Das Land Hessen verstärkt den Schutz seiner Städte, Gemeinden und Landkreise vor Cyberangriffen und baut dafür ein umfassendes Unterstützungsangebot aus. Mit dem Aktionsprogramm Kommunale Cybersicherheit (AKC) stellt das Land hessischen Kommunen ein kostenfreies Maßnahmenpaket zur Verfügung, das ihre IT-Infrastruktur besser schützen und die Handlungsfähigkeit im Ernstfall sichern soll.
Innenminister Roman Poseck betonte die zentrale Bedeutung digitaler Sicherheit für Staat und Gesellschaft. „Eine sichere IT ist der Lebensnerv unserer digitalen Gesellschaft. Mit dem Aktionsprogramm Kommunale Cybersicherheit unterstützen wir die hessischen Kommunen gezielt dabei, ihre IT-Infrastruktur zu schützen und im Ernstfall schnell handlungsfähig zu bleiben“, erklärte er.
Hintergrund sind zunehmende digitale Angriffe auf kommunale Einrichtungen. Hessische Städte und Gemeinden sehen sich immer häufiger mit Ransomware, Phishing oder anderen Cyberattacken konfrontiert. Ein Ausfall kommunaler IT-Systeme kann unmittelbare Folgen für Bürger haben – etwa durch Störungen in der Verwaltung, der öffentlichen Daseinsvorsorge oder bei kritischen Infrastrukturen.
Auch international gewinnt das Thema weiter an Gewicht. Auf der Münchner Sicherheitskonferenz spielte Cybersicherheit eine zentrale Rolle. Nach dem aktuellen Munich Security Index, einer Befragung des Instituts CNC unter Bürgern der G7-Staaten, werden Cyberangriffe auf das eigene Land in Deutschland als größte Bedrohung wahrgenommen – noch vor Handelskriegen, Klimawandel und Künstlicher Intelligenz.
Poseck verwies auf die wachsende Dimension der Bedrohungslage. Jeden Tag würden tausende Angriffe auf IT-Systeme verübt, auch in Hessen. Kommunen seien dabei besonders verwundbar, weil ein IT-Ausfall dort unmittelbare Auswirkungen auf zentrale staatliche Leistungen haben könne. „Die Bedrohung durch Cyberangriffe ist heute eine der größten Herausforderungen für unsere Gesellschaft“, sagte der Minister. Ziel müsse es sein, Ausfälle in Verwaltung und kritischer Infrastruktur bestmöglich zu verhindern.
Das Aktionsprogramm Kommunale Cybersicherheit wurde bereits im Jahr 2024 gestartet und umfasst ein breites Unterstützungsportfolio. Kommunen erhalten Hilfe beim Schutz ihrer IT-Systeme, bei Notfallplanungen, bei der Sensibilisierung von Beschäftigten sowie bei der Bewältigung konkreter Cybervorfälle. Besonders die Notfallhilfe wurde inzwischen weiter ausgebaut.
Ein zentraler Bestandteil ist ein sogenannter Incident Response Service, der im Ernstfall schnelle Unterstützung garantiert. Werden etwa durch einen Ransomware-Angriff kommunale Daten verschlüsselt oder IT-Systeme lahmgelegt, steht den betroffenen Kommunen ein Expertenteam zur Verfügung, das innerhalb von 24 Stunden vor Ort sein soll. Die ersten fünf Einsatztage sind kostenfrei. Voraussetzung für die Nutzung ist ein vorheriges Audit der IT-Infrastruktur, das ebenfalls kostenlos über das Kommunale Dienstleistungszentrum Cybersicherheit gebucht werden kann.
Neben der akuten Hilfe setzt das Land stark auf Prävention. Eine neue Phishing-Simulationsplattform ermöglicht es Kommunen, realistische Angriffsszenarien zu testen und ihre Mitarbeiter gezielt zu schulen. Hintergrund ist, dass ein erheblicher Teil von Sicherheitsvorfällen auf menschliches Fehlverhalten zurückgeht – etwa durch das Öffnen betrügerischer E-Mail-Anhänge oder den Einsatz kompromittierter Speichermedien. Technische Schutzmaßnahmen wie Spam-Filter könnten zwar viele Bedrohungen erkennen, doch bei gezielten Spear-Phishing-Angriffen seien sensibilisierte Beschäftigte die entscheidende Verteidigungslinie.
Die Trainings erfolgen über eine integrierte Lernplattform, von der keine Sicherheitsrisiken ausgehen sollen. Ergänzt wird das Angebot durch ein weiterentwickeltes E-Learning, das aktuelle Cyberrisiken praxisnah vermittelt und mit spielerischen Elementen arbeitet. Dabei liegt ein besonderer Fokus auf sich wandelnden Angriffsstrategien.
Poseck appellierte an alle hessischen Kommunen, die Angebote zu nutzen. Gerade kleinere und mittlere Städte und Gemeinden sollten sich registrieren, da Cyberkriminalität vor keiner Kommune Halt mache. Er habe sich deshalb auch mit einem Schreiben direkt an die Kommunen gewandt. Mit dem Aktionsprogramm habe Hessen die Möglichkeit, sich gemeinsam gegen digitale Bedrohungen zu wappnen und die Widerstandsfähigkeit der Verwaltung langfristig zu stärken. Das Land stehe bereit, um die digitale Resilienz der Kommunen zu erhöhen und die öffentliche Verwaltung fit für die Zukunft zu machen. +++ red.
