Mit der Umsetzung der NIS-2-Richtlinie und des neuen KRITIS-Dachgesetzes versch\u00e4rfen sich die Anforderungen an die IT-Sicherheit in St\u00e4dten, Gemeinden und kommunalen Unternehmen deutlich. Viele Bereiche der Daseinsvorsorge fallen k\u00fcnftig unter die erweiterten Vorgaben, darunter Energie- und Wasserversorgung, Verkehr, Abfallwirtschaft und kommunale IT-Dienstleister. Die j\u00fcngsten Ransomware-Angriffe auf Verwaltungen und Versorger haben gezeigt, wie weitreichend die Folgen sein k\u00f6nnen: In mehreren F\u00e4llen waren zentrale Dienstleistungen \u00fcber Wochen, teils sogar \u00fcber Monate nicht verf\u00fcgbar. F\u00fcr die kommunale Ebene bedeutet dies, dass IT-Sicherheit keine technische Detailfrage mehr ist, sondern ein Faktor f\u00fcr die Funktionsf\u00e4higkeit zentraler Aufgaben und die Verl\u00e4sslichkeit gegen\u00fcber der \u00d6ffentlichkeit. Die gesetzlichen Vorgaben treffen vielerorts auf gewachsene IT-Strukturen und begrenzte personelle Ressourcen. Unterschiedliche Einzell\u00f6sungen liefern zwar Informationen zu einzelnen Aspekten der Sicherheit, bilden aber kaum das Gesamtbild ab, das NIS2 k\u00fcnftig verlangt. \u201eDie Implementierung, Konfiguration und Verwaltung unterschiedlichster Sicherheits-Tools ist aufw\u00e4ndig, teuer und personalintensiv“, sagt Mario Jandeck, Gesch\u00e4ftsf\u00fchrer des Jenaer IT-Sicherheitsspezialisten Enginsight. Gefordert ist eine Sicherheitsarchitektur, die die vorhandenen Systeme vollst\u00e4ndig erfasst, Risiken fortlaufend bewertet und sicherheitsrelevante Ereignisse zuverl\u00e4ssig erkennt. F\u00fcr viele Kommunen bedeutet dies eine strukturelle Neuordnung, die sowohl organisatorische als auch technische Anpassungen notwendig macht. Dabei spielt auch die Frage eine Rolle, wie sich diese Anforderungen im laufenden Betrieb ohne unverh\u00e4ltnism\u00e4\u00dfigen Mehraufwand umsetzen lassen. In diesem Kontext setzen Kommunen zunehmend auf Anbieter, die mehrere sicherheitsrelevante Aufgaben in einem konsistenten technischen Ansatz zusammenf\u00fchren. Die Enginsight-Plattform unterst\u00fctzt die automatische Erfassung der IT-Systeme, die kontinuierliche Schwachstellenanalyse und die Erkennung sicherheitsrelevanter Ereignisse. F\u00fcr viele Anwender ist zudem die vollst\u00e4ndige Entwicklung und der Betrieb in Deutschland relevant, da dies die Einhaltung von Datenschutz- und Nachweisanforderungen erleichtert, die im Zuge von NIS2 an Bedeutung gewinnen. Enginsight ersetzt dabei keine strategischen Entscheidungen auf Leitungsebene, bietet jedoch eine technische Grundlage, um die neuen Pflichten im Alltag zu erf\u00fcllen. F\u00fcr B\u00fcrgermeister, Werkleitungen und Verwaltungschefs steht damit eine Phase an, in der Zust\u00e4ndigkeiten, Strukturen und Verantwortlichkeiten neu geordnet werden m\u00fcssen. Bis 2026 ist eine realistische Bestandsaufnahme der IT-Landschaft erforderlich, verbunden mit klaren Entscheidungen \u00fcber technische L\u00f6sungen und die Rolle des kommunalen IT-Dienstleisters. Kommunen, die fr\u00fchzeitig mit der Konsolidierung ihrer Sicherheitsprozesse beginnen, schaffen damit nicht nur mehr Stabilit\u00e4t im laufenden Betrieb, sondern auch die notwendige Transparenz gegen\u00fcber Aufsicht und \u00d6ffentlichkeit. Cybersicherheit wird damit zu einem dauerhaften Bestandteil der kommunalen Daseinsvorsorge \u2013 und zu einer Aufgabe, die verl\u00e4ssliche Prozesse und einen systematischen Umgang mit Risiken voraussetzt.<\/p>\n\n\n\n