Hacker im Rathaus

Ein Hacker geht an einem Rathaus vorbei.

So wehren sich Städte und Gemeinden

Städte und Gemeinden werden immer öfter zum Ziel von Cyberangriffen. Für Gegenmaßnahmen braucht es einen ganzheitlichen Ansatz, der von technischer Expertise bis zu Krisen-PR reicht. Spätestens seit den Angriffen auf Südwestfalen-IT investieren Ministerien und Kommunen in umfassende Schutz- und Notfallkonzepte.
 

Cyberangriffe auf Kommunen sind ein zunehmendes Problem

Kommunale Verwaltungen geraten immer häufiger ins Visier von Cyberkriminellen. Laut aktuellen Umfragen war jede vierte deutsche Kommune in den letzten zwei Jahren von einer Cyberattacke betroffen. Bei Großstädten lag die Quote sogar bei über 40 Prozent. Diese Zahlen zeigen, dass die Bedrohung längst nicht mehr nur theoretisch ist.

Besonders drastisch war der Ransomware-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT Ende 2023: Über 70 Städte und Kreise hatten mehrere Tage keine funktionsfähige IT; Bürgerbüros und Ausländerbehörden mussten schließen. Insgesamt waren von der Attacke rund 1,7 Millionen Einwohner betroffen. Zuletzt gab es im Sommer 2025 eine groß angelegte Welle von DDoS-Angriffen, die die Webseiten von rund 30 Städten und Landkreisen für mehrere Stunden lahmlegte. Betroffen waren unter anderem Magdeburg, Erfurt und Nürnberg.

Die Folgen solcher Attacken reichen von Datenverlust über hohe Wiederherstellungskosten bis hin zu einem massiven Vertrauensverlust in die Verwaltung. Je vernetzter und digitaler Rathäuser werden, desto attraktiver sind sie als Ziel. Aus diesem Grund ist es von zentraler Bedeutung, dass Städte und Gemeinden ihre digitale Handlungsfähigkeit sichern und künftigen Angriffen wirksam begegnen können.

Prävention braucht klare Sicherheitsstrukturen

Die jüngsten Angriffe haben den sofortigen Handlungsbedarf der Kommunen einmal mehr deutlich gemacht. Schon der BSI-Lagebericht 2024 hebt hervor, dass kommunale Behörden zunehmend Ziel von Angriffen werden und dass ihre Sicherheitsstruktur in vielen Fällen Schwächen aufweist. In dem Bericht wird ausdrücklich kritisiert, dass viele Rathäuser Sicherheitsupdates zu spät installieren oder nur rudimentäre Schutzmaßnahmen nutzen.

Das BSI empfiehlt unter anderem die Umsetzung der folgenden technischen Maßnahmen:

  • Konsequente Segmentierung von Netzwerken
  • Einrichtung sicherer Datenschleusen
  • Regelmäßige Aktualisierung aller Systeme
  • Nutzung von Zwei-Faktor-Authentifizierung
  • Strenge Beschränkung von Zugriffsrechten
  • Einsatz von Monitoring- und SOC-Diensten zur frühzeitigen Angriffserkennung

Ein aktuelles Beispiel für konkrete Gegenmaßnahmen ist Digi-SOS in Nordrhein-Westfalen: Dieses Hilfspaket bietet Kommunen und Landesbehörden seit April 2025 schnelle Unterstützung bei IT-Angriffen. Die beteiligten Dienstleister halten Expertenteams bereit, die im Notfall sofort eingreifen, Systeme isolieren und eine erste Lageanalyse vornehmen. Anschließend begleiten sie die betroffenen Kommunen bei der Schwachstellenanalyse und Wiederherstellung.

Die Beteiligung des Personals an der IT-Sicherheit ist ebenfalls in den Fokus gerückt. Laut kommunalen Spitzenverbänden gehören Schulungen, Phishing-Simulationen und definierte Meldewege mittlerweile zum Standardrepertoire vieler Verwaltungen. Nach dem Südwestfalen-Vorfall kündigten mehrere Landkreise an, ihre Belegschaft regelmäßig testen zu lassen, um die Reaktionsfähigkeit im Ernstfall zu verbessern.

Reaktionsstärke als Schlüsselfaktor bei Angriffen

Wenn es trotz vorbeugender Maßnahmen zu einem Cyberangriff kommt, entscheidet die Vorbereitung darüber, wie schnell eine Kommune wieder handlungsfähig wird. Der BSI-Lagebericht 2024 berichtet von Fällen, in denen Verwaltungen nach Ransomware-Attacken über Wochen lahmgelegt waren. So mussten nach der Attacke auf den kommunalen IT-Dienstleister Südwestfalen-IT mehr als 70 Kommunen in den Notbetrieb wechseln, weil zentrale IT-Dienste ausgefallen waren und sich weder E-Mails noch Fachverfahren nutzen ließen.

Durch ein Passwort geschützter Laptop.

Viele Städte und Landkreise haben deshalb ihre Strukturen angepasst und setzen auf verschiedene Maßnahmen:

  • Aufbau von Incident-Response-Teams
  • Etablierung fester Meldewege für Cybervorfälle
  • Durchführung regelmäßiger Planspiele und Krisenübungen
  • Sicherstellung geprüfter und aktueller Backups
  • Erstellung priorisierter Wiederanlaufpläne für kritische Fachverfahren

Diese Maßnahmen zielen darauf ab, betroffene Systeme schnell zu isolieren, aktuelle Backups einzuspielen und die wichtigsten Fachverfahren unverzüglich wieder in Betrieb zu nehmen. Auch die Kommunikation wird professioneller: Immer mehr Kommunen beziehen Verwaltungsspitze, IT-Leitung und Datenschutzbeauftragte in ihre Krisenstäbe ein, um im Ernstfall schnell reagieren, Entscheidungen treffen und die Öffentlichkeit informieren zu können.

Zukunftssicherheit verlangt nach ständiger Anpassung

Längst steht auch die Frage im Raum, wie Kommunen ihre digitale Widerstandsfähigkeit dauerhaft sichern können. Der neu gegründete Digitalausschuss des Deutschen Städte- und Gemeindebunds (DStGB) arbeitet an Konzepten, wie Bund, Länder und Kommunen gemeinsam eine verlässliche Sicherheitsarchitektur aufbauen können. Auf dem 11. Kommunalen IT-Sicherheitskongress im Mai 2025 haben die Spitzenverbände über langfristige Finanzierung und Maßnahmen diskutiert, um das erreichte Schutzniveau zu bewahren.

IT-Sicherheit ist kein Zustand, sondern ein laufender Prozess: Angreifer entwickeln ständig neue Methoden, Sicherheitslücken tauchen immer wieder auf. Kommunen müssen ihre Schutzmaßnahmen daher kontinuierlich anpassen. Dies geschieht in mehreren Bundesländern mit kommunalen Strukturen für Cybersicherheit, die Schwachstellen schnell identifizieren und beheben sowie Sicherheitsmeldungen übergreifend koordinieren sollen. Neben Digi-SOS in Nordrhein-Westfalen hat Hessen etwa das CyberCompetenceCenter (Hessen3C) eingerichtet und Baden-Württemberg das Computer Emergency Response Team (CERT BWL) aufgebaut.

Mittlerweile wird deutlich, dass sich der notwendige Kulturwandel abzeichnet: Digitale Sicherheit ist keine einmalige Investition, sondern eine dauerhafte Aufgabe. Wenn Behörden heute kontinuierlich an ihrer IT-Sicherheit arbeiten, schützen sie damit nicht nur Daten, sondern auch das Vertrauen der Bürgerinnen/Bürger in eine handlungsfähige Verwaltung.

Illustration mit Dokumenten, Sparschwein, Richterhammer, einem Cyberkriminellen und einem Stethoskop.

Cyberversicherung für kommunale Unternehmen & Kommunen

Hacking-Angriff, Verlust von sensiblen Daten, Klick auf infizierte E-Mail - die Cyber-Gefahren wachsen mit zunehmender Digitalisierung und Vernetzung. In Zusammenarbeit mit HISCOX haben wir eine Cyber-Versicherung speziell für Kommunen und kommunale Unternehmen entwickelt. 

Icons / 24 / AcceptedIcons/24/Add Fileambulance-siren-6299Icons / 24 / Angle downIcons / 24 / Angle downIcons / 24 / Angle leftIcons / 24 / Angle rightIcons / 24 / Angle upIcons/24/AppointmentIcons / 24 / Arrow leftIcons / 24 / Arrow rightIcons/24/AttachementIcons/24/BookmarkIcons/24/briefcaseArtboardIcons / 24 / CalendarIcons/24/Rating -carIcons / 24 / Check-circleIcons / 24 / CheckIcons / 24 / Checkbox OffIcons / 24 / Checkbox OnIcons/24/ChecklistIcons / 24 / CloseIcons/24/ConsultantIcons / 24 / ContactIcons / 24 / Contract ServiceIcons / 24 / Damage ServiceIcons / 24 / DataAnhang löschenIcons/24/DownloadIcons/24/EditIcons/24/EmailnotincludedExtranet_blackWeiterleitung zur Startseite des Extranets von GVV KommunalExtranet_whiteeyefacebook8b0ef03d-4311-452f-8773-d4a4bd8300f7@1.00xIcons/24/FilterIcons / 24 / Formsgvv_haftpflicht_Icon81cba279-fa1f-4fc6-88b1-b4c4a249bed3@1.00xGVV_Icon_24_Angle-downGVV_Icon_24_Angle-leftGVV_Icon_24_Angle-rightGVV_Icon_24_Angle-upGVV_Icon_24_Arrow-leftGVV_Icon_24_Arrow-rightGVV_Icon_24_Check-circleGVV_Icon_24_CheckGVV_Icon_24_CloseGVV_Icon_24_ContactGVV_Icon_24_MenueGVV_Icon_24_MinusGVV_Icon_24_Searchb4fc008d-40ef-4782-b950-2f1c2dd6d9c3@1.00xIcons / 24 / HelpIcons / 24 / HomeAnhang aufrufenin-progressicludedincoming-call-4649Icons / 24 / InformationinstagramIcons/24/LegallinkedinIcons/24/LoginWeiterleitung zur Startseite von GVV DirektLogo / Kommunal (Platzhalter)Weiterleitung zur Startseite von GVV KommunalWeiterleitung zur Startseite von GVV Kommunallogo-portal-whitelogo-portalWeiterleitung zur Startseite von GVV DirektWeiterleitung zur Startseite von GVV DirektShapeIcons / 24 / MenueIcons / 24 / MinusIcons/24/MoveIcons/24/Offeringopen-statusIcons/24/UserIcons / 24 / PlusIcons / 24 / Post Office BoxIcons/24/printIcons / 24 / Radio OffIcons / 24 / Radio OnIcons/24/Rating - star emptyIcons/24/Rating - star filledIcons / 24 / RedorejectIcons / 24 / SearchIcons/24/SettingsIcons/24/ShareIcons/24/ShieldIcons / 24 / SpeedIcons/24/SwitchIcons/24/TelephoneIcons/24/Trustedtwitterupload-completeIcons/24/UploadIcons/24/UserIcons / 24 / UsersvideoIcons / 24 / Warningxing
    Illustration mit drei Personen in Anzügen unter einem Gesetzbuch, neben einem Baum.

    Haftpflicht

    Unverzichtbarer Schutz bei Schadenersatzansprüchen von Dritten - unbegrenzt und alternativlos. Unsere Versicherungen im Bereich Haftpflicht bewahren Sie vor finanziellen und wirtschaftlichen Nachteilen.

    Illustration von zwei Geschäftsleuten die sich die Hand geben in einem Büro. Sie stehen unter Geldscheinen und Münzen.

    Vermögen

    Unmittelbare Vermögensschäden aller Tätigkeitsbereiche - sichern Sie sich und Ihre Mitarbeiter bestmöglich finanziell ab. Unsere Versicherungen im Bereich Vermögen schützen vor Folgen von Fehlentscheidungen.

    Illustration mit einer Person, einem Feuerwehrfahrzeug und einem Müllwagen.

    Fahrzeuge

    Feuerwehrfahrzeuge, Müllwagen oder Friedhofsbagger - mit uns fahren Sie stets auf Nummer sicher. Unsere Versicherungen im Bereich Fahrzeuge sorgen dafür, dass in Ihrem kommunalen Fuhrpark alles rund läuft.

    Illustration mit drei Kindern die zusammen Seil springen, einem Mann mit Armschlinge und einem Erste-Hilfe-Koffer.

    Unfall

    Ehrenamtliche Feuerwehrleute, Mandatsträger, Beschäftigte, Schüler und weitere Personen - sorgen Sie für eine optimale Absicherung. Unsere Versicherungen im Bereich Unfall bieten bedarfsgerechte Lösungen.

    Illustration zeigt einen beschädigten Safe, Wasserhahn, Feueralarm, einen Windsack und ein Haus.

    Sachwerte

    Gebäude, Betriebseinrichtungen, Kunstgegenstände, Musikinstrumente, Schlüssel und mehr - bei uns in kompetenten Händen. Unsere Versicherungen im Bereich Sachwerte bieten Ihnen umfangreichen Schutz.

    Illustration einer Frau an einem Computer mit Fehleranzeige. Ein Techniker steht vor einem beschädigten Stromkasten.

    Technik

    Elektronische Anlagen und Geräte, stationäre und transportable Maschinen - schützen Sie Ihr Equipment. Sie sind Bauherr? Unsere Versicherungen im Bereich Technik ermöglichen Ihnen die erforderliche Absicherung.

    Illustration mit Dokumenten, Sparschwein, Richterhammer, einem Cyberkriminellen und einem Stethoskop.

    Weitere Angebote

    Cyber, Rechtsschutz, Beihilfe, Altersvorsorge - unsere Zusammenarbeit mit Kooperationspartnern verschafft Ihnen umfassenden Schutz. Unsere Versicherungen im Bereich Weitere Angebote runden unser Angebot ab.