NRW/Münster. Cyberangriffe auf kommunale IT-Systeme sind in Nordrhein-Westfalen kein Randphänomen mehr. Seit Anfang 2022 wurden landesweit 34 Angriffe auf kommunale Einrichtungen oder kommunal genutzte IT-Dienstleister polizeilich bekannt. Das geht aus einer aktuellen Antwort der Landesregierung auf eine Anfrage im Landtag hervor. Die Fälle betreffen zentrale Bereiche des kommunalen Alltags und zeigen, wie verletzlich digitale Verwaltungsstrukturen inzwischen sind.
Für die Auswertung griff die Landesregierung auf zwei klar abgegrenzte Angriffsformen zurück: Ransomware-Angriffe, bei denen Systeme verschlüsselt und Lösegeld gefordert wird, sowie sogenannte DDoS-Angriffe, die Server durch massive Datenanfragen lahmlegen. Andere Formen digitaler Störungen oder Sicherheitsvorfälle fließen nicht ein. Eine umfassende Statistik existiert nicht, da kommunale Einrichtungen in der Polizeilichen Kriminalstatistik nicht gesondert ausgewiesen werden.
Die Landesregierung weist zudem darauf hin, dass die zugrunde liegenden Polizeidaten nur eine Momentaufnahme darstellen. Im Laufe von Ermittlungen können sich Einordnungen ändern, außerdem werden Straftaten mit Tatort in NRW teilweise von anderen Behörden bearbeitet und tauchen dann nicht in den ausgewerteten Systemen auf. Die Zahl von 34 Fällen bildet daher nur das ab, was offiziell bekannt und eindeutig zuordenbar ist. Fachleute gehen seit längerem von einer höheren Dunkelziffer aus.
Besondere Aufmerksamkeit erlangte der großangelegte Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT im Herbst 2023. Rund 70 Kommunen waren betroffen, digitale Verwaltungsabläufe kamen vielerorts über Wochen hinweg nur eingeschränkt voran. Meldestellen konnten keine Ausweisdokumente ausstellen, Sozialleistungen verzögerten sich, Bürgerdienste mussten schließen oder improvisieren. Der Fall gilt bis heute als der gravierendste bekannte Angriff auf kommunale IT in NRW und prägt die aktuelle Debatte maßgeblich. Landtag Nordrhein-Westfalen
Auch jenseits der großen landesweiten Angriffe gab es im Münsterland mehrere Situationen, die zeigen, wie sensibel kommunale IT-Systeme reagieren. Ende 2022 trennte die Stadt Drensteinfurt vorsorglich zentrale Bereiche der Verwaltung vom Netz, nachdem Hinweise auf einen möglichen Cyberangriff aufgetaucht waren. Polizei und IT-Dienstleister wurden eingeschaltet, ein Datenabfluss konnte später nicht festgestellt werden. Der Fall machte dennoch deutlich, wie schnell Verwaltungen im Zweifel handeln müssen, um Schaden zu begrenzen.
Gemeinsam halten wir unabhängige Nachrichten frei zugänglich. Was es dir wert ist, entscheidest du.
In Münster selbst kam es bereits früher zu massiven DDoS-Angriffen auf das städtische Schulnetz. Digitale Lernangebote, Videokonferenzen und der interne Datenverkehr waren zeitweise gestört. Technisch handelte es sich um Überlastungsangriffe, nicht um klassische Hacker-Einbrüche. Für den Schulalltag hatte das dennoch spürbare Folgen. Ein weiteres Warnsignal folgte am Abend der Kommunalwahl 2025, als Wahlergebnisse im Münsterland zeitweise nicht abrufbar waren. Zwar bestätigten die Ermittlungen später, dass kein Cyberangriff vorlag, doch die Situation zeigte, wie schnell digitale Systeme in kritischen Momenten an ihre Grenzen geraten.
Trotz der bekannten Fälle verzichtet die Landesregierung auf verbindliche Sicherheitsstandards für kommunale IT. Begründet wird das mit der verfassungsrechtlich garantierten kommunalen Selbstverwaltung. Städte und Gemeinden sind selbst für Aufbau, Organisation und Absicherung ihrer IT verantwortlich. Einheitliche Vorgaben seien schon deshalb schwierig, weil die kommunale IT-Landschaft in NRW äußerst heterogen sei.
Als Reaktion auf frühere Angriffe hat das Land mehrere Unterstützungsangebote geschaffen. Nach dem Angriff auf Südwestfalen-IT wurde ein freiwilliger landesweiter IT-Check angeboten, dessen Ergebnisse ein sehr unterschiedliches Sicherheitsniveau in den Kommunen zeigten. Ergänzend wurde ein sogenanntes Digi-SOS-Paket eingeführt, das seit 2025 bei akuten IT-Sicherheitsvorfällen schnelle fachliche Hilfe ermöglicht. Für 2026 ist eine Wiederholung des IT-Checks angekündigt. Zudem arbeitet das Land bei Prävention und Beratung eng mit dem Bundesamt für Sicherheit in der Informationstechnik zusammen.
Texte werden mit Unterstützung von KI-Tools erstellt und vor Veröffentlichung redaktionell geprüft. Mehr dazu