Wie sich die Informationssicherheit von deutschen Städten verbessern lässt – eine Bedarfsanalyse in 34 Städten

Städte, Landkreise und Gemeinden stellen eine Vielzahl staatlicher Leistungen bereit; nirgends kommen Bürger:innen so unmittelbar mit der öffentlichen Hand in Berührung wie hier. Kommt es zu IT-Sicherheitsvorfällen, ist der Schaden entsprechend oft groß. Umso wichtiger ist es, Gefahren frühzeitig zu erkennen, Vorfälle zu verhindern und im Ernstfall den Schaden zu begrenzen.  

Städte müssen die Informationssicherheit und Resilienz ihrer Verwaltungen grundlegend stärken. Schon jetzt gibt es für deutsche Städte und Kommunen eine Reihe von Unterstützungsleistungen, die vonseiten des Bundes und der Länder bereitgestellt werden. Doch passen diese Angebote zum Bedarf? Was benötigen städtische Mitarbeiter:innen, um sich besser auf IT-Sicherheitsvorfälle vorbereiten oder im Ernstfall entschlossen reagieren zu können? Wo gibt es noch Lücken?  

Die vorliegende Bedarfsanalyse basiert auf der Befragung von 56 Mitarbeiter:innen aus 34 Städten in einem Dutzend Bundesländern in Fokusgruppen. Sie zeigt, welche Bedürfnisse und Forderungen städtische Mitarbeiter:innen im Bereich der Informationssicherheit haben, und stellt in einem zweiten Teil konkrete Verbesserungsvorschläge vor.