Wie steht es um die IT-Sicherheit im Land? Diese Frage war am Freitag, 5. September 2025, Gegenstand einer Anhörung im Ausschuss für Infrastruktur und Digitales. Hintergrund der Anhörung war unter anderem die sogenannte NIS-2-Richtlinie der EU, welche die IT-Sicherheit der Mitgliedsstaaten verbessern soll und auch in Sachsen-Anhalt in Landesrecht überführt werden muss.
IT_Sicherheit ist auch für Kommunen ein wichtiges Thema.
Organisationshoheit nicht bei Kommunen belassen
Zuerst sprach Michael Struckmeier vor dem Ausschuss, stellvertretender Geschäftsführer des Landkreistags Sachsen-Anhalt. „IT-Sicherheit ist eine gesamtgesellschaftliche Daueraufgabe, die von den Kommunen nicht allein gestemmt werden kann“, erklärte er. Herausfordernd sei einerseits die Finanzierung entsprechender Maßnahmen. Man müsse außerdem darüber sprechen, ob und wie das Land Kommunen dabei unterstützen und auch steuern könne. Die Organisationshoheit in diesem Bereich bei den Kommunen zu belassen, „kann hier natürlich gefährlich werden.“ Man brauche Gesamtkonzepte anstelle von Insellösungen.
Auf eine Frage nach der Aufstellung von IT-Sicherheitskonzepten in den Kommunen antwortete Struckmeier, man sei auf einem guten Weg. Doch: „Nicht alles kann man von jetzt auf gleich verändern.“ Ziel sei es, irgendwann zu selben oder vergleichbaren Standards und Lösungen zu kommen. Aktuell gebe es verschiedene bestehende Systeme in den Kommunen.
So können Kommunen Unterstützung erhalten
Für den Städte- und Gemeindebund sprach Inga Otte-Sonnenschein. Sie nannte verschiedene Möglichkeiten, mit denen Kommunen Unterstützung erhalten können. Das sei etwa eine Anbindung an das Informationsnetzwerk „CERT-Nord“, welches Stellen in mehreren Bundesländern über Schwachstellen und andere Gefahren informiert. Eine Anbindung würde für Kommunen über das Ministerium für Infrastruktur erfolgen, so Otte-Sonnenschein. Auch das Programm „SicherKommunal“ sei besonders für kleine Kommunen eine Möglichkeit, die auch eine finanzielle Förderung enthalte. „Das Programm wabert schon eine ganze Weile. Wir würden uns freuen, wenn es in die Umsetzung kommt.“
1,4 Millionen Angriffe im vergangenen Jahr
Michael Wohlfart sprach für den kommunalen IT-Dienstleister Dataport, der die Verwaltungen mehrerer Bundesländer betreut. Er verdeutlichte, wie häufig IT-Angriffe passieren. So habe Dataport in seinen betreuten Systemen im vergangenen Jahr 1,4 Millionen Angriffe registriert und abgewehrt. Gefahren wie Sicherheitslücken, Phishing und sogenannte DDOS-Angriffe würden wachsen. Letzteres beschreibt ein Vorgehen, bei dem meist Webserverver mit einer Vielzahl von Anfragen so überlastet werden, dass sie den Dienst einstellen und Websites für Nutzer nicht mehr aufrufbar sind.
Zustand der IT-Sicherheit im Land „sehr heterogen“
Zuletzt äußerte sich Axel Gerster, Chief Information Security Officer (CISO) für Sachsen-Anhalt. Seine Aufgabe, so erklärte er vor dem Ausschuss, bestehe darin, für die Landesverwaltung die Informationssicherheit zu organisieren, Vorschriften zu normieren und Kontrollen durchzuführen. Den Zustand der IT-Sicherheit beurteile er aus Landessicht als „sehr heterogen“. Einzelne Kommunen und Kreise seien sehr gut aufgestellt, in der Fläche nehme man aber ein Ressourcenproblem wahr. Im Bereich der IT-Sicherheit gebe es einen Mangel an Fachkräften, entsprechend müssten attraktive Gehälter gezahlt werden, um Personal zu gewinnen.
24/7-Notfalldienst kostenlos für Kommunen
Zum Abschluss gab Gerster Kommunen jedoch auch einen kostenlosen Tipp mit auf den Weg: Der Anschluss an das Informationsnetz „CERT-Nord“ und eine Rund-um-die-Uhr-Notfallbetreuung für Zwischenfälle. Beides würde durch Dataport zur Verfügung gestellt und könne durch Kommunen genutzt werden, denn das Ministerium habe hier einen entsprechenden Vertrag geschlossen.