Die Anforderungen an die IT-Sicherheit in öffentlichen Verwaltungen haben sich in den vergangenen Jahren deutlich erhöht. Land und Kommunen sehen sich zunehmend digitalen Angriffen ausgesetzt. Neben Vorfällen mit wirtschaftskriminellen Hintergründen ist auch die Anzahl der politisch motivierten Angriffe auf Behörden gestiegen. Aus diesen Gründen hat die Informations- und Cybersicherheit für die Landesregierung Schleswig-Holstein oberste Priorität. Dies verdeutlichte Minister Schrödter vor Kurzem auch im Wirtschafts- und Digitalisierungsausschuss des Landtages, den er schriftlich (Umdruck 20/4680) über weitere Pläne zur Stärkung der Informationssicherheit in der/ Landesverwaltung informierte. Bereits im vergangenen Jahr hatte Schrödter dem Ausschuss ein Vorhabenbündel vorgestellt.

"Spannen IT-Sicherheitsschirm über Schleswig-Holstein"

"Bürgerinnen und Bürger, unsere Unternehmen und unsere öffentlichen Verwaltungen müssen sich auch in Zukunft sicher im digitalen Raum bewegen können – und das werden sie können", heißt es in dem Schreiben. "Denn als Landesregierung spannen wir einen IT-Sicherheitsschirm über unser Land. Mit unseren umfassenden Maßnahmen stärken wir die Informations- und Cybersicherheit sowie die digitale Resilienz Schleswig-Holsteins. Beides sind Querschnittthemen, die Sicherheit im digitalen Raum wird daher auch ressortübergreifend sowie im engen Austausch mit Kommunen, Ländern bis hin zur EU-Ebene angegangen."

Konkrete Schritte zählen

• Schleswig-Holstein ist seit Oktober 2025 für den EU-weiten Standard zur Stärkung der Cybersicherheit (NIS-2-Richtlinie) notifiziert. Hierfür wurde eine neue Informationssicherheitsleitlinie in Kraft gesetzt.
• Die Landesregierung hat ebenso die Eckpunkte zur Informations- und Cybersicherheitsstrategie beschlossen, welche aktuell weiter ausgearbeitet wird.
• Die zentrale IT-Sicherheitseinrichtung für Behörden und Kommunen CERT Nord wurde zum CSIRT (Cyber Security Incident Response Team) weiterentwickelt. Es verwaltet Sicherheitsmeldungen für die Landesverwaltung und die Kommunen und berät bei konkreten Sicherheitsvorfällen.
• Gemeinsam mit dem Landes-IT-Dienstleister Dataport wurden Sicherheits-Teams beauftragt, die bei kritischen Vorfällen vor Ort in den Behörden Detektion und Wiederherstellung initiieren können.
• Im Zentralen IT-Management des Landes (ZIT) wurde die Rolle der Chief Information Security Officer (CISO) deutlich gestärkt, die ressortübergreifend eng vernetzt mit ihrem Team Regeln und Prozesse zum Einsatz neuer IT-Verfahren entwickelt.
• Das Land bündelt die Anforderungen an die Sicherheit der Kommunen und Landesbehörden, um Synergien zu nutzen und eine gemeinsame Sicherheitsarchitektur zu implementieren. Hierbei wird der ITV.SH eng eingebunden.
• Im ZIT wird für die Ressorts und die Kommunen ein erweitertes Schwachstellen-Management erprobt, welches noch 2026 in Produktion gehen soll.
  Es ist eine Angriffserkennung auf den Endgeräten geplant.
• In Abstimmung mit dem Krisenmanagement des Innenministeriums wird ein infrastrukturunabhängiger Notfall-Arbeitsplatz entwickelt, um z. B. das Kabinett oder Krisenteams handlungsfähig zu halten.
• Als mobile IT-Ausstattung wird ein Netzwerk mit Kommunikationsinfrastruktur im Umfang aufgebaut. Dies kann z .B. bei einem regionalen Aus­fall wie einem Hackerangriff auf eine Verwaltung eingesetzt werden.

Digitale Souveränität leistet wichtigen Beitrag zur IT-Sicherheit

"Durch die enge Vernetzung zwischen den einzelnen Landesbehörden, IT-Dienstleister, Kommunen und der Bundesebene ist die Architektur unser IT-Sicherheit in Schleswig-Holstein auch für die kommenden Jahre gut aufgestellt", sagte Minister Schrödter. "Wir investieren als Land unter anderem auch in übergreifende Sicherheitsmaßnahmen, um die Kommunen zu entlasten. Beispielsweise stehen an allen Schulen kostenfrei sichere Internetzugänge über das glasfaserbasierte Landesnetz zur Verfügung."

Darüber hinaus leiste der Weg Schleswig-Holsteins in die digitale Souveränität einen wichtigen Beitrag für die IT-Sicherheit im Land, betonte Schrödter. Durch die Umsetzung der Open-Source-Strategie mit der Einführung von Open Xchange, Nextcloud, OpenTalk und LibreOffice auf den Arbeitsplätzen bestehe ein höherer Schutz vor fehleranfälliger Software, da Sicherheitslücken unabhängig vom Hersteller durch Quellcodeanalyse erkannt und schneller behoben werden können. Dazu trage auch der Umbau der System-Zugriffssysteme bei, wo zukünftig die Open Source Lösung Nubus von Univention zum Einsatz kommen werde. Hier nehme Schleswig-Holstein europaweit eine Vorreiterrolle ein.
 
Bereits im März 2026 wurde das Projekt zum Aufbau einer sicheren souveränen 5G-Kommunikationsarchitektur erfolgreich abgeschlossen. Die 5G-Campusnetze in Schleswig-Holstein sind ein zentraler Baustein für digitale Souveränität und Krisenprävention. Sie ermöglichen im Ernstfall sichere und zuverlässige Kommunikation, unabhängige Datenerfassung und -übertragung sowie den Zugriff auf Fachverfahren und Daten im BSI-zertifizierten Rechenzentrum von Dataport. Damit bleibt die Einsatzfähigkeit und Koordination der Behörden auch bei Ausfall der öffentlichen Netze gewährleistet.