Cyberkriminalität zunehmend ein Problem für Kommunen | Wunstorfer-Stadtanzeiger

Während der Kommunalbericht für 2024 zahlreiche Mängel bei der IT-Sicherheit in niedersächsischen Kommunen aufgezeigt hat, wird der Samtgemeinde Sachsenhagen ein vergleichsweise gutes Zeugnis ausgestellt. Die Verwaltung war 2023 als einzige Kommune im Landkreis Schaumburg Teil einer landesweiten Überprüfung durch den Landesrechnungshof – und hebt sich mit ihrem Ergebnis deutlich von vielen anderen Kommunen ab.
Im Fokus der Prüfung stand insbesondere das Notfallmanagement. In vielen der 31 über drei Jahre hinweg überprüften Kommunen zeigten sich dabei erhebliche Defizite: 86 Prozent führten keine Risikoanalysen durch, 84 Prozent verzichteten auf Notfallübungen. Auch Notfallpläne fehlten häufig. Die Samtgemeinde Sachsenhagen hingegen habe, so Samtgemeindebürgermeister Jörn Wedemeier im Gespräch mit dem Schaumburger Wochenblatt, frühzeitig auf die Herausforderungen reagiert und die IT-Sicherheit als dauerhaftes Handlungsfeld etabliert.

„Wir sehen den Schutz unserer Systeme als kontinuierliche Aufgabe“, erklärt Wedemeier. So würden Mitarbeitende regelmäßig zu aktuellen Bedrohungen im Bereich Cyberkriminalität geschult – etwa in Bezug auf Schadsoftware. Auch das Verhalten im Ernstfall werde intern laufend besprochen und in Notfallübungen eingeübt. „Durch immer neue Herausforderungen in diesem Bereich sind auch immer neue Aktualisierungen und auch Sensibilisierungen der Mitarbeiterschaft erforderlich. In diesem Sinne werden nicht erst seit der Untersuchung durch den Landesrechnungshof, die Mitarbeitenden laufend zu den aktuellen Entwicklungen im Bereich von Phishing- und anderen schädlichen E-Mails, Trojanern und Backdoors informiert und sensibilisiert.”

Externer IT-Dienstleister

Ein zentraler Baustein der Sicherheitsstrategie ist die Auslagerung der Server-Infrastruktur an einen externen IT-Dienstleister. Dieser sorgt laut Wedemeier nicht nur für den Schutz der Systeme auf technischem Niveau, sondern auch für regelmäßige, gestufte Datensicherungen. Damit sei eine Wiederherstellung wichtiger Daten im Fall eines Angriffs jederzeit gewährleistet.
Bereits im Rahmen der Prüfung sei die professionelle Umsetzung dieser Maßnahmen hervorgehoben worden, so Wedemeier: „Dies war auch im Sicherheitsbericht seinerzeit schon so vermerkt. Hier ist schon im Bericht die professionelle Arbeit auf dem aktuellen Stand der Datensicherheit verwiesen worden”. Notfallpläne für unterschiedliche Szenarien sind vorhanden und werden in regelmäßigen Abständen auf den Prüfstand gestellt.
Angesichts der zunehmenden Bedrohungslage durch Cyberangriffe sieht sich die Samtgemeinde gut aufgestellt – auch wenn, wie Wedemeier betont, der Bereich IT-Sicherheit ständiger Weiterentwicklung und Anpassung bedarf.