Der Weg in die IT-Basis-Absicherung BSI testet Pilotprojekt mit Modellkommunen

Anbieter zum Thema

BSI Bundesamt f. Sicherheit in der Informationstechnik

Ceyoniq Technology GmbH

genua gmbh

GISA GmbH

Wie können Kommunen beim Aufbau eines IT-Grundschutzes unterstützt werden? Gerade für kleinere Verwaltungen ist diese Aufgabe oft zu komplex. Das BSI arbeitet derzeit mit sechs Modellkommunen an einem neuen Ansatz.

Cyberangriffe haben gerade für Kommunen schwerwiegende Folgen: Abgekoppelt von den Netzen können grundlegende Leistungen nicht mehr erbracht werden, auf die Bürgerinnen und Bürger wie auch Unternehmen angewiesen sind. Wie groß die Bedrohung durch Ransomware oder DDoS-Attacken ist, zeigt sich in der Vielzahl von Vorfällen. Umso wichtiger sind Schutzmaßnahmen. „Verlässliche kommunale Leistungen für die Menschen erfordern verlässliche und robuste IT-Systeme“, sagt auch der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Dr. Gerhard Schabhüser. Aus eigener Kraft schaffen das meist nur größere Verwaltungen. Externe Unterstützung, auch durch das BSI, ist daher gefragt. Da individuelle Beratungen aufgrund der Vielzahl der Kommunen nicht möglich sind, konzentriert sich das Bundesamt bislang auf Empfehlungen und Handreichungen. Zudem setzt das BSI auf die Zusammenarbeit mit Multiplikatoren und auf Maßnahmen wie „Roadshow Kommunen“, eine virtuelle Veranstaltungsreihe, bei der über Cyberbedrohungen wie auch über Unterstützungsangebote durch Bund und Länder informiert wird. Dennoch: „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, befindet Schabhüser.

Das soll künftig leichter werden: Seit Mai erprobt das Bundesamt das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) – gemeinsam mit sechs deutschen Modellkommunen, darunter Balgheim, Rees, Markkleeberg, Schwerin und Regen. Mit zwei Gemeinden, zwei mittelgroßen Städte, einer größeren Stadt und einem Landkreis sollen diese Kommunen einen Querschnitt der deutschen Kommunalverwaltungen abbilden. Die Auswahl aus bundesweit über 130 Bewerbungen wurde zusammen mit dem Deutschen Landkreistag und dem Deutschen Städte- und Gemeindebund getroffen.

Checklisten, Workshops, iterative Verbesserung

Für die teilnehmenden Kommunen soll der Einstieg in den IT-Schutz erleichtert werden – das erreichte Schutzniveau sollen sie dann „nahtlos“ zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Dazu hat das BSI im Vorfeld ein Paket an Checklisten und Hilfsmitteln erarbeitet, darin enthalten sind Fragen der IT-Sicherheit beim Arbeiten innerhalb wie auch außerhalb der Institution, etwa zu Bürosoftware, Drucker und mobilen Endgeräten. Zu den weiteren Themen gehören Organisation und Personal, Outsourcing und Cloud, Rollen und Berechtigungen, Sicherheitsmechanismen, Umgang mit Informationen sowie die Vorbereitung für Sicherheitsvorfälle.

Diese Checklisten erhielten die Modellkommunen zunächst zur Vorbereitung. Im Rahmen von dreitägigen Workshops im Mai und Juni 2023 wurden die Fragen dann eingehend besprochen und weiterführende Informationen zur Verfügung gestellt. Die Teilnehmenden können jeweils ihre eigenen Erfahrungen einbringen, diese werden gesammelt und aufbereitet – und die Checklisten entsprechend immer wieder angepasst.

Nutzen für alle Kommunen

Die grundsätzliche Rückmeldung aus der Praxis sei bisher sehr positiv, berichtet ein Sprecher des BSI. Ziel sei es, am Ende allen Kommunen ein praxisgerechtes Produkt bereitstellen zu können. Im Ergebnis des Projekts sollen die so erarbeiteten Checklisten, mit einer Zusammenfassung und einer Anleitung, planmäßig im 3. Quartal 2023 auf der BSI-Webseite veröffentlicht werden. Auch nach der Veröffentlichung seien weitere Aktualisierungen vorgesehen – und Rückmeldungen aus der Praxis willkommen.

(ID:49582877)