Die \u00f6ffentliche Verwaltung ger\u00e4t zunehmend ins Visier professioneller Hackergruppen. Der aktuelle BSI-Lagebericht zeigt: Kommunen sind konkrete Angriffsziele \u2013 vor allem kleine und mittlere Verwaltungen mit oft schwacher IT-Sicherheit. Das gr\u00f6\u00dfte Einfallstor: menschliches Verhalten. Besch\u00e4ftigte scannen manipulierte QR-Codes, fallen auf Voice-Phishing herein oder \u00f6ffnen pr\u00e4parierte E-Mail-Anh\u00e4nge. \u00a0Im DEKOM-Interview erkl\u00e4rt Frank Hoffritz, Gesch\u00e4ftsf\u00fchrer der ML Gruppe, wie Kommunen sich gegen diese Bedrohungen wappnen k\u00f6nnen \u2013 und warum digitale Sicherheit heute Pflichtaufgabe ist.<\/p>\n\n\n\n
DEKOM:<\/strong> Der neue BSI-Lagebericht zeigt: Die \u00f6ffentliche Verwaltung z\u00e4hlt inzwischen zu den<\/p>\n\n\n\n Hauptzielen professioneller Hackergruppen. Was bedeutet das f\u00fcr Kommunen?<\/p>\n\n\n\n Frank Hoffritz: <\/strong>Die Zeiten, in denen Verwaltungen \u201enur Beifang\u201c waren, sind vorbei. Das BSI zeigt schwarz auf wei\u00df, dass politisch motivierte Gruppen und Cybercrime-Akteure gezielt nach schlecht gesicherten kommunalen Systemen suchen. Besonders betroffen sind kleinere Verwaltungen \u2013 nicht, weil sie so interessant w\u00e4ren, sondern weil sie leicht angreifbar sind. Das gr\u00f6\u00dfte Einfallstor ist nicht die Technik, sondern das Verhalten der Besch\u00e4ftigten.<\/p>\n\n\n\n DEKOM:<\/strong> Das BSI spricht von ungesch\u00fctzten \u201eWeb-Angriffsfl\u00e4chen\u201c. Was genau hei\u00dft das?<\/p>\n\n\n\n Frank Hoffritz: <\/strong>Jede Kommune hat inzwischen dutzende digitale Kontaktpunkte: B\u00fcrgerportale, Formulare, Mailadressen. Angreifer nutzen genau diese Fl\u00e4chen aus. Oft reichen schon schlecht abgesicherte Zugangsdaten oder ein unentdeckter Patch. Wenn ein Angriff gelingt, geht es nicht um einzelne Rechner \u2013 es geht um Entscheidungsf\u00e4higkeit. Genau das haben wir zuletzt bei einer Gro\u00dfstadt erlebt: Die Verwaltung musste Systeme vom Netz nehmen, Sitzungen wurden abgesagt,<\/p>\n\n\n\n Haushaltsberatungen verschoben. Das ist kein IT-Problem, das ist ein Problem kommunaler<\/p>\n\n\n\n Handlungsf\u00e4higkeit.<\/p>\n\n\n\n DEKOM:<\/strong> Der Bericht nennt als neue Masche manipulierte QR-Codes an Parkautomaten und \u201eVoice-<\/p>\n\n\n\n Phishing\u201c am Telefon. Wie bereitet man Mitarbeitende darauf vor?<\/p>\n\n\n\n Frank Hoffritz: <\/strong>Nur durch Praxis. Wir h\u00e4ngen im Training pl\u00f6tzlich QR-Codes an T\u00fcren oder Parkautomaten auf \u2013 genau wie Angreifer es tun w\u00fcrden. Die Besch\u00e4ftigten scannen, weil es im Arbeitsalltag schnell gehen muss, und erkennen erst im Training, dass die Seite gef\u00e4lscht war. Beim \u201eVoice-Phishing\u201c simulieren wir Anrufe, bei denen sich jemand als interner IT-Support ausgibt und Zugangsdaten verlangt. In diesen \u00dcbungen entsteht echte Awareness: Man sp\u00fcrt, wie leicht man im Alltag in eine Falle geraten kann \u2013 und verh\u00e4lt sich danach anders.<\/p>\n\n\n\n DEKOM:<\/strong> Viele Kommunen sagen: \u201eWir haben kein Personal und kein Budget f\u00fcr sowas.\u201c Wie<\/p>\n\n\n\n begegnen Sie diesem Argument?<\/p>\n\n\n\n Frank Hoffritz: <\/strong>Indem wir alles abnehmen. Die ML Gruppe ist seit vielen Jahren exklusiver Schulungspartner des Bundes und darauf spezialisiert, ganze Belegschaften in kurzer Zeit fit zu machen. Wir kommen mit mobilen Trainingsr\u00e4umen direkt in die Rath\u00e4user, B\u00fcrgerb\u00fcros oder Bauh\u00f6fe. Kommunen m\u00fcssen weder R\u00e4ume organisieren noch Technik bereitstellen. Und: Mehrere Gemeinden k\u00f6nnen Trainings b\u00fcndeln \u2013 das senkt die Kosten pro Teilnehmer deutlich.<\/p>\n\n\n\n DEKOM:<\/strong> Das BSI fordert ausdr\u00fccklich \u201eSchutz der Angriffsfl\u00e4chen\u201c. Was hei\u00dft das f\u00fcr die Praxis in<\/p>\n\n\n\n einer Verwaltung?<\/p>\n\n\n\n Frank Hoffritz: <\/strong>Der erste Schritt ist immer eine Bestandsaufnahme: Wo haben wir digitale Angriffsfl\u00e4chen? Wer hat welche Zug\u00e4nge? Dann folgt ein verpflichtendes Grundlagentraining f\u00fcr alle Mitarbeitenden \u2013 nicht nur f\u00fcr die IT. Cybersicherheit ist kein Projekt, sondern Routine. Kein B\u00fcrgermeister w\u00fcrde die Feuerwehr nur einmal im Jahr \u00fcben lassen. Bei Cybersicherheit ist es genauso: Es braucht Wiederholung und klare Abl\u00e4ufe.<\/p>\n\n\n\n DEKOM: <\/strong>Ein Cybervorfall kann also auch ohne Datenabfluss gef\u00e4hrlich sein?<\/p>\n\n\n\n Frank Hoffritz: <\/strong>Absolut. Der Fall Ludwigshafen hat gezeigt: Schon der Verdacht reicht, und die IT muss<\/p>\n\n\n\n vorsorglich heruntergefahren werden. Dann ist eine Verwaltung nicht erreichbar, Beratungen werden abgesagt, Entscheidungen verschoben. Es geht um die kommunale Souver\u00e4nit\u00e4t. Wer vorbereitet ist, bleibt handlungsf\u00e4hig.<\/p>\n\n\n\n DEKOM:<\/strong> Die ML Gruppe hat den eLearning-Award f\u00fcr innovative Lernformate gewonnen. Hilft<\/p>\n\n\n\n Gamification wirklich?<\/p>\n\n\n\n Frank Hoffritz: <\/strong>Ja, denn Menschen \u00e4ndern Verhalten nur, wenn sie erleben, was passieren kann. Wir setzen Simulationen ein: Ein Klick f\u00fchrt zum \u201eAusfall\u201c des Rathauses. Danach versteht jeder, warum<\/p>\n\n\n\n Cybersicherheit nicht \u201eirgendwo in der IT\u201c stattfindet, sondern am eigenen Schreibtisch.<\/p>\n\n\n\n DEKOM:<\/strong> Ihr Fazit f\u00fcr kommunale Entscheider?<\/p>\n\n\n\n Frank Hoffritz:<\/strong> Digitalisierung ohne Sicherheit ist keine Modernisierung. Wer seine Angriffsfl\u00e4chen kennt, trainiert und klare Abl\u00e4ufe hat, bleibt arbeitsf\u00e4hig \u2013 auch unter Angriff. Das ist der Ma\u00dfstab. (DEKOM\/ML Gruppe, 24.11.2025) Mehr Infos hier\u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Die \u00f6ffentliche Verwaltung ger\u00e4t zunehmend ins Visier professioneller Hackergruppen. Der aktuelle BSI-Lagebericht zeigt: Kommunen sind konkrete Angriffsziele \u2013 vor allem kleine und mittlere Verwaltungen mit oft schwacher IT-Sicherheit. Das gr\u00f6\u00dfte Einfallstor: menschliches Verhalten. Besch\u00e4ftigte scannen manipulierte QR-Codes, fallen auf Voice-Phishing herein oder \u00f6ffnen pr\u00e4parierte E-Mail-Anh\u00e4nge. \u00a0Im DEKOM-Interview erkl\u00e4rt Frank Hoffritz, Gesch\u00e4ftsf\u00fchrer der ML Gruppe, wie […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8701","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/posts\/8701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/comments?post=8701"}],"version-history":[{"count":1,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/posts\/8701\/revisions"}],"predecessor-version":[{"id":8702,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/posts\/8701\/revisions\/8702"}],"wp:attachment":[{"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/media?parent=8701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/categories?post=8701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/tags?post=8701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}