Global Network & Intelligence

CII-Whitepaper: Kommunale Cybersicherheit auf dem Prüfstand

3. Dezember 2025
Frankfurt, 12. März 2025 – Die Cybersicherheit von Kommunen weist erhebliche Defizite auf, die sich auch auf Millionen Bürgerinnen und Bürger in Deutschland auswirken können.
Cover Kommunale Cybersicherheit auf dem Prüfstand

Kommunen auf IT-Gefährdungslage nicht vorbereitet

Die Kommunen in Deutschland sind nicht ausreichend auf die aktuelle IT-Bedrohungslage vorbereitet. Zu diesem Ergebnis kommt eine aktuelle Studie des cyberintelligence.institute (CII), die heute auf einer gemeinsamen Pressekonferenz gemeinsam mit dem CII-Fördermitglied Nord Security vorgestellt wurde.

Ursächlich sind unzureichende organisatorische Vorkehrungen der Kommunen, die durch eine unübersichtliche Gemengelage aus landes-, bundesgesetzlichen und EU-rechtlichen Vorgaben bestärkt werden. Das CII gibt fünf Empfehlungen für mehr Abwehrbereitschaft von Kommunen.

Mit Blick auf die aktuellen rechtlichen Rahmenbedingungen für Cybersicherheit in Kommunen sehen die Autoren keine schnelle Verbesserung. Verordnungen wie die Datenschutz-Grundverordnung (DSGVO) und das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) sind in ihrem Anwendungsbereich in vielerlei Hinsicht eingeschränkt und decken daher bei weitem nicht alle kommunalen Cyberrisiken ab.

Handlungsempfehlungen für Kommunen

Aus den Ergebnissen leiten die CII-Autoren Prof. Dr. Dennis-Kenji Kipker und Dr. Tilmann Dittrich LL.M. konkrete Handlungsempfehlungen für Kommunen ab, wie Best Practice umgesetzt werden kann:

  1. Cybersicherheit als Managementaufgabe verankern
  2. Etablieren Sie einen All-Hazard-Ansatz
  3. Stellen Sie einen kommunalen CISO vor
  4. IT-Outsourcing sicher praktizieren
  5. Halten Sie einen IT-Notfallplan bereit

Weitere Hilfestellungen und Informationen des Studienpartners NordPass sind unter folgende Aktionsseite zusammengefasst: https://nordpass.com/de/cybersecurity-german-municipalities/

ML

Downloads:

Studienbericht

Der Bericht wurde am 12. März 2025 im Rahmen einer Presskonferenz vorgestellt.
Download (100KB)

Dieses Projekt wird unterstützt von:

NordVPN

Jetzt partizipieren

Fördermitglied werden

Mitglied werden – Gemeinsam digitale Sicherheit gestalten Werden Sie Teil eines starken Netzwerks aus Expert:innen, Vordenker:innen und engagierten Organisationen, die sich für eine sichere digitale Zukunft einsetzen.
Mitgliedschaft anfragen

Bewerbung als Young Talent

Die meisten Ideen scheitern nicht an Talent, sie scheitern an fehlenden Ressourcen. Innovation braucht Raum. Forschung braucht Unterstützung. Kreativität braucht ein Umfeld, in dem sie gedeihen kann. Unser Young Talents-Programm unterstützt durch unser starkes Netzwerke und die gemeinsame Expertise.
Jetzt bewerben

Bewerbung als Mitarbeiter:in

Wir forschen, wo andere aufhören – an der Schnittstelle von Innovation, Sicherheit und digitaler Resilienz. Unsere Mission: die Welt von morgen gegen die Bedrohungen von heute schützen. Dafür suchen wir kluge Köpfe mit Neugier, Weitblick und dem Mut, neue Wege zu gehen.
Initiative einreichen
Think visionary.
Act together.
Secure tomorrow.
©2025 cyberintelligence.institute
ImpressumDatenschutz
Tel: +49 69 505034 602
info[at]cyberintelligence.institute