Die Cybersicherheit von Behörden ist in Deutschland und Europa zu einem zentralen Thema geworden. Immer häufiger werden öffentliche Verwaltungen Opfer von Cyberangriffen, die nicht nur die Funktionsfähigkeit der Verwaltung gefährden, sondern auch das Vertrauen der Bürger in digitale Angebote erschüttern. Dieser Beitrag beschreibt, warum Behörden besonders betroffen sind, wie sich die Bedrohungslage entwickelt und welche Folgen Angriffe für Verwaltung und Gesellschaft haben.
Der Inhalt im Überblick
- Warum sind Behörden und Verwaltungen besonders gefährdet?
- Öffentliche Verwaltung besonders im Fokus in Deutschland
- Ein europaweites Problem
- Welche Folgen haben Cyberangriffe auf Behörden und Kommunen?
- Welche konkreten Maßnahmen stärken die Cybersicherheit von Behörden?
- Die Achillesferse der deutschen Verwaltung
- Cybersicherheit als Gemeinschaftsaufgabe
Warum sind Behörden und Verwaltungen besonders gefährdet?
Ihre besondere Anfälligkeit resultiert häufig aus veralteten IT-Systemen, begrenzten Ressourcen für Cybersicherheit und einem hohen Maß an sensiblen Daten, die für Angreifer attraktiv sind. Gerade kleinere Kommunen haben oft nicht genug Geld oder Fachleute für eine moderne Cyberabwehr.
Außerdem nehmen politisch motivierte Angriffe auf Behörden und Verwaltungen aufgrund des vermehrten Aufkommens geopolitischer Konflikte wie dem Krieg gegen die Ukraine zu.
Cyberangriffe auf Behörden werden also nicht nur häufiger, sondern können auch gravierendere Auswirkungen haben.
Öffentliche Verwaltung besonders im Fokus in Deutschland
In Deutschland bleibt die Bedrohung durch Cyberangriffe auf Behörden und öffentliche Einrichtungen weiterhin auf einem hohen Niveau. Der Lagebericht zur IT-Sicherheit 2025 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt, dass täglich zahlreiche neue Schwachstellen entdeckt werden und sich die digitale Angriffsfläche stetig vergrößert.
Viele dieser Attacken führten zu Datenlecks oder Erpressungsversuchen.
Die Bedrohung ist nicht abstrakt, sondern ganz konkret. Regelmäßig werden Verwaltungen Opfer von Cyberangriffen. Solche Angriffe führen dazu, dass Bürgerdienste ausfallen und die Verwaltung handlungsunfähig wird. Kein Wunder, dass der brandenburgische Digitalminister eine neue Cybersicherheitsstrategie angekündigt hat.
Ein europaweites Problem
Die Bedrohung macht nicht an Landesgrenzen halt. Ein Bericht der EU-Agentur ENISA zeigt, dass 2024 öffentliche Verwaltungen der am häufigsten angegriffene Sektor in der EU waren – 38 % aller gemeldeten Vorfälle betrafen sie. Besonders DDoS-Angriffe, also Überlastungsattacken, legten Websites und Online-Dienste lahm. Aber auch Ransomware, Datendiebstahl und Social Engineering sind an der Tagesordnung.
Wie gravierend die Folgen sein können, zeigt ein Blick nach Schweden: Dort wurde im August 2025 ein IT-Dienstleister, der mehr als 200 Kommunen betreut, mit Ransomware angegriffen. In der Folge fielen zentrale Verwaltungsfunktionen aus – mit direkten Auswirkungen auf Bürger und kommunale Dienstleistungen.
Welche Folgen haben Cyberangriffe auf Behörden und Kommunen?
Cyberangriffe auf Behörden und Kommunen haben weitreichende Folgen, die sowohl die Verwaltung als auch die Bürger direkt betreffen:
- Wichtige Dienste wie Meldeportale oder Terminvergaben können für längere Zeit ausfallen.
- Das Vertrauen der Bürger in digitale Angebote leidet.
- Die Wiederherstellung der Systeme und die Einführung neuer Sicherheitsmaßnahmen kosten viel Geld.
- Im schlimmsten Fall gelangen persönliche Daten in falsche Hände.
Welche konkreten Maßnahmen stärken die Cybersicherheit von Behörden?
Ein wirksames IT-Sicherheitskonzept für Verwaltungen sollte umfassend gedacht werden. Dazu gehören klar definierte Notfallpläne und regelmäßig getestete Datensicherungen, die im Ernstfall eine schnelle und effektive Reaktion ermöglichen. Insbesondere nach einem Ransomware-Angriff können so die Systeme ohne Zahlung von Lösegeld wiederhergestellt werden. Ebenso wichtig ist der Einstieg in den IT-Grundschutz: Projekte wie „Weg in die Basis-Absicherung“ unterstützen Kommunen dabei, auch mit begrenzten Ressourcen ein solides Mindestniveau an IT-Sicherheit zu etablieren. Ergänzend dazu tragen regelmäßige Schulungen der Mitarbeitenden dazu bei, das Bewusstsein für Gefahren wie Phishing zu schärfen, den sicheren Umgang mit Passwörtern zu fördern und das richtige Verhalten bei Sicherheitsvorfällen zu vermitteln.
Die Achillesferse der deutschen Verwaltung
Nahezu alle Behörden in Deutschland setzen auf US-Software, häufig von Microsoft. Dies stellt nicht nur einen erheblichen Kostenfaktor durch Lizenzgebühren dar, sondern auch ein potenzielles Sicherheitsrisiko. Da die Datenverarbeitung über US-amerikanische Anbieter erfolgt, besteht die Möglichkeit, dass US-Behörden Zugriff auf sensible deutsche Daten erhalten. Dies wurde gerade erst durch eine Studie der Universität Köln bestätigt.
Das ZDF sprach in diesem Zusammenhang gerade erst von der „Achillesferse der deutschen Verwaltung“. Um diese Abhängigkeit zu reduzieren und die Datensouveränität zu stärken, wollen einige Länder künftig verstärkt auf Open-Source-Software setzen.
Cybersicherheit als Gemeinschaftsaufgabe
Die Cybersicherheit von Behörden ist eine zentrale Herausforderung für die Funktionsfähigkeit und das Vertrauen in öffentliche Dienste. Nur durch koordinierte Strategien, moderne Sicherheitsarchitekturen und eine breite Sensibilisierung auf allen Ebenen kann dieser digitalen Gefahr wirksam begegnet werden. Cybersicherheit muss zur Gemeinschaftsaufgabe werden, damit Verwaltung und Bürger auch in Zukunft auf digitale Angebote vertrauen können.
