Auf dem Weg zu einer sicheren digitalen Zukunft

Hohen Neuendorfs Bürgermeister Steffen Apelt.(Bild: Jennifer Thomas)

Foto: Jennifer Thomas

(2. Dezember 2025)

Nach dem Cyberangriff Anfang Oktober läuft die Stadtverwaltung Hohen Neuendorf wieder weitgehend im Normalbetrieb. Nahezu alle Dienstleistungen sind inzwischen vollständig nutzbar. Nordbahnnachrichten sprach mit Bürgermeister Steffen Apelt über den Stand der Arbeiten, die technischen Hintergründe und den Blick nach vorn.

Wie kam es zu dem Angriff?

Der Angriff wurde in enger Zusammenarbeit mit den Ermittlungsbehörden analysiert. Es handelte sich um einen Cyberangriff, bei dem die Täter eine Sicherheitslücke eines externen IT-Dienstleisters ausnutzten – also in einem System, das uns eigentlich schützen sollte.

Wie hat die Stadtverwaltung reagiert?

Sofort nach Bekanntwerden des Vorfalls wurden alle IT-Systeme vorsorglich heruntergefahren, um weiteren Schaden zu verhindern. Zugleich informierte die Stadt umgehend die zuständigen Sicherheits-, Datenschutz- und Ermittlungsbehörden und stimmte sich fortlaufend eng mit ihnen ab. Das Rathaus blieb durchgehend geöffnet, Telefon und Website funktionierten, und alle Zahlungen sowie Verwaltungsabläufe wurden zuverlässig sichergestellt.

Wie schnell konnten die Bürgerdienste wiederhergestellt werden?

Die Wiederherstellung der zentralen Dienstleistungen hatte oberste Priorität – unsere IT hat hervorragende Arbeit geleistet. Nach zwei Wochen war das Mailsystem wieder in Betrieb, kurz darauf folgten viele Online-Angebote und das Meldewesen ist inzwischen wieder vollständig arbeitsfähig. Besonders danken möchte ich unserer IT-Abteilung für ihren großartigen Einsatz sowie den umliegenden Einwohnermeldeämtern, vor allem der Stadt Hennigsdorf, für ihre Unterstützung.

Gab es einen Datenabfluss?

Bislang gibt es keine Hinweise auf eine Weitergabe oder Veröffentlichung personenbezogener Daten. Sollte sich ein Datenabfluss bestätigen, werden alle Betroffenen selbstverständlich informiert – das ist unsere Pflicht und unser Selbstverständnis. In Abstimmung mit der Datenschutzbehörde wurde vorsorglich eine Mitteilung nach Artikel 34 DSGVO veröffentlicht.

Wie lief die Zusammenarbeit mit den Behörden und Fachleuten?

Alle relevanten Stellen wurden sofort eingebunden. Besonders in der ersten Zeit bestand ein enger Austausch mit dem Landeskriminalamt, der Datenschutzaufsicht und externen IT-Experten. Wir haben bei der Kommunikation in engmaschiger Abstimmung eine klare Linie verfolgt: Es wird nur kommuniziert, was gesichert ist. Keine Spekulationen, keine voreiligen Schlüsse – das ist entscheidend, um Vertrauen zu bewahren und die Ermittlungen nicht zu gefährden.

Welche Lehren zieht die Stadt aus dem Vorfall?

Wir verfügen über ein stabiles Sicherheitskonzept mit mehrstufigen Schutzmechanismen, regelmäßigen Updates und verpflichtenden IT-Sicherheitsschulungen für Mitarbeitende. Das hat sich in der Reaktion sehr bewährt. Dennoch zeigt der Angriff: Kein System ist vollständig sicher. Die Bedrohungslage entwickelt sich ständig weiter, und wir müssen uns ebenso weiterentwickeln – technisch wie organisatorisch.

Was können Bürgerinnen und Bürger selbst tun?

Achtsamkeit im digitalen Alltag bleibt wichtig. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet praktische Hinweise – etwa zum sicheren Umgang mit E-Mails, Passwörtern und sensiblen Daten.

Und zum Schluss: Wie blicken Sie in die Zukunft?

Wir haben in kurzer Zeit sehr viel erreicht. Der vollständige Aufbau der neuen, besonders geschützten IT-Umgebung braucht Zeit, doch er ist ein wichtiger Schritt hin zu einer modernen, widerstandsfähigen digitalen Verwaltung. Der Angriff war ein Einschnitt – aber auch ein Anstoß, die digitale Verwaltung zukunftsfähig und resilient weiterzuentwickeln.