Wer Bedrohungen erkennt, bevor sie Schaden anrichten, ist klar im Vorteil – das wurde beim IT-Leiter-Stammtisch am 26. März deutlich. Die Runde zeigte, dass IT-Sicherheit im kommunalen Alltag immer mehr zur Daueraufgabe wird und dass sich die Anforderungen rasant verändern.
In der digitalen Diskussionsrunde wurde schnell klar: An einem Security Operations Center, kurz SOC, führt kaum noch ein Weg vorbei. Die permanente Überwachung rund um die Uhr entwickelt sich zum Standard, vor allem in Kommunen, die sich gegen immer raffiniertere Angriffsmethoden wappnen wollen. Ein Teilnehmer beklagte, in den ersten zwei Monaten des Jahres bereits zwei Mal Opfer einer Schadsoftware geworden zu sein. Meist kommen die Angriffe getarnt als Rechnungsanhang. Ein Klick – und schon ist die IT kompromittiert. Auch DDoS-Angriffe sind immer häufiger. Um die oft teuren Services eines Security Operations Center zu stemmen, schließen sich einige Kommunen mittlerweile zusammen. Manche Teilnehmer äußerten die Hoffnung, dass sich bald durch zentrale Angebote in Bayern Skalierungseffekte einstellen und sich noch weitere Einsparungen erzielen lassen.
Partnerschaften mit Mehrwert
Besonderes Interesse fand das aktuelle Modell von LivingData in Zusammenarbeit mit der Telekom. Während die Telekom mit CrowdStrike für die lückenlose 24-Stunden-Überwachung und das Patching sorgt, übernimmt die LivingData das Onboarding sowie den Service vor Ort und ist für alle Belange die Anlaufstelle der Kommunen. Die Abrechnung erfolgt dabei auf Basis der einzelnen Endpoints, und auch bei der Einführung lässt sich sparen, wenn sich mehrere räumlich benachbarte Kommunen die Pauschale teilen. In Erwartung einer zentralen, bayernweiten Lösung wählen viele Kommunen eine kurze Vertragslaufzeit von einem Jahr. Viele Landkreise versuchen derzeit, ihre Gemeinden in einheitliche Sicherheitsstrategien einzubinden – nicht immer gelingt diese Abstimmung jedoch reibungslos. Auch die Frage nach der digitalen Souveränität kam auf. Sie ist vielen Kommunen wichtig: Manche fragen sich, ob deutsche Anbieter besser seien, da deren Lösungen auf deutschen Servern laufen.
Zwischenlösung mit KI
Neben dem klassischen Virenscanner und einem vollwertigen SOC gibt es auch eine Zwischenlösung: intelligente, KI-basierte Systeme. Sie bieten mehr Schutz als herkömmliche Anti-Viren-Scanner, erreichen jedoch nicht den umfassenden Leistungsumfang eines SOC. Für kleinere Kommunen können solche Systeme als Zwischenlösung fungieren und eine Brücke zur späteren Einführung eines umfassenden Security Operations Centers bilden.
Der Mensch als entscheidender Faktor
Ein Punkt, in dem sich alle Teilnehmer einig waren, betrifft die Rolle der Mitarbeiterinnen und Mitarbeiter. Die beste Technik kann ihre Wirkung nur entfalten, wenn das Personal sensibilisiert ist. Schulungen, klare Richtlinien und ein Bewusstsein für Gefahren wie Phishing-Mails oder unsichere Passwörter sind nach wie vor elementar. Die Runde war sich darin einig, dass dieser Faktor oft den Unterschied macht, ob ein Vorfall vermieden werden kann oder sich zur Krise ausweitet. Die meisten Teilnehmenden führen zusätzlich regelmäßig Penetrationstest durch.
Die Kosten steigen
Die Kosten sind ein Dauerthema in Kommunen, die Ressourcen sind knapp. Das betrifft auch die Beschaffung von Hardware, die immer teurer und schwieriger wird. Wegen der aktuellen Chipkrise ist der Markt wie leergefegt. Laut Marktforschern hält die Speicherkrise bis mindestens Ende 2027 an. Einige Kommunen kaufen deswegen über die BayKIT, wenn sie neue Server oder Laptops brauchen.
Die Lizenzkosten für Software steigen insgesamt. Der Gesetzgeber fordert immer mehr Maßnahmen, etwa wenn Kommunen von NIS2 betroffen sind, weil sie Wasser- oder Energiekraftwerke betreiben. Vor diesem Hintergrund wird es für CIOs in Kommunen zunehmend schwierig, die Geschäftsleitung für ein neues SOC zu begeistern.
Zusammenfassend wurde beim IT-Leiter-Stammtisch deutlich, dass IT-Sicherheit nicht als einmalige Investition betrachtet werden darf, sondern als fortlaufender Prozess, der technische Lösungen, organisatorische Maßnahmen und die Einbindung aller Beteiligten erfordert. Wer frühzeitig handelt und Risiken erkennt, kann Vorfälle verhindern, Kosten sparen und den Betrieb stabil halten – ein Ziel, das in allen Kommunen höchste Priorität hat.
