Nicht nur Wirtschaftsunternehmen und der Bund, sondern auch Städte und Gemeinden werden immer häufiger Opfer von Cyber-Angriffen. Wie resilient sind Deutschlands Kommunen dagegen? Geht es nach den Resultaten einer neuen Studie des cyberintelligence.instutite (CII): nicht allzu sehr. Dies liege nicht primär an fehlenden finanziellen Mitteln.
Vielmehr müsse zunächst das „Bewusstsein im kommunalpolitischen Raum geschärft werden“, dass auch die kleinste Gemeinde für Cyber-Angreifende attraktiv sein kann. Darauf wies Prof. Dr. Dennis Kenji Kipker, wissenschaftlicher Direktor des CII, im Rahmen einer virtuellen Pressekonferenz hin. Gemeinsam mit dem Rechtsanwalt Dr. Tilmann Dittrich zeichnet Kipker für das White Paper „Kommunale Cybersicherheit auf dem Prüfstand“ verantwortlich, in dem die Cyber-Sicherheit von Kommunen analysiert wird. Das Ziel von Cyber-Attacken auf kommunale Strukturen ist laut Kipker die Demoralisierung der Bürgerinnen und Bürger, die durch den Ausfall von Verwaltungsleistungen oder – noch gravierender – Kritischen Infrastrukturen direkt betroffen sind. Viele Kommunen würden zwar viel digitalisieren, ohne dabei jedoch besonders auf Nachhaltigkeit und Resilienz zu achten, so Kipker weiter. Sein Fazit der Forschungsergebnisse ist klar: „Die Kommunen sind nicht vorbereitet“.
Neue Regierung – neue Strategie?
Der Hacker-Angriff auf die Südwestfalen-IT im Oktober 2023, der bislang größte auf deutsche Kommunen, habe gezeigt, dass wichtige Vorgaben wie etwa zum Cyber-Risikomanagement fehlten. Doch nicht nur die kommunale Ebene lasse Kipker zufolge häufig die nötige Vorbereitung vermissen: In Deutschland gebe es generell „keine einheitliche Cyber-Sicherheitsstrategie“, so der Rechtswissenschaftler und IT-Sicherheitsexperte. Dass föderale Grenzen überwunden werden können, zeige etwa Kroatien. Hier sorge der Staat durch zusätzliche IT-Sicherheitsfachleute in der Kommunalverwaltung für einen aktiven Aufbau von Cyber-Resilienz.
In Deutschland ruhen viele Hoffnungen auf der neuen und bald ins Handeln kommenden Regierung. Im Sondierungspapier von Union und SPD fanden sich die üblichen Forderungen zur Digitalisierung, das Thema Cyber-Sicherheit wurde jedoch nicht erwähnt (Behörden Spiegel berichtete). Laut Handelsblatt allerdings fordert Roderich Kiesewetter (CDU), stellvertretender Vorsitzender des Parlamentarischen Gremiums zur Kontrolle der Nachrichtendienste des Bundes, sogenannte „Hackbacks“. Diese Gegenschläge gegen die Stromnetze oder die Server der Angreifenden könnten einen laufenden Cyber-Angriff stoppen und zudem abschreckende Wirkung haben, so Kiesewetter.
