Wie Managed Security Kommunen handlungsfähig hält

Digitale Souveränität trotz Fachkräftemangel

Von Felix Adami, Senior Manager Public Sector DACH bei G DATA CyberDefense – 07.05.2026 – Lesezeit ca. 6 Minuten 43

Felix Adami, Senior Manager Public Sector DACH bei G DATA CyberDefense

Immer wieder legen Cyberangriffe Verwaltungen lahm. Gleichzeitig fehlen Fachkräfte, um IT-Sicherheit wirksam umzusetzen. Städte, Landkreise und Gemeinden stehen vor einem strategischen Dilemma. Managed Security Services bieten einen pragmatischen Ausweg: Sie stärken die digitale Souveränität, entlasten interne Ressourcen und schaffen Zugang zu hochspezialisierter Expertise – unter Wahrung europäischer Vorgaben.

Meldungen über Cyberangriffe auf Kommunen gehören heute zur Normalität. Die Folgen für betroffene Städte und Kreise sind schwerwiegend. Wenn Angestellte nicht mehr auf Daten und Systeme zugreifen können, kommt der Geschäftsbetrieb zum Stillstand. Ausweise beantragen, Kfz-Anmeldungen oder Anträge stellen – nichts funktioniert mehr. Ein Grund, warum kommunale Organisationen im Visier von Cyberkriminellen sind, ist der IT-Fachkräftemangel. Ohne Mitarbeitende reicht es nur für das Nötigste im Tagesgeschäft. Für Themen wie Prävention, Cyberabwehr und saubere Prozesse fehlt dann einfach die Zeit. Wirksame IT-Sicherheit basiert auf tiefgreifendem Know-how. Durch den Personalmangel ist keine permanente Überwachung möglich und somit auch keine Bewertung von Vorfällen sowie eine passende Reaktion.

Advertising

Abonnieren Sie unseren Newsletter mit Link zur kostenlosen PDF Ausgabe der Kommunalwirtschaft!

Digitale Souveränität als strategische Pflicht – nicht als Option

Gleichzeitig stehen Verantwortliche in Kommunen vor der Frage, wie sie in Zeiten globaler Vernetzung, geopolitischer und ökonomischer Unsicherheiten ihre digitalen Infrastrukturen und Daten selbstbestimmt verwalten können. Dabei ist digitale Souveränität im Cybersecurity-Kontext kein „Nice-to-have“, sondern die Basis für wirtschaftliche und politische Handlungsfähigkeit. Digitale Souveränität ermöglicht in diesem Zusammenhang eine unabhängige, kontrollierte und überprüfbare Nutzung von Technologien, um die eigene operative Umsetzungsstärke zu sichern. Dabei handelt es sich keinesfalls um eine nachträglich aufgesetzte Schutzschicht, sondern sie wirkt als intrinsischer Bestandteil digitaler Systeme. Dieser proaktive Ansatz ist robuster und nachhaltiger, weil er potenzielle Schwachstellen von vornherein reduziert und die eigene Handlungsfähigkeit langfristig stärkt.

Wenn Know-how fehlt: Warum IT-Sicherheit zur Ressourcenfrage wird

Vor diesem Hintergrund ist auch der aktuelle Fachkräftemangel ein Risiko für die digitale Zukunftsfähigkeit. Ohne Fachpersonal bleiben modernste IT-Sicherheitslösungen wirkungslos. Hinzu kommt, dass die Anforderungen rasant zunehmen: komplexere IT-Landschaften, regulierte Branchen, KI-gestützte Angriffe und die wachsende Bedeutung kritischer Infrastrukturen machen tiefes und spezialisiertes Fachwissen erforderlich. Dabei bildet Cybersicherheit die Basis sämtlicher Digitalstrategien und somit den Rahmen, in dem Europa und Deutschland Technologien sicher, unabhängig und langfristig tragfähig einsetzen können. Aber ohne ausreichend qualifizierte Fachkräfte bleibt jedoch jede technische oder strategische Vision letztlich nur Stückwerk.

Managed SOC: IT-Sicherheit ohne Personalaufbau

Eine Möglichkeit, um dem Fachkräftemangel und dem fehlenden Know-how zu begegnen, ist ein gemanagtes Security Operations Center (Managed SOC). Städte und Kommunen beauftragen einen Dienstleister, ihre IT zu überwachen. Dieser Ansatz ermöglicht auch kleineren Organisationen den Zugang zu modernster IT-Sicherheit. Technologien und Wissen werden auf diesem Weg für Kommunen zugänglich und finanzierbar.

Im Managed SOC überwachen Fachleute rund um die Uhr die Systeme und reagieren umgehend bei verdächtigen Aktionen. So bündeln sie Ressourcen, weil sie die IT mehrerer Kunden gleichzeitig kontrolliert. Der Vorteil: Ein Angriffsmuster, das bei einer Kommune erkannt wird, führt unmittelbar zur Immunisierung aller anderen Kunden.

Von Reaktion zu Prävention: Wie Managed Security echte Resilienz schafft

Die Integration eines Managed SOC geht dabei weit über das Installieren einer Antiviren-Software hinaus. Es beginnt bereits beim Onboarding: Das Analyseteam lernt das normale Verhalten des Netzwerks kennen. Wann arbeiten die Angestellten? Welche Datenmengen übertragen sie üblicherweise? Welche Abhängigkeiten existieren im Netzwerk? Und welche Zugriffsrechte haben die Mitarbeitenden? Erst wenn diese Spezifikationen kennen, lassen sich Abweichungen zuverlässig als Anomalien erkennen.

Ein Managed SOC liefert dabei nicht nur die technische Sicherheit, sondern erfüllt auch Compliance. Eine lückenlose Dokumentation und forensische Analysen belegen im Ernstfall, dass Verantwortliche ihrer Sorgfaltspflichten nachgekommen sind. In der Zusammenarbeit mit dem Support des Dienstleisters ist nicht nur die 24/7-Erreichbarkeit wichtig, sondern insbesondere ein unkomplizierter und verständlicher Umgang in der Landessprache. So ist ein guter Austausch gerade in kritischen Situationen ohne Verständigungsprobleme möglich.

Der Standort entscheidet: Warum europäische Anbieter strategisch überlegen sind

Wer einen SOC-Dienstleister beauftragt, gewährt diesem einen tiefen Einblick in das Herz seiner IT. Die Fachleute analysieren schließlich Logdateien, Metadaten, Informationen über Nutzerverhalten und die gesamte Infrastruktur. Das gelingt nur bei einer vertrauensvollen Zusammenarbeit. Daher stellt sich die zwingende Frage: Wo werden diese Daten verarbeitet und gespeichert? Und welcher Rechtsordnung unterliegt der Dienstleister? Daher sollten Verantwortliche bei der Wahl eines Managed-SOC auch Abhängigkeiten von außereuropäischen Anbietern Anbieters in ihre Überlegungen einbeziehen. Dabei kommt dem Standort des beauftragten Security-Anbieters eine zentrale Bedeutung zu. Ein Managed-SOC-Dienstleister mit Hauptsitz in der EU und Rechenzentren in Deutschland steht für Rechtssicherheit. Die Daten verbleiben im europäischen Rechtsraum, der Zugriff Dritter ist streng geregelt.

Neben den rechtlichen Aspekten spielt auch die kulturelle und sprachliche Komponente eine Rolle. In einer Krisensituation, etwa bei einem laufenden Ransomware-Angriff mitten in der Nacht, ist klare Kommunikation überlebenswichtig. Sprachbarrieren oder kulturelle Missverständnisse kosten wertvolle Zeit. Ein deutschsprachiger Support, der die lokalen Gegebenheiten und Rechtsvorschriften kennt, ist hier von Vorteil.

Gemeinsame Verantwortung: Die Rolle der Kommune im Sicherheitsmodell

Ein Managed SOC ist kein Produkt, das man kauft und ins Regal stellt. Es ist eine Lösung, die Technologie und Dienstleistung verknüpft. Der Dienstleister übernimmt die Überwachung, aber die Kommunen bleiben für ihre IT-Umgebung selbst verantwortlich.

Wenn das SOC einen Angriffsversuch meldet und die Analysten empfehlen, ein System neu aufzusetzen, muss die interne IT-Abteilung oder der IT-Dienstleister vor Ort in der Lage sein, dies operativ umzusetzen. Dabei ist die Erreichbarkeit ein kritisches Thema. Es braucht eindeutige Notfallkontakte und Eskalationspfade, die auch außerhalb der Bürozeiten funktionieren.

Investition in Zukunftssicherheit: Warum sich Managed SOC wirtschaftlich rechnet

Ein gemanagtes Security Operations Center stellt für Städte, Landkreise und kommunale Unternehmen eine strategisch sinnvolle Lösung dar, um die IT-Sicherheit auf ein neues Niveau zu bringen. Es versetzt Kommunen in die Lage, Angriffe frühzeitig abzuwehren und kompensiert den Mangel an Fachkräften. Die Investitionskosten eines Managed SOCs sind dabei kalkulierbar und stehen in einem günstigen Verhältnis zu potenziellen Schadenssummen nach einem erfolgreichen Angriff. Die Anschaffung zahlt sich damit schnell aus und bietet einen klaren Return on Investment. Allerdings erfordert die Auswahl des passenden Dienstleisters Sorgfalt.

Felix Adami ist Senior Manager Public Sector DACH bei G DATA CyberDefense. Er begleitet Städte, Landkreise und kommunale Dienstleister bei der Einführung neuer Sicherheitslösungen vom ersten Kontakt bis zur erfolgreichen Implementierung in ihren Unternehmen. Dabei erkennt er schnell individuelle Herausforderungen mit Blick auf den aktuellen sowie angestrebten Sicherheitszustand und sorgt dafür, dass die G DATA Lösungen passgenau auf die jeweiligen Kundenbedürfnisse abgestimmt sind. Sein Schwerpunkt liegt auf dem öffentlichen Sektor und darauf, innerhalb der gegebenen Rahmenbedingungen Wege aufzuzeigen, um die Cybersicherheit nachhaltig zu stärken.