wer vorbereitet ist, bleibt handlungsfähig.

DEKOM: Die ML Gruppe hat den eLearning-Award für innovative Lernformate gewonnen. Hilft

Gamification wirklich?

Frank Hoffritz: Ja, denn Menschen ändern Verhalten nur, wenn sie erleben, was passieren kann. Wir setzen Simulationen ein: Ein Klick führt zum „Ausfall“ des Rathauses. Danach versteht jeder, warum

Cybersicherheit nicht „irgendwo in der IT“ stattfindet, sondern am eigenen Schreibtisch.

DEKOM: Ihr Fazit für kommunale Entscheider?

Frank Hoffritz:  Digitalisierung ohne Sicherheit ist keine Modernisierung. Wer seine Angriffsflächen kennt, trainiert und klare Abläufe hat, bleibt arbeitsfähig – auch unter Angriff. Das ist der Maßstab. (DEKOM/ML Gruppe, 24.11.2025) Mehr Infos hier…