Das Whitepaper behandelt die Herausforderungen und Strategien zur IT-Sicherheit im öffentlichen Sektor in Deutschland bis 2025, insbesondere im Hinblick auf Cyberangriffe auf Kommunen.
Cyberangriffe auf den öffentlichen Sektor
Die Zahl der Cyberangriffe auf kommunale Einrichtungen in Deutschland hat stark zugenommen und stellt eine ernsthafte Bedrohung dar.
- Städte und Landkreise in Deutschland sind zunehmend Ziel von Cyberangriffen.
- Cyberkriminelle suchen gezielt nach Schwachstellen in kommunalen IT-Strukturen.
- Angriffe gefährden nicht nur technische Systeme, sondern auch das Vertrauen der Bürger in digitale Verwaltungsprozesse.
- Beispiele für Angriffe: Rügen (Ransomware-Angriff), Schwerte (Stadtwerke lahmgelegt), Rodgau (Datenabzug), Potsdam (IT-Systeme über ein Jahr betroffen).
Risikowahrnehmung im öffentlichen Dienst
Trotz der hohen Bedrohungslage schätzen viele Beschäftigte im öffentlichen Dienst das Risiko von Cyberangriffen als gering ein.
- 59% der kommunalen Angestellten glauben, nur einem geringen Gefahrenpotenzial ausgesetzt zu sein.
- Nur 27,4% der Befragten erkennen die hohe Gefahr von Cyberangriffen.
- Es besteht ein erheblicher Bedarf an Sensibilisierung und Schulung der Mitarbeitenden zur Verbesserung der Security Awareness.
Erfahrungen mit Cyberangriffen
Fast die Hälfte der Befragten im öffentlichen Dienst hat bereits von Cyberangriffen gehört oder diese selbst erlebt.
- 45% der Befragten waren direkt oder indirekt von Cyberangriffen betroffen.
- 12,7% haben einen Angriff persönlich erlebt, 31,9% haben davon im Kollegenkreis gehört.
- Angriffe führen oft zu schwerwiegenden Systemausfällen und beeinträchtigen Bürgerdienste erheblich.
Maßnahmen nach Cyberangriffen
Nach einem Cyberangriff ergreifen viele IT-Verantwortliche Maßnahmen zur Verbesserung der Sicherheit.
- 43% der Befragten verbessern Sicherheitsrichtlinien und -prozesse.
- 37% erhöhen das IT-Sicherheitsbudget.
- 33% investieren in Monitoring- und Erkennungssysteme.
- 24% stellen zusätzliche IT-Sicherheitsexperten ein, was durch Fachkräftemangel erschwert wird.
Künstliche Intelligenz als Bedrohung
Die Nutzung von Künstlicher Intelligenz (KI) durch Cyberkriminelle verschärft die Gefahrenlage.
- 30% der Beschäftigten erwarten eine erhebliche Verschärfung der Bedrohungslage durch KI.
- KI wird zur Automatisierung von Angriffen und zur Erstellung realistischer Phishing-Mails genutzt.
- Eine effektive IT-Sicherheit muss auch im Kontext von KI funktionieren.
Herausforderungen in der IT-Sicherheit
IT-Verantwortliche in Kommunen stehen vor erheblichen Herausforderungen bei der Gewährleistung der IT-Sicherheit.
- 82% der Befragten haben Schwierigkeiten, effektive IT-Sicherheit zu gewährleisten.
- 22% sehen Fachkräftemangel als größte Herausforderung.
- Veraltete Technik und unzureichendes Budget sind weitere häufige Probleme.
Vorbereitungsmaßnahmen gegen Cyberangriffe
Die Mehrheit der IT-Verantwortlichen setzt auf klassische Sicherheitslösungen, jedoch sind diese oft nicht ausreichend.
- 68% der Befragten nutzen Antiviren-Software, die jedoch nur begrenzt effektiv ist.
- 55,6% haben Notfallpläne und -übungen implementiert.
- 43% setzen auf Managed Security Services zur Verbesserung des Schutzniveaus.
Externe Unterstützung für IT-Sicherheit
Die Zusammenarbeit mit externen Dienstleistern ist für viele Kommunen entscheidend für die IT-Sicherheit.
- 83% der Befragten setzen auf interne Teams, externe Dienstleister oder eine Kombination aus beidem.
- Externe Fachleute bringen oft das notwendige Fachwissen mit, das in kommunalen IT-Teams fehlt.
- Die Kommunikation in deutscher Sprache ist besonders wichtig, um Missverständnisse in Krisensituationen zu vermeiden.
Digitale Souveränität als strategisches Ziel
Digitale Souveränität spielt eine zentrale Rolle in den IT-Sicherheitskonzepten der Kommunen.
- Die Wahl eines Anbieters mit Sitz in Deutschland wird von 70% der Verantwortlichen als wichtig erachtet.
- Technische Unabhängigkeit und rechtliche Sicherheit sind entscheidend für die Zusammenarbeit mit Dienstleistern.
- Die Verantwortung für den Einsatz von Steuermitteln erfordert eine kluge und nachhaltige IT-Strategie.
Geopolitische Lage und IT-Sicherheit
Die geopolitische Situation in den USA beeinflusst die IT-Sicherheitslösungen und das Vertrauen in US-Anbieter.
- US-Anbieter bieten aufgrund politischer Entscheidungen keinen verlässlichen Service mehr an.
- Die US-Regierung hat die Möglichkeit, Daten mitzulesen, was das Schutzniveau mindert.
- In Deutschland wird Datenschutz als unverzichtbar angesehen, was bei US-Anbietern nicht garantiert ist.
Bedeutung des Standorts von Anbietern
Der Standort von IT-Sicherheitsanbietern ist für deutsche IT-Verantwortliche von großer Bedeutung.
- 75% der IT-Sicherheitsverantwortlichen bevorzugen deutsche Anbieter, ein Anstieg um über 20% innerhalb eines Jahres.
- 51,8% der Befragten würden deutsche IT-Sicherheitsanbieter bevorzugen, während 44,1% europäische Anbieter (außer Deutschland) wählen würden.
- Der Standort ist entscheidend für die digitale Souveränität und den Schutz vertraulicher Daten.
Rolle der künstlichen Intelligenz in der Cyberabwehr
Künstliche Intelligenz wird zunehmend in der Cyberabwehr eingesetzt und unterstützt IT-Sicherheitsteams.
- 45% der Befragten sehen Vorteile in der Kombination von KI und IT-Sicherheitsfachleuten.
- KI-gestützte Systeme helfen, große Datenmengen zu sortieren und zu analysieren.
- Nur 16% der Mitarbeitenden fühlen sich durch KI allein besser geschützt, während 23,5% auf IT-Sicherheitsexperten setzen.
Managed SOC von G DATA für öffentliche Einrichtungen
G DATA bietet ein Managed SOC, das IT-Verantwortliche im öffentlichen Sektor unterstützt.
- Das Managed SOC ermöglicht 24/7-Schutz der IT-Systeme und schnelle Reaktionen auf Cyberangriffe.
- G DATA 365 | MXDR hilft, Personalmangel und Ressourcenengpässe zu überwinden.
- Die Lösung ist vollständig in Deutschland entwickelt und unterliegt strengen Datenschutzrichtlinien.
Unterstützung und Onboarding durch G DATA
G DATA bietet umfassende Unterstützung und individuelle Beratung beim Onboarding.
- Persönliche Ansprechpartner stehen den IT-Verantwortlichen zur Seite und bieten 24/7-Support in deutscher Sprache.
- Datenschutz wird aktiv thematisiert, und Daten werden nur in Verdachtsfällen eingesehen.
- Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland, was den strengen deutschen Datenschutzrichtlinien entspricht.
Download:
G_DATA_Whitepaper_Realitaetscheck_IT-Sicherheit_im_oeffentlichen_Sektor_2025
