Prüfbericht des Landesrechnungshofs: So sind die Kommunen in Sachsen-Anhalt auf Cyber-Attacken vorbereitet

Im Juli 2021 wird die Landkreisverwaltung Anhalt-Bitterfeld Opfer eines Hackerangriffs: Server des Landkreises sind mit sogenannter Ransomware infiziert. Dabei werden Daten verschlüsselt. Die Verwaltung ist so weit lahmgelegt, dass Sozial- und Unterhaltsleistungen nicht ausgezahlt werden können. Die Hacker hinterlassen ein Erpresser-Schreiben und fordern eine halbe Million Dollar. Was der Landkreis nicht zahlt. Er ruft den Katastrophenfall aus. Bundesweit der erste wegen einer Cyberattacke. Den Kreis kostet der Wiederaufbau der IT letztlich 2,5 Millionen Euro.

Bundesweit ist diese Attacke auf eine Kommune die spektakulärste, ein Einzelfall ist sie aber nicht. Grund genug für den Landesrechnungshof zu prüfen, wie es in den Kommunen um die IT-Sicherheit bestellt ist. Um es vorwegzunehmen: gar nicht gut. „Der Befund ist ernüchternd“, sagt Rechnungshofpräsident Kay Barthel bei einer Pressekonferenz. „Da haben wir eine Riesen-Baustelle entdeckt.“

„Besorgniserregend“ sei etwa, dass fast alle der 28 geprüften Kommunen (93 Prozent) kein IT-Sicherheitskonzept hätten. Rund zwei Drittel verfügten nicht über ein Notfallhandbuch,. Und nur gut die Hälfte habe ein Minimal-Datensicherungskonzept. Auch bei der Ertüchtigung der IT-Mitarbeiter konstatieren die Kontrolleure Defizite: „Es ist besorgniserregend, dass im sehr risikobehafteten und schnelllebigen Bereich der IT-Sicherheit bei 46 Prozent der geprüften Kommunen keine spezifischen Schulungen der IT-Mitarbeiter durchgeführt werden.“ Und nur die Hälfte der Kommunen biete Schulungen für andere Mitarbeiter an. Das sei „sehr bedenklich“, es bestehe ein „hohes Schadensrisiko“.

Barthel sagt: „Die kommunale IT-Unsicherheit ist ein Spiel mit dem Feuer. Kleine Sicherheitslücken können zu kritischen Gefährdungen für die Integrität, Vertraulichkeit und Verfügbarkeit heranwachsen.“ Der Rechnungshof fordert eine Fokussierung auf die IT-Sicherheit.

Er empfiehlt etwa eine verstärkte Zusammenarbeit der Kommunen. So könnten IT-Aufgaben effektiver und kostengünstiger gestaltet werden. Die Landesregierung solle die Kommunen unterstützen. Erforderlich seien „kommunalaufsichtliche Kontrollmechanismen zur Vermeidung von Mängeln“.

Bei der Pressekonferenz geht der Rechnungshof auch auf die Lage der Kommunen generell ein. 2022 sei ein Rekordjahr für die Kreise, Städte und Gemeinden gewesen. Insgesamt hätten 7,7 Milliarden Euro für die Selbstverwaltung zur Verfügung gestanden. Allerdings bleibe das Geld ungleich verteilt, bemängeln die Kassenkontrolleure.

Die höchste Gesamtverschuldung der Kommunen im Land hat mit 575 Millionen Euro die Stadt Halle. Trotz Mehreinnahmen von 71 Millionen Euro stiegen die Schulden um 21 Millionen Euro. „Es ist unverständlich, dass die Kommunalaufsicht hier nicht schon längst eingegriffen hat“, meint der Rechnungshof.

Rasant nach oben geschossen ist der Schuldenstand in Magdeburg – von 216 Millionen Euro (2021) auf 396 Millionen Euro im Jahr danach. Das ist ein Plus von 55 Prozent. Barthel dazu: „Man sieht, dass sich Magdeburg bei den Investitionen verhoben hat.“