Cyberkrise in Potsdam: Erfolgreiche Hackerangriffe als Folge mangelnder Vorsorge

Die Abschaltung der Systeme der Potsdamer Verwaltung wirft ein Schlaglicht auf die Krise der Digitalisierung in Deutschland. Der Start ins Jahr 2023 brachte nicht nur die zweite ernsthafte Krise des IT-Betriebs in der Stadt, sondern war auch der Zeitpunkt, an dem in ganz Deutschland die Vorgabe zur Digitalisierung von Behördendienstleistungen nach Onlinezugangsgesetz krachend verfehlt wurde.

Beide Probleme haben eine gemeinsame Ursache: weit verteilte Verantwortlichkeiten der Digitalisierung führen dazu, dass für den soliden Betrieb von IT-Infrastrukturen in aller Regel nicht die notwendigen Mittel bereit stehen. Die mangelnde Digitalisierung bedeutet, dass wir Chancen für eine bessere und effizientere Verwaltung nicht ergreifen und ist eine Blamage. Ein erfolgreicher Angriff auf die Verwaltung ist jedoch weit mehr als das, und beschädigt direkt das Vertrauen in den Staat.

Ein Problem der Kontrolle

Deshalb ist es essenziell, dass öffentliche Stellen entsprechend ihrer gesetzlichen Pflicht zu jeder Zeit die technische Sicherheit ihrer Systeme gewährleisten. Dass das häufig nicht geschieht, ist auch ein Problem der Kontrolle: Datenschutzbehörden in Deutschland können zwar gegenüber Unternehmen bei derartigen Pflichtverletzungen erhebliche Strafen verhängen, gegenüber Behörden aber gibt es kaum wirksame Durchsetzungsmechanismen. Entscheidungsträger haben also wenig direkte Konsequenzen zu befürchten, wenn sie angesichts von Sparzwängen die Prioritäten anderswo setzen.

Unabhängig davon ist es Zeit, dass kommunale IT angesichts ihrer herausragenden Bedeutung für Menschen vor Ort endlich formell als Kritische Infrastruktur eingestuft und damit unter die konkretisierten Sicherheitsvorgaben der KRITIS-Verordnung des Bundes gestellt wird.

Auch stärkere Kontrolle und konkretere Vorgaben ändern allerdings nichts daran, dass ein großer Teil der Kommunen finanziell und personell nicht in der Lage ist, die eigene IT-Infrastruktur auf einem angemessenen Sicherheitsniveau zu betreiben. Die Landeshauptstadt Potsdam dürfte hier mit ihren Möglichkeiten im vordersten Bereich mitspielen. Deshalb wird die Politik auf Landesebene nicht darum herumkommen, zu diskutieren, wie die Kommunen hier besser unterstützt werden können.

Auch stärkere Kontrolle und konkretere Vorgaben ändern allerdings nichts daran, dass ein großer Teil der Kommunen finanziell und personell nicht in der Lage ist, die eigene IT-Infrastruktur auf einem angemessenen Sicherheitsniveau zu betreiben.

Marie Schäffer, Landtagsabgeordnete der Brandenburger Grünen

Sehr bewährt hat sich im aktuellen Fall die Krisenunterstützung des Landes. Bisher fehlt es aber an Ansätzen, flächendeckend die Resilienz kommunaler Infrastrukturen ausreichend zu verbessern, um Angriffe zu stoppen, bevor sie Schaden anrichten.

Dramatisches Ausmaß mangelnder Sicherheit

Im Sinne dieses Ziels sollte man auch die Debatte nicht scheuen, ob es zweckdienlich ist, wenn jede Kommune vor Ort das Rad neu erfindet, oder ob andere Betreiberstrukturen in Betracht gezogen werden müssen. Mit dem Zweckverband Digitale Kommunen haben sich bereits viele Brandenburger Kommunen selbstbestimmt auf den Weg begeben in Richtung eines gebündelten, professionellen Betriebs bestimmter Verfahren.

Das Land sollte es sich zur Aufgabe machen, aktiv solche Modelle gemeinsam mit allen Akteuren weiterzudenken. Durch organisatorische und finanzielle Unterstützung kombiniert mit verstärkter Kontrolle von Sicherheitsstandards sollte das Land seinen Teil dazu beitragen, das dramatische Ausmaß mangelnder Sicherheit anzugehen.

Solange die Politik erfolgreiche Hackerangriffe als schicksalhafte Naturkatastrophe behandelt, anstatt als Folge mangelhafter Vorsorge, werden wir immer wieder erleben, wie kommunale Leistungen unterbrochen werden und schlimmstenfalls Daten aller Bürgerinnen und Bürger offen im Internet stehen. Für viele ist eine Störung kommunaler Dienstleistungen ein erhebliches Ärgernis, für manche hängt daran wortwörtlich die Existenz. Für den Staat hängt unter anderem daran das Vertrauen der Menschen.

Die Bedrohung aus dem Internet wird angesichts der Weltlage eher zu- als abnehmen. Wir können es uns als Gesellschaft nicht weiter leisten, uns die Kosten für eine angemessene Absicherung der Infrastruktur zu sparen.