Digitalisierung in Kommunen: Cybersicherheit in der Cloud

Cloud-Datensicherheit mit C5-Testat Mehr Cyberresilienz in der Cloud

12.06.2025 Von Frank Schwaak* 3 min Lesedauer

Anbieter zum Thema

Rubrik Germany GmbH

sysob IT-Distribution GmbH & Co. KG

FAST LTA GmbH

FTAPI Software GmbH

Die Cloud bildet das Fundament der Digitalisierung in den deutschen Kommunen. Eine umfassende Datensicherheitsplattform hilft dabei, die Risiken bezüglich Cybersicherheit und Datenschutz zu minimieren und im Ernstfall cyberresilient zu bleiben.

Die Cloud ist entscheidend für die Digitalisierung in deutschen Kommunen. Eine robuste Datensicherheitsplattform ist wichtig, um Risiken in Bezug auf Cybersecurity und Datenschutz zu reduzieren und im Falle eines Angriffs widerstandsfähig zu bleiben.(Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com) — Die Cloud ist entscheidend für die Digitalisierung in deutschen Kommunen. Eine robuste Datensicherheitsplattform ist wichtig, um Risiken in Bezug auf Cybersecurity und Datenschutz zu reduzieren und im Falle eines Angriffs widerstandsfähig zu bleiben.
(Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)

Die Cloud ist zweifellos der Digitalisierungsmotor im öffentlichen Sektor. Sie ermöglicht es Bürgern, wichtige Dienstleistungen wie Anträge und Formulare bequem in Anspruch zu nehmen – und das bei leichter Skalierbarkeit und vergleichsweise niedrigen Kosten für die Kommunen. Doch die Technologie birgt auch Sicherheitsrisiken: Immer mehr Cyberkriminelle haben es auf die IT-Systeme im öffentlichen Sektor abgesehen und nutzen die Sicherheitslücken von Cloud-Infrastrukturen aus.

Der aktuelle Rubrik Zero Labs Report 2024 kommt zu dem Schluss, dass 82 Prozent der gemeldeten Angriffe auf Datenbestände in Software-as-a-Service-Plattformen (SaaS) zielten. 62 Prozent entfielen auf Cloud-Infrastrukturen (IaaS) und 40 Prozent auf die Kunden-Standorte selbst. Zu welchem Chaos eine erfolgreiche Attacke auf öffentliche Dienstleister führen kann, verdeutlicht der Ransomware-Angriff auf die Südwestfalen-IT am 30. Oktober 2023. Infolge dieses Angriffes waren für insgesamt 1,6 Millionen Bürger wesentliche Verwaltungsdienste wie Bürger-, Finanz- und Sozialdienste nur noch stark eingeschränkt verfügbar. Erst nach elf Monaten, 43.000 Arbeitsstunden und 2,8 Millionen Euro an zusätzlichen Kosten konnte die Wiederaufnahme des Normalbetriebes vermeldet werden.

Der Fall belegt eindeutig, dass nach einem Angriff nicht nur der Abfluss von Daten kritisch gesehen werden muss. Mehr als alles andere hat eine lange Ausfallzeit verheerende Auswirkungen für die Institutionen. Mit jedem verstreichenden Tag, an dem der Normalzustand nicht wiederhergestellt wurde, häufen sich die Kosten und reißen Löcher in die öffentlichen Haushaltskassen. IT- und IT-Security-Verantwortliche stehen dementsprechend in der Pflicht, ihre bisherigen Schutz-, und Wiederherstellungs-Konzepte zu überprüfen.

Präventive Security-Maßnahmen allein stellen angesichts der zunehmend extremeren Bedrohungslage keinen ausreichenden Schutz mehr dar. Da es unmöglich geworden ist, alle Angriffe abzuwehren, gilt es für den öffentlichen Sektor Vorkehrungen zu treffen, um im Ernstfall rasch zu reagieren und vor allem schnell wieder betriebsfähig zu sein. Kurz gesagt: Die Cloud-Infrastruktur braucht mehr Cyberresilienz.

Cisco stärkt das Vertrauen in seine Cloud-Dienste: Meraki Cloud und Secure Access erfüllen jetzt den BSI-C5-Standard. (Bild: Cisco)

Wie wird meine Cloud cyberresilient?

Eine zentrale Herausforderung der Cloud besteht darin, dass die meisten Daten in sogenannten Objektspeichern abgelegt werden. Aus Gründen der Verwaltung und der Effizienz ist dies zu begrüßen, doch aus sicherheitstechnischer Sicht sind diese Speicher nicht ideal. Denn ihre Inhalte lassen sich mit herkömmlicher Sicherheitstechnologie größtenteils nicht maschinell auslesen oder überprüfen.

Um Cloud-inhärente Sicherheitslücken abzudecken und Daten sowohl in der Cloud als auch On-Premises zu schützen, benötigen Unternehmen und Behörden spezialisierte IT-Sicherheitslösungen. SaaS-Plattformen sind hierfür unverzichtbar. Mit einer cloudbasierten Plattform können IT-Sicherheitsteams verteilte Infrastrukturen von einer zentralen Managementkonsole aus absichern und die Komplexität reduzieren. Ein weiterer Vorteil von SaaS ist, dass Patches und Updates zentral vom Anbieter eingespielt werden und die Management-Plattform so immer auf dem neuesten Stand ist. Kontinuierliche Optimierungen und neue Funktionen sind sofort verfügbar. Das reduziert den Aufwand für Sicherheits- und IT-Teams und erhöht gleichzeitig die Sicherheit. Trotz Fachkräftemangel kann schnell auf sich ändernde Anforderungen reagiert werden.

Eine weitere Komponente von Cyberresilienz ist das Business Continuity Management (BCM) in Kombination mit einer zuverlässigen Backup- und Recovery-Lösung. Wenn alle anderen IT-Sicherheitsmechanismen umgangen wurden, stellen sie die letzte Verteidigungslinie dar. Kommt es aufgrund von Ransomware-Verschlüsselung zu einem Totalausfall der IT, kann der BCM-Prozess helfen, längere Stillstände und Ausfälle zu vermeiden.

Cyberresilienz ist der Schlüssel zu einer schnellen Erholung

Nur eine starke Cyberresilienz, die auf einer sorgfältig geplanten Backup-Strategie und einer umfassenden Datensicherheitsplattform basiert, kann eine schnelle Wiederherstellung infolge eines Angriffes gewährleisten. Auf diese Weise schützen Kommunen und Städte ihre Cloud-Infrastrukturen sowie die Bürger vor den verheerenden Folgen einer erfolgreichen Attacke. Die Vorgaben des C5-Testats helfen dabei, den richtigen Partner zu finden.

* Der Autor Frank Schwaak ist Field CTO EMEA bei Rubrik. Seit über 20 Jahren ist er als Data Protection- und Recovery-Spezialist tätig. Der Schwerpunkt seiner Arbeiten bei verschiedenen Herstellern wie der SEP AG und Commvault lag in der Sicherung und Wiederherstellung von Relationalen Datenbanken. In seiner Karriere war er in den Abteilungen Technical Enablement/Training, Professional Services, Field Advisory Services und Product Management aktiv.

Bildquelle: Rubrik

(ID:50448432)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.