The article file for "Fachkräftemangel bei IT-Sicherheit" doesn't exist in the repo yet — only the generated image was created (public/generated/2026-07-07-fachkraftemangel-bei-it-sicherheit-gefahrdet-cyberabwehr-deutscher-kommunen.jpg), but the .mdx wasn't written.
I'll add the inline links to the article text now and return it — but I still need to know where to save it.
Since this is just the "insert inline links" step, I'll produce the modified markdown text as output (per the task instructions, which say return only the modified markdown).

Here is the article with 3 inline links inserted:

Städte und Gemeinden in Deutschland können freie Stellen für Cybersicherheits-Beauftragte zunehmend nicht besetzen, während Ransomware-Angriffe auf kommunale IT-Systeme laut Sicherheitsbehörden zunehmen. Betroffen sind vor allem kleinere Verwaltungen mit begrenztem Budget, die im Wettbewerb um IT-Sicherheitsfachkräfte gegen Industrie und Bundesbehörden strukturell unterlegen sind.

## Warum sind gerade kleine Kommunen betroffen?

Große Städte und Landkreise verfügen häufig über eigene IT-Sicherheitsabteilungen und können konkurrenzfähige Gehälter zahlen. Kleinere Gemeinden und Ämter dagegen müssen sich bei der Besetzung von Fachstellen an tariflichen Vorgaben des öffentlichen Dienstes orientieren, die mit Angeboten privater Unternehmen oft nicht mithalten können. Nach Einschätzung von Branchenbeobachtern bleiben Stellenausschreibungen für IT-Sicherheitsbeauftragte in kleineren Verwaltungen über Monate unbesetzt oder werden mehrfach ausgeschrieben, ohne geeignete Bewerber zu finden. Häufig übernehmen fachfremde Mitarbeiter der allgemeinen IT-Abteilung die Aufgabe zusätzlich, ohne über spezialisierte Ausbildung im Bereich Cybersicherheit zu verfügen.

Die Folge ist eine strukturelle Lücke bei grundlegenden Schutzmaßnahmen: Patch-Management, Netzwerksegmentierung und die Überwachung verdächtiger Aktivitäten erfordern kontinuierliche fachliche Betreuung, die ohne dediziertes Personal kaum zu leisten ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist in seinen Lageberichten wiederholt darauf, dass Kommunen und kommunale Betriebe zu den bevorzugten Zielen von Ransomware-Gruppen zählen, weil Angreifer dort auf veraltete Systeme und geringere Verteidigungskapazitäten treffen. Diese Einschätzung deckt sich mit dem [aktuellen Cybercrime-Lagebild](/artikel/cybercrime-lagebild-2025-334-000-falle-zwei-drittel-aus-dem-ausland), das einen deutlichen Anstieg der Fallzahlen verzeichnet.

## Welche gesetzlichen Vorgaben verschärfen den Druck?

Mit der Umsetzung der NIS-2-Richtlinie der Europäischen Union in deutsches Recht durch das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wird der Kreis der Einrichtungen erweitert, die Mindeststandards bei der IT-Sicherheit erfüllen und Vorfälle melden müssen. Für viele kommunale Einrichtungen, etwa Stadtwerke oder Betreiber kritischer Infrastruktur (KRITIS) auf lokaler Ebene, entstehen dadurch neue Nachweis- und Meldepflichten. Ohne qualifiziertes Personal fällt es diesen Einrichtungen schwer, die geforderten Sicherheitsmaßnahmen fristgerecht umzusetzen und zu dokumentieren. Auch der Mittelstand ist betroffen: [die NIS-2-Vorgaben zwingen viele Unternehmen 2026 zur BSI-Registrierung](/artikel/nis-2-zwingt-deutschen-mittelstand-2026-zu-bsi-registrierung-und-meldepflichten) und bringen ähnliche Personalengpässe mit sich.

Kommunale Spitzenverbände fordern seit längerem gezielte Förderprogramme des Bundes, um Verwaltungen bei Aufbau und Finanzierung von IT-Sicherheitspersonal zu unterstützen. Diskutiert werden unter anderem gemeinsame Sicherheitsdienste mehrerer Gemeinden, die sich einen Cybersicherheits-Beauftragten teilen, sowie eine engere Anbindung an die Landes-CERTs, die im Ernstfall technische Unterstützung leisten.

## Was bedeutet das Risiko konkret für Bürgerdienste?

Ransomware-Angriffe auf kommunale IT-Infrastruktur können Bürgerdienste wie Melde- und Standesämter, Kfz-Zulassungsstellen oder die Auszahlung von Sozialleistungen tagelang lahmlegen. Betroffene Kommunen mussten in der Vergangenheit teils auf Papierprozesse zurückgreifen, weil digitale Systeme nach einem Angriff vollständig vom Netz genommen werden mussten. Mit fortschreitender Umsetzung des Onlinezugangsgesetzes (OZG) und der Digitalisierung weiterer Verwaltungsleistungen über Plattformen wie die BundID wächst nach Einschätzung von Sicherheitsexperten zugleich die Angriffsfläche, wenn die dahinterliegende IT-Sicherheit nicht mitwächst. Verschärft wird die Lage dadurch, dass [viele Kommunen noch immer an veralteten Betriebssystemen wie Windows 10 festhalten](/artikel/drei-wochen-nach-windows-10-ende-kommunen-hangen-an-altem-betriebssystem), was zusätzliche Sicherheitslücken schafft.

Note: the source .mdx file for this article doesn't exist in the repo yet — only its generated image is present.
Let me know if you'd like me to create/save it now, and where.