Youtube Cybersicherheit in Kommunen
Zwischen wachsender Bedrohung und lösungsorientiertem Handeln
Wie steht es um die IT-Sicherheit in deutschen Kommunen? Dieser Frage ist die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins nachgegangen. Erstmals wird darin ein differenziertes Lagebild zur IT-Sicherheit innerhalb der öffentlichen Verwaltung gezeichnet. Die Ergebnisse offenbaren: Während einzelne Kommunen bereits widerstandsfähige IT-Strukturen aufbauen, besteht vielerorts erheblicher Nachholbedarf.
Was verbindet Städte, Gemeinden und Landkreise, unabhängig von Größe, Struktur oder staatlicher Zuständigkeit? Eine verborgene Gemeinsamkeit mit enormer Auswirkung: Cyberangriffe auf kommunale Verwaltungen nehmen zu und sind längst keine Einzelfälle mehr. Die Frage ist also nicht mehr, ob es passiert, sondern wann und wie gut Kommunen auf eine Attacke vorbereitet sind. Doch wie steht es tatsächlich um die IT-Sicherheit in kommunalen IT-Netzwerken? Wo liegen Schwachstellen und welche Strategien sind gefragt? In der repräsentativen Umfrage „Cybersicherheit in Zahlen“ vom IT-Sicherheitsunternehmen G DATA CyberDefense, Statista und brand eins wurden mehr als 300 Angestellten aus dem öffentlichen Dienst diese Fragen gestellt – mit aufschlussreichen Ergebnissen.
Erwarten Sie, dass Bedrohnungen für die IT-Sicherheit durch den verstärkten Einsatz von künstlicher Intelligenz (KI) zunehmen?
• 28,9 sagen: ja, deutlich: KI wird die Bedrohungslage erheblich verschärfen.
• 39,8 sagen: ja, in bestimmten Bereichen: Einige Angriffszenarien werden durch KI wahrscheinlicher.
• 16,1 sagen: nein, das Risiko bleibt in etwa gleich: KI verändert die Bedrohungslage nicht wesentlich.
• 5,5 sagen: nein, das Risiko wird eher abnehmen: KI kann helfen, Sicherheitsmaßnahmen zu verbessern.
• 9,7 sagen: bin unsicher, das kann ich nicht beurteilen. G DATA CyberDefense
Gefahr unterschätzt: Die Kluft zwischen subjektiver Wahrnehmung und objektiver Realität
Trotz der zunehmenden Bedrohungslage stuft rund die Hälfte aller Befragten das Risiko eines Cyberangriffs als gering oder sehr gering ein. Besonders auffällig: 59 Prozent der kommunalen Beschäftigten sehen kaum Gefahrenpotenzial – obwohl Kommunen nachweislich wiederholt Ziel erfolgreicher Attacken wurden wie etwa Potsdam, Rügen oder Schwerte. Zum Vergleich: Im Bereich Telekommunikation und Information betrachten nur zwei von fünf Befragten das Angriffsrisiko als niedrig. Dabei ist jede und jeder Mitarbeitende ein potenzielles Einfallstor. IT-Verantwortliche sind deshalb gefordert, das Thema Security Awareness – also das Bewusstsein für IT-Sicherheit – strategisch in den Behörden zu verankern. Nur wer die Risiken kennt, kann wirksame Schutzmaßnahmen ergreifen und eine resiliente Sicherheitsarchitektur aufbauen.
Cyberangriffe sind längst Teil des Arbeitsalltags
Was früher wie ein Ausnahmefall wirkte, ist heute Realität: Cyberattacken gehören zum kommunalen Alltag. 45 Prozent der Befragten waren bereits selbst direkt betroffen oder kennen entsprechende Vorfälle aus dem Kollegenkreis. Die Folgen sind oft unmittelbar spürbar – nicht nur intern, sondern auch für die Bevölkerung: Ausfälle digitaler Bürgerservices, verzögerte Auszahlungen von Wohngeld oder Unterhaltsvorschüssen oder gar mehrwöchige Einschränkungen ganzer Fachbereiche sind keine Seltenheit, sondern die Regel. Cyberkriminalität trifft die kommunale Daseinsvorsorge im Kern.
Veraltete IT-Infrastruktur als Schwachstelle
Einschätzung des Zustands der IT-Systeme, Arbeitnehmerinnen und Arbeitnehmer in Deutschland, die im öffentlichen Dienst arbeiten; 2025; in Prozent*
Wie würden Sie den aktuellen Zustand der IT-Systeme in Ihrer Verwaltung einschätzen?
• 43,4 % modern und gut gepflegt
• 19,6 % sehr unterschiedlich je nach Bereich
• 15,4 % teilweise veraltet, aber funktional
• 13 % gerade in der Umstellung
• 5,1 % veraltet und schwer wartbar
• 11,1 % Ich kann das nicht beurteilen.
*Mehrfachnennungen möglich.
Quelle Statista im Auftrag von G DATA
Aus Cybersicherheit in Zahlen 2025 / 2026 - G DATA - Statica - brand eins
G DATA CyberDefense
Ein zentraler Risikofaktor bleibt die technische Ausstattung des öffentlichen Dienstes. Nur 43 Prozent der Befragten bezeichnen ihre Systeme als modern und gut gepflegt. Mehr als 15 Prozent beschreibt die Infrastruktur als veraltet, aber noch funktional. In der Praxis heißt das:
Viele Kommunen arbeiten mit Systemen, die zum Teil keine zeitgemäßen Sicherheitsstandards mehr erfüllen. Gerade in heterogenen IT-Landschaften, also gewachsenen Systemumgebungen mit unterschiedlichen Betriebssystemen, Anwendungen und Schnittstellen, wird die Pflege und Modernisierung zur Herausforderung. Wenn dringend nötige Updates und Sicherheitsmaßnahmen ausbleiben, hat das gravierende Folgen. Denn Veraltete Systeme ohne Sicherheitsaktualisierungen öffnen Angreifergruppen Tür und Tor.
Fachkräftemangel, Technik, Budget – der Dreiklang der Herausforderungen
Die Studie zeigt deutlich, wo der Schuh drückt: Personalmangel, veraltete Technik und fehlendes Budget bilden die höchsten Hürden für eine zukunftssichere IT-Sicherheitsstrategie in Kommunen:
- Für 22 Prozent der Befragten ist der Fachkräftemangel das größte Problem.
- 18 Prozent nennen die veraltete Technik als größtes Hemmnis.
- 15 Prozent sehen im begrenzten Budget das entscheidende Nadelöhr.
In vielen Städten und Gemeinden fehlt es an IT-Fachpersonal mit Cybersicherheitswissen, an Geldern für moderne Systeme oder an klaren strategischen Vorgaben. Dabei gilt: IT-Sicherheit ist keine Zusatzoption, sondern eine grundlegende Voraussetzung für stabile, funktionierende Verwaltungen.
Kooperation mit IT-Dienstleistern: Expertise gezielt nutzen
Die Frage: Worin würden Sie Vorteile sehen, wenn IT-Sicherheit teilweise durch externe Fachleute unterstützt wird?
• 46,7 % höhere Sicherheit durch professionelle Lösungen
• 34,9 % Zeitersparnis für interne Teams
• 41 % Zugang zu mehr Fachwissen
• 32,8 % schneller Zugang zu neuen Technologien
• 25,6 % Unterstützung bei der Einhaltung von Vorschriften (wie z.B. DSGVO)
• 10,2 % es spricht nichts dafür. *Mehrfachnennungen sind möglich.
Quelle: Statista im Auftrag von G DATA. Aus Cybersicherheit in Zahlen 2025 / 2026 - G DATA Statista - brand eins G DATA CyberDefense
Trotz aller Herausforderungen zeigt die Studie auch Lichtblicke: Immer mehr Kommunen setzen auf die Zusammenarbeit mit externen IT-Sicherheitsdienstleistern – auch, weil sie begriffen haben, dass sie die steigenden Anforderungen nicht aus eigener Kraft bewältigen können. Diese strategischen Partnerschaften bieten gleich mehrere Vorteile, wie die Umfrage ergibt:
- Fast die Hälfte der Befragten sieht darin die Chance auf ein höheres Sicherheitsniveau durch professionelle Lösungen.
- 41 Prozent nennen den Zugang zu aktuellem Fachwissen als Vorteil.
- Für 35 Prozent ist die Zeitersparnis ein entscheidender Aspekt.
- Jede vierte befragte Person verweist auf konkrete Hilfe bei der Umsetzung gesetzlicher Anforderungen wie die Datenschutz-Grundverordnung (DSGVO).
Gerade für Kommunen mit begrenzten Ressourcen kann die Zusammenarbeit mit spezialisierten Dienstleistern eine wirksame Brücke zwischen Anspruch und Realität sein.
Fazit: Jetzt handeln, um morgen resilient zu sein
Die Ergebnisse der Studie „Cybersicherheit in Zahlen“ verdeutlichen: Die Bedrohungslage nimmt zu und mit ihr der Handlungsdruck. Doch Kommunen sind nicht wehrlos. Wer IT-Sicherheit als strategische Daueraufgabe versteht, kann wirksam vorsorgen: durch gezielten Kompetenzaufbau, durch Investitionen in Technik und durch starke Partnerschaften. IT-Sicherheit ist nicht nur ein IT-, sondern ein Zukunftsthema. Sie schützt nicht nur Daten und Systeme, sondern stärkt das Vertrauen der Bürgerinnen und Bürger in eine funktionierende öffentliche Verwaltung.
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
mehr Informationen zur Print-Ausgabe