Cyber-Angriffe auf kommunale Einrichtungen haben bekanntermaßen weitreichende Konsequenzen: Daten werden abgezogen, Bescheide können nicht mehr ausgestellt und Gelder nicht bezahlt werden. Kompetentes Fachpersonal wird deshalb für die Verwaltung immer wichtiger.
Von Mitte 2023 bis Mitte 2024 sind jeden Tag im Schnitt 309.000 neue Schadprogramm-Varianten bekannt geworden, ein Anstieg von 26 Prozent im Vergleich zum Vorjahr. Dies geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende vergangenen Jahres veröffentlichte.
Insgesamt kommt der Bericht zu dem Ergebnis: Deutschland ist auf dem Weg zur resilienten Cybernation ein gutes Stück weitergekommen sei. Für die einzelne Kommune ist das trotzdem nur bedingt beruhigend, denn gerade im Krisenfall recht der Informationsfluss zwischen den föderalen Ebenen nicht.
Sicherheit nach dem Studium
Vor dem Hintergrund rückt für die öffentliche Verwaltung immer stärker die Notwendigkeit einer kompetenten Personalausstattung in den Vordergrund – dabei sind es vor allem die Hochschulen der öffentlichen Verwaltung, die in die Ausbildung von Cyber-Fachkräften investieren sollten. 2020 gründete die Informatikerin Prof. Dr. Anna Schulze, zuvor beim Bundesverwaltungsamt beschäftigt, an der Hochschule des Bundes den Studiengang „Digital Administration and Cyber Security“. Auf der PITS in Berlin erklärte sie, wie wichtig es sei, Anreize zu setzen, um junge Menschen zur Aufnahme des Studiums zu bewegen. Eine große Rolle bei der Entscheidung spiele der Faktor Regionalität: 50 Prozent der Studierenden an ihrer Hochschule kämen aus Nordrhein-Westfalen.
Auch Philipp Krohn, Fachgruppenleiter an der Fachhochschule für öffentliche Verwaltung, Polizei und Rechtspflege des Landes Mecklenburg-Vorpommern, wies darauf hin: die „familiäre und regionale Nähe“ sei ein wichtiger Punkt, um Menschen zu binden. Seine Hochschule adressiere gezielt Hochschulstandorte und gehe Kooperationen ein, um Studierende für die Fachhochschule des Bundes zu gewinnen. Den jungen Menschen würden sie berufspraktische Erfahrungen garantieren, um sie schlussendlich mit A 9 oder A 10 einzustellen.
Cyber-Sicherheitskräfte in der Verwaltung halten
Das Anwerben der Cyber-Sicherheitskräfte von morgen ist die eine Sache, eine andere ist, sie auch zu halten. „Man sollte den jungen Leuten nicht mit der Hierarchiekeule kommen“, empfiehlt beispielsweise Prof. Schulze. Krohn wies darauf hin: Mit den sechsstelligen Jahresgehältern der freien Wirtschaft sei nicht zu konkurrieren, auch würden dort flexiblere Arbeitszeitregelungen angeboten. „Hier können und müssen wir besser werden“, erklärte er. Mit Mietzulagen versucht die Hochschule Niederrhein, ihre Attraktivität zu erhöhen. Prof. Dr. Martin Grothe, Professor für Netzwerksicherheit und sichere Softwarearchitekturen an der Hochschule Niederrhein, gab zudem folgenden Hinweis mit auf den Weg: Beamten sei es immer möglich, einer Nebentätigkeit nachzugehen. Damit ließe sich eine vergleichsweise geringe Vergütung aufwerten.
