Cyber-Angriffe nehmen zu : Wie sicher ist die IT bei den Behörden in NRW?

Ein falscher Klick, ein geklautes Passwort, eine Sicherheitslücke - und plötzlich geht in einer Stadtverwaltung nichts mehr: keine Mails, keine Telefonanlage, keine Termine im Bürgerbüro. Bei Ransomware-Angriffen verschlüsseln Hacker die digitalen Systeme und fordern Lösegeld dafür, dass Behörden, Unternehmen oder Kliniken wieder arbeiten können.

Im vergangenen Jahr sind die Cyber-Angriffe auf die digitale Infrastruktur von Unternehmen, Behörden und öffentlichen Einrichtungen im Vergleich zum Vorjahr um rund zehn Prozent gestiegen. Das geht aus dem aktuellen Bundeslagebild Cybercrime des Bundeskriminalamtes (BKA) hervor, der am Dienstag vorgestellt wurde. Danach gehört Deutschland weltweit zu den Top-3-Zielen der Kriminellen, erklärte Bundesinnenminister Alexander Dobrindt (CSU) auf einer Pressekonferenz.

Bundesinnenminister Alexander Dobrint zeigt den Zuwachs der sogenannten Ransomeware-Fälle

Im Jahr 2025 haben Hacker in mehr als 36.000 Fällen versucht, Systeme zu überlasten. Eine Zunahme zeigen die Zahlen auch bei den Ransomware-Angriffen: 2025 gab es 1041 solcher Angriffe, im Vorjahr waren es noch 950.

Cyber-Angriffe können Kommunen lahmlegen

Für Aufsehen hatte ein Hacker-Angriff 2023 auf Südwestfalen IT, ein kommunaler Zweckverband und Dienstleister für die IT-Systeme der Verwaltungen, gesorgt. Dort werden die Daten unter anderem für die Städte und Gemeinden im Sauerland und Siegerland verarbeitet. Die Bürger konnten nach dem Vorfall beispielsweise monatelang keine Autos mehr anmelden. Das Verfahren wurde vergangene Woche eingestellt.

Anfang Januar gab es einen Angriff auf die Systeme der Stadt Heinsberg. Die Verwaltung war mehrere Tage nicht per Mail oder Telefon zu erreichen. Wie groß der Schaden bei der Stadt Heinsberg ist, konnte eine Sprecherin noch nicht sagen. Der Fall wird noch aufgearbeitet.

Finanzieller Schaden bei Kommunen unklar

Wie groß bei solchen Angriffen vor allem die finanziellen Schäden bei Kommunen generell sind, kann nicht immer klar beziffert werden. Die Stadt Witten hatte nach einen Cyber-Angriff 2021 Kosten von rund 200.000 Euro, um die Schäden beseitigen. Südwestfalen IT spricht in seinem Fall von "Zusatzaufwendungen" von rund 2,8 Millionen Euro. Hinzu kommen Kosten für die Kommunen, zum Beispiel für neue Technik. Außerdem geht Arbeitszeit durch den Ausfall verloren und liegen gebliebene Aufgaben müssen nachgearbeitet werden.

Auch wenn es zu Schäden für Kommunen keine validen Zahlen gibt, für die Schäden bei Unternehmen durch Hacker-Angriffe hat der Branchenverband der Digitalwirtschaft bitkom Zahlen vorliegen. In einem aktuellen Bericht heißt es, dass Cyber-Angriffe auf Unternehmen 2025 einen Schaden von 202 Milliarden Euro versucht haben - deutlich mehr als im Vorjahr. Darin sind die Kosten für zum Beispiel Produktionsausfälle oder Ersatzbeschaffung von neuer IT erhalten, aber auch Kosten für rechtliche Auseinandersetzungen.

Künstliche Intelligenz hilft bei Angriff - und Verteidigung

Die Angriffe der Kriminellen werden immer besser - durch den Einsatz von Künstlicher Intelligenz (KI). Phishing-Mails sehen dadurch professioneller aus, außerdem gehen Angriffe schneller. Durch den Einsatz von KI dauert ein Überlastungsangriff nur noch im Schnitt 41 Minuten, sagt Bundesinnenminister Dobrindt: "Nicht nur, weil die Technik ausgefeilter wird durch KI, sondern auch die Schwelle der Nutzung geringer wird. Auch Menschen, die keine technische Vorerfahrung haben, keine Experten sind, können sich mit KI diese Fähigkeiten aneignen."

Aber auch die Ermittler bei der Polizei nutzen Künstliche Intelligenz im rechtlichen Rahmen, um die Fälle aufzuklären. Obwohl es im Fall von Südwestfalen IT keine Festnahmen gab, zählt Dobrindt einige Ermittlungserfolge auf: Zum Beispiel wurden Kriminellen im vergangenen Jahr der Zugriff auf 300 Server weltweit entzogen, 50 davon in Deutschland.

Kommunen nicht das Hauptziel

Obwohl immer wieder Kommunen Ziel von digitalen Angriffen werden, stehen sie nicht unbedingt im Fokus der Kriminellen. Die Zentral- und Ansprechstelle Cybercrime NRW - eine Stelle der Staatsanwaltschaften Köln - ermittelt in zahlreichen Fällen. Den Großteil machen Angriffe auf Unternehmen aus, nur ein kleiner Anteil richtet sich gegen Städte und Gemeinden.

"Wir haben nicht den Eindruck, dass Kommunen gezielt angegriffen werden", sagt Oberstaatsanwalt Dr. Christoph Hebbecker. "Es geht den Tätern darum, möglichst viel Geld zu machen."

"Weckruf für die Kommunen"

Die Gefahr durch Cyber-Angriffe ist mittlerweile auch den Städten und Gemeinden in NRW bekannt. Johannes Osing vom Städte- und Gemeindebund NRW sagt über den Vorfall in Südwestfalen, dass das ein Weckruf war. Mittlerweile würden die Kommunen mehr auf ihre digitalen Schwachstellen achten, außerdem gibt es vor allem Schulungen für die Mitarbeiter. Zum Beispiel werden Mails verschickt, in der die Bürgermeisterin dringend um ein Passwort bittet.

"Mit den Phishing-Mails sollen Mitarbeiter sensibilisiert werden, Mails skeptisch zu begutachten", sagt Osing. Er sagt aber auch, dass die Kommunen nicht allein für den Schutz verantwortlich sind. Die Software beispielsweise läuft in de Regel über die kommunalen regionalen Rechenzentren, wie bei Südwestfalen IT.

Das Unternehmen hat Dienstag Nachmittag mitgeteilt, dass es viel unternommen habe, um sich vor neuen Angriffen zu schützen - zum Beispiel über eine Multifaktor-Authentifizierung, bei der die Eingabe eines Passwortes allein nicht mehr für den Zugriff auf das System ausreicht.

Unsere Quellen:

Sendung: WDR.de, "Zahl der Cyber-Angriffe steigt: Auch Behörden in NRW betroffen", 12.05.2026, 16:53 Uhr