Umgang mit der Cyber-Gefährdung der öffentlichen Verwaltung

Cyber-Angriffe im kommunalen Bereich hoch 

Heino Sauerbrey plädierte auf der PITS 2017 für eine systematische Zusammenarbeit bei der kommunalen IT-Sicherheit (Foto: BS/Dombrowski)

Durch schlechte Synchronisierung, heterogene Strukturen und fehlende Synergieeffekte untereinander ist der kommunale Bereich in der öffentlichen Verwaltung besonders gefährdet für Cyber-Angriffe aller Art. Dieses Fazit zog Heino Sauerbrey vom Fachbereich IT beim Deutschen Landkreistag (DLT) auf der PITS 2017. Laut Sauerbrey ist „IT-Sicherheit nur systematisch möglich“. Um den problematischen Status quo zu ändern, arbeitet der DLT an verbindlichen Vorgaben für die Kommunen, so wie es für die Bund- und Länderebene schon länger üblich ist. Zusammen mit dem BSI will der DLT ein kommunales Lagebild der IT-Sicherheit erstellen, um gezielt Risikopotentiale zu identifizieren und Schutzbedarfe zu ermitteln.

Austauschplattform für Synergieeffekte

Zur Förderung von Synergien hat der DLT zusätzlich schon 2012 mit dem IT-SiBe-Forum eine Austauschplattform für die Sicherheitsbeauftragten der Länder und Kommunen eingerichtet, in der aktuell über 800 Sicherheitsbeauftragte Informationen und Erfahrungen austauschen. Dazu gibt es Unterstützung bei der Bewältigung von Cyber-Vorfällen durch das BSI, das sein Fachwissen an die Kommunen weitergibt.

Und auch die Kommunen selbst sind aktiv. Für eine schnellere Risikobewertung der IT-Sicherheit bei kritischen Infrastrukturen kleiner Betriebe hat die Stadt Gera zusammen mit Fraunhofer AISEC das Projekt MoSaIK ins Leben gerufen. Hier sollen bei kleinen, selbst eingerichteten IT-Verbünden die IT-Infrastruktur sowie dazugehörige Schutzbedarfe und mögliche Gefährdungslagen ermittelt werden. Nach Auswertung der Sachlage werden zuerst kurzfristige Maßnahmen vorgeschlagen und angegangen, bevor ein Zeitplan für mittel- und langfristige Verbesserungen vereinbart wird.