Leitartikel
Hacker gegen Rathäuser – warum der Schulterschluss jetzt Pflicht ist
Es ist ein eigenartiger Zustand: Während in Berlin die großen Koalitionssoldaten über die Verteidigungsfähigkeit der Republik schwadronieren, liegen in deutschen Kleinstädten die Server platt wie eine überfahrene Kröte auf der Landstraße. Hackerangriffe heißen die neuen Heuschrecken – sie kommen nachts, aus Moskau, aus Teheran oder schlicht aus dem Keller irgendeines gelangweilten Script-Kiddies.
Sie fressen sich durch die Datenbestände, während die Rathausmitarbeiter am nächsten Morgen auf den berühmten blauen Bildschirm starren – so ratlos wie ein Grundschüler vor einem Kafka-Text.
Politik redet, Kommunen stehen im Dunkeln
Das Absurde: Die Politik feiert Cyber-Sicherheitsgipfel im Kanzleramt und fabuliert von „Resilienz“, während in den Rathäusern die Sachbearbeiter nicht mal mehr einen Personalausweis drucken können.
Da sitzen dann Bürgermeister, die gelernt haben, wie man Vereinsmeier befriedet, wenn es um die Bierzeltlänge beim Schützenfest geht – und sollen plötzlich IT-Generalstab sein.
Kommunen waren im Verbund schon immer stärker
Genau deshalb ist jetzt höchste Zeit für einen Perspektivwechsel. Nein, nicht jeder Bürgermeister muss zum Hackerjäger werden. Aber er muss wissen: Er ist nicht alleine.
Kommunen sind seit jeher Gemeinschaftswesen. Wenn der Sturm den Kirchturm abdeckt, kommen die Nachbarn mit der Leiter. Wenn der Bach überläuft, wird Sandsack geschaufelt. Und beim Hackerangriff? Da muss eben nicht nur die eigene Firewall stehen – da muss digitale Nachbarschaftshilfe greifen.
Cyberwehren statt Einzelkämpfer
Es braucht kommunale Allianzen: Cyberwehren, die von der Kreisverwaltung bis zur Kleinstadt gemeinsam Abwehrstrategien fahren.
Warum sollte jede Kommune für teures Geld eigene IT-Wächter bezahlen, wenn man gemeinsam Spezialisten halten kann? Ein Landkreis, eine zentrale Security-Unit, ein Notfallplan für alle. Das wäre Pragmatismus im besten kommunalen Sinne.
Während Berlin palavert, handeln die Kommunen längst
Die Wahrheit ist: Dort, wo Städte und Gemeinden sich zusammentun, sind sie längst weiter als der Bund. Während im Digitalministerium wieder einmal die Leitung wechselt und die Pressemitteilung über die „neue Offensive“ schon beim Druck veraltet ist, haben Kommunen längst Notfallpläne erarbeitet.
In Südwestfalen etwa wurden nach dem großen Angriff Dutzende Rathäuser gemeinsam auf neue Beine gestellt.
Wer nicht täglich sichert, steht schneller nackt da als auf dem Oktoberfest
Das wirkt: Wo Berlin über „digitale Souveränität“ philosophiert, haben Bürgermeister längst gelernt, dass man ohne tägliche Backups und sichere Server schneller nackt dasteht als ein Oktoberfestgast ohne Lederhose.
Stärke entsteht nur im Verbund
Der Punkt ist klar: Hacker werden nicht verschwinden. Eine Kommune alleine ist so schutzlos wie ein Gartenzwerg im Hagelsturm. Erst der Verbund schafft Stärke: Wissen teilen, Notfallteams aufbauen, Reaktionsketten verabreden.
Feuerwehrprinzip: Der Verbund löscht den Brand
Es ist wie bei den Feuerwehren: Die kleine Ortswehr alleine kann das brennende Hochhaus nicht löschen, aber im Verbund von Löschzügen und Drehleitern entsteht ein Bollwerk.
Genauso müssen Kommunen den digitalen Flächenbrand bekämpfen – gemeinsam, laut, solidarisch. Entweder jede Kommune bleibt das einsame Häuschen im Wald, das die Räuber zuerst heimsuchen. Oder sie stellt sich ins Dorf, Schulter an Schulter, mit Mauern, Wachtürmen und Alarmglocken.
Die wahre Resilienz entsteht vor Ort
Berlin wird dafür keine Lösung liefern. Der Schulterschluss der Rathäuser, die digitale Nachbarschaftshilfe – das ist die wahre Resilienz.
Zukunft entsteht nicht in den Palästen der Hauptstadt, sondern da, wo man sie immer schon erdacht hat: im Rathaus nebenan.
Sofortmaßnahmen für Kommunen nach einem Hackerangriff - 5 konkrete Tipps:
1. Ruhe bewahren – aber handeln!
Kein Aktionismus, kein Herumprobieren. Sofort den Krisenstab einberufen, IT-Dienstleister und Datenschutzbeauftragten informieren. Jeder Klick kann Schaden vergrößern.
2. Systeme isolieren
Rechner sofort vom Netz trennen – LAN, WLAN, Cloud-Zugänge kappen. So verhindern Sie, dass sich Schadsoftware weiterverbreitet.
3. Polizei und BSI einschalten
Cyberangriffe sind Straftaten. Frühzeitige Meldung ist Pflicht –und hilft bei der Spurensicherung.
4. Passwörter und Zugänge neu aufsetzen:
Vor allem Admin-, Mail- und VPN-Zugänge sofort ändern.
Danach sofort Mehrfaktor-Authentifizierung aktivieren.
5. Transparenz nach innen und außen
Beschwichtigen hilft nicht. Informieren Sie Mitarbeiter, Bürger und Presse sachlich, regelmäßig und ehrlich. Wer offen kommuniziert, behält die Deutungshoheit – und das Vertrauen.
