Digitalisierung ist dabei keine Option mehr, sondern eine notwendige Voraussetzung für eine leistungsfähige Verwaltung. Bei allen technologischen und strukturellen Veränderungen darf jedoch der Mensch nicht aus dem Blick geraten, denn er bleibt ein entscheidender Faktor für die Sicherheit und Resilienz digitaler Verwaltungsstrukturen.
Awareness als tragende Säule der Cybersicherheit
Awareness beschreibt das Bewusstsein und die Handlungssicherheit von Mitarbeitenden im Umgang mit IT-Systemen, Daten und potenziellen Bedrohungen. Auch modernste Cloud- und SaaS-Infrastruktur bieten keinen vollständigen Schutz, wenn Mitarbeitende nicht ausreichend für IT-Sicherheitsrisiken sensibilisiert sind. Gerade in Kommunen, in denen viele Beschäftigte täglich mit sensiblen Bürgerdaten arbeiten, ist das Sicherheitsbewusstsein eine entscheidende Rolle für die Resilienz der gesamten IT-Infrastruktur.
Bedrohungen wie Phishing, Social Engineering oder der unachtsame Umgang mit Zugangsdaten zielen typischerweise auf den „Faktor Mensch“ ab. Studien belegen, dass die Mehrheit der erfolgreichen Cyberangriffe nicht auf technische Schwächen, sondern auf menschliche Fehlhandlungen zurückzuführen ist. Awareness ist also kein Thema, das man einmal schulen kann, sondern ein fortlaufender Prozess.
Awareness beschreibt das Bewusstsein und die Handlungssicherheit von Mitarbeitenden im Umgang mit IT-Systemen, Daten und potenziellen Bedrohungen.
Awareness in Bezug auf Cloud- und SaaS-Modelle bedeutet konkret:
- Verständnis für neue Verantwortlichkeiten: Auch wenn Betrieb, Wartung und große Teile der IT-Sicherheit beim SaaS-Anbieter liegen, bleiben Kommunen für den sicheren Umgang mit Daten, Rollen- und Berechtigungskonzepte sowie für organisatorische Maßnahmen verantwortlich.
- Regelmäßige Schulungen und Sensibilisierung: Mitarbeitende müssen fortlaufend über aktuelle Bedrohungsszenarien, sichere Arbeitsweisen und Meldewege bei Sicherheitsvorfällen informiert werden.
- Klare Prozesse und Sicherheitskultur: Awareness entfaltet ihre Wirkung nur, wenn Sicherheitsregeln verständlich, praxistauglich und im Arbeitsalltag verankert sind. Eine offene Fehlerkultur hilft, Vorfälle frühzeitig zu erkennen und Schäden zu minimieren.
- Unterstützung durch zentrale Strukturen: Einheitliche Standards, Schulungen und Leitlinien auf Bundesebene können den Kommunen helfen und einheitliche Sicherheitsstandards fördern.
Fazit zur Awareness
Die Transformation der kommunalen IT hin zu Cloud- und SaaS-Modellen reduziert technische Risiken erheblich, ersetzt jedoch nicht die Notwendigkeit einer starken Sicherheitskultur. Awareness ergänzt technische Schutzmaßnahmen und organisatorische Vorgaben und bildet die dritte, oft unterschätzte Säule der IT-Sicherheit. Nur wenn Technik, Prozesse und Menschen gleichermaßen berücksichtigt werden, kann die digitale Verwaltung langfristig sicher, vertrauenswürdig und resilient gestaltet werden.
