Städte und Gemeinden werden immer öfter zum Ziel von Cyberangriffen. Für Gegenmaßnahmen braucht es einen ganzheitlichen Ansatz, der von technischer Expertise bis zu Krisen-PR reicht. Spätestens seit den Angriffen auf Südwestfalen-IT investieren Ministerien und Kommunen in umfassende Schutz- und Notfallkonzepte.
Kommunale Verwaltungen geraten immer häufiger ins Visier von Cyberkriminellen. Laut aktuellen Umfragen war jede vierte deutsche Kommune in den letzten zwei Jahren von einer Cyberattacke betroffen. Bei Großstädten lag die Quote sogar bei über 40 Prozent. Diese Zahlen zeigen, dass die Bedrohung längst nicht mehr nur theoretisch ist.
Besonders drastisch war der Ransomware-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT Ende 2023: Über 70 Städte und Kreise hatten mehrere Tage keine funktionsfähige IT; Bürgerbüros und Ausländerbehörden mussten schließen. Insgesamt waren von der Attacke rund 1,7 Millionen Einwohner betroffen. Zuletzt gab es im Sommer 2025 eine groß angelegte Welle von DDoS-Angriffen, die die Webseiten von rund 30 Städten und Landkreisen für mehrere Stunden lahmlegte. Betroffen waren unter anderem Magdeburg, Erfurt und Nürnberg.
Die Folgen solcher Attacken reichen von Datenverlust über hohe Wiederherstellungskosten bis hin zu einem massiven Vertrauensverlust in die Verwaltung. Je vernetzter und digitaler Rathäuser werden, desto attraktiver sind sie als Ziel. Aus diesem Grund ist es von zentraler Bedeutung, dass Städte und Gemeinden ihre digitale Handlungsfähigkeit sichern und künftigen Angriffen wirksam begegnen können.
Die jüngsten Angriffe haben den sofortigen Handlungsbedarf der Kommunen einmal mehr deutlich gemacht. Schon der BSI-Lagebericht 2024 hebt hervor, dass kommunale Behörden zunehmend Ziel von Angriffen werden und dass ihre Sicherheitsstruktur in vielen Fällen Schwächen aufweist. In dem Bericht wird ausdrücklich kritisiert, dass viele Rathäuser Sicherheitsupdates zu spät installieren oder nur rudimentäre Schutzmaßnahmen nutzen.
Das BSI empfiehlt unter anderem die Umsetzung der folgenden technischen Maßnahmen:
Ein aktuelles Beispiel für konkrete Gegenmaßnahmen ist Digi-SOS in Nordrhein-Westfalen: Dieses Hilfspaket bietet Kommunen und Landesbehörden seit April 2025 schnelle Unterstützung bei IT-Angriffen. Die beteiligten Dienstleister halten Expertenteams bereit, die im Notfall sofort eingreifen, Systeme isolieren und eine erste Lageanalyse vornehmen. Anschließend begleiten sie die betroffenen Kommunen bei der Schwachstellenanalyse und Wiederherstellung.
Die Beteiligung des Personals an der IT-Sicherheit ist ebenfalls in den Fokus gerückt. Laut kommunalen Spitzenverbänden gehören Schulungen, Phishing-Simulationen und definierte Meldewege mittlerweile zum Standardrepertoire vieler Verwaltungen. Nach dem Südwestfalen-Vorfall kündigten mehrere Landkreise an, ihre Belegschaft regelmäßig testen zu lassen, um die Reaktionsfähigkeit im Ernstfall zu verbessern.
Wenn es trotz vorbeugender Maßnahmen zu einem Cyberangriff kommt, entscheidet die Vorbereitung darüber, wie schnell eine Kommune wieder handlungsfähig wird. Der BSI-Lagebericht 2024 berichtet von Fällen, in denen Verwaltungen nach Ransomware-Attacken über Wochen lahmgelegt waren. So mussten nach der Attacke auf den kommunalen IT-Dienstleister Südwestfalen-IT mehr als 70 Kommunen in den Notbetrieb wechseln, weil zentrale IT-Dienste ausgefallen waren und sich weder E-Mails noch Fachverfahren nutzen ließen.
Viele Städte und Landkreise haben deshalb ihre Strukturen angepasst und setzen auf verschiedene Maßnahmen:
Diese Maßnahmen zielen darauf ab, betroffene Systeme schnell zu isolieren, aktuelle Backups einzuspielen und die wichtigsten Fachverfahren unverzüglich wieder in Betrieb zu nehmen. Auch die Kommunikation wird professioneller: Immer mehr Kommunen beziehen Verwaltungsspitze, IT-Leitung und Datenschutzbeauftragte in ihre Krisenstäbe ein, um im Ernstfall schnell reagieren, Entscheidungen treffen und die Öffentlichkeit informieren zu können.
Längst steht auch die Frage im Raum, wie Kommunen ihre digitale Widerstandsfähigkeit dauerhaft sichern können. Der neu gegründete Digitalausschuss des Deutschen Städte- und Gemeindebunds (DStGB) arbeitet an Konzepten, wie Bund, Länder und Kommunen gemeinsam eine verlässliche Sicherheitsarchitektur aufbauen können. Auf dem 11. Kommunalen IT-Sicherheitskongress im Mai 2025 haben die Spitzenverbände über langfristige Finanzierung und Maßnahmen diskutiert, um das erreichte Schutzniveau zu bewahren.
IT-Sicherheit ist kein Zustand, sondern ein laufender Prozess: Angreifer entwickeln ständig neue Methoden, Sicherheitslücken tauchen immer wieder auf. Kommunen müssen ihre Schutzmaßnahmen daher kontinuierlich anpassen. Dies geschieht in mehreren Bundesländern mit kommunalen Strukturen für Cybersicherheit, die Schwachstellen schnell identifizieren und beheben sowie Sicherheitsmeldungen übergreifend koordinieren sollen. Neben Digi-SOS in Nordrhein-Westfalen hat Hessen etwa das CyberCompetenceCenter (Hessen3C) eingerichtet und Baden-Württemberg das Computer Emergency Response Team (CERT BWL) aufgebaut.
Mittlerweile wird deutlich, dass sich der notwendige Kulturwandel abzeichnet: Digitale Sicherheit ist keine einmalige Investition, sondern eine dauerhafte Aufgabe. Wenn Behörden heute kontinuierlich an ihrer IT-Sicherheit arbeiten, schützen sie damit nicht nur Daten, sondern auch das Vertrauen der Bürgerinnen/Bürger in eine handlungsfähige Verwaltung.
Haftpflicht
Unverzichtbarer Schutz bei Schadenersatzansprüchen von Dritten - unbegrenzt und alternativlos. Unsere Versicherungen im Bereich Haftpflicht bewahren Sie vor finanziellen und wirtschaftlichen Nachteilen.
Vermögen
Unmittelbare Vermögensschäden aller Tätigkeitsbereiche - sichern Sie sich und Ihre Mitarbeiter bestmöglich finanziell ab. Unsere Versicherungen im Bereich Vermögen schützen vor Folgen von Fehlentscheidungen.
Fahrzeuge
Feuerwehrfahrzeuge, Müllwagen oder Friedhofsbagger - mit uns fahren Sie stets auf Nummer sicher. Unsere Versicherungen im Bereich Fahrzeuge sorgen dafür, dass in Ihrem kommunalen Fuhrpark alles rund läuft.
Unfall
Ehrenamtliche Feuerwehrleute, Mandatsträger, Beschäftigte, Schüler und weitere Personen - sorgen Sie für eine optimale Absicherung. Unsere Versicherungen im Bereich Unfall bieten bedarfsgerechte Lösungen.
Sachwerte
Gebäude, Betriebseinrichtungen, Kunstgegenstände, Musikinstrumente, Schlüssel und mehr - bei uns in kompetenten Händen. Unsere Versicherungen im Bereich Sachwerte bieten Ihnen umfangreichen Schutz.
Technik
Elektronische Anlagen und Geräte, stationäre und transportable Maschinen - schützen Sie Ihr Equipment. Sie sind Bauherr? Unsere Versicherungen im Bereich Technik ermöglichen Ihnen die erforderliche Absicherung.
Weitere Angebote
Cyber, Rechtsschutz, Beihilfe, Altersvorsorge - unsere Zusammenarbeit mit Kooperationspartnern verschafft Ihnen umfassenden Schutz. Unsere Versicherungen im Bereich Weitere Angebote runden unser Angebot ab.