IT-Sicherheitskonzepte für Kommunen IT-Grundschutz des BSI mit Hilfe von GenAI umsetzen

Anbieter zum Thema

GISA GmbH

Governikus GmbH & Co. KG

Mein Videotermin Suite | Voigtmann GmbH

Gerade kleineren Kommunen fehlen oft die Ressourcen, um den IT-Grundschutz des BSI umzusetzen. Gastautor André Glenzer erläutert, wie Generative KI (GenAI) bei der Erstellung von Vorlagen für individuell angepasste Sicherheitskonzepte helfen kann.

Erfolgreiche Angriffe auf IT-Systeme der Behörden haben immer wieder verheerende Folgen: Von der Manipulation sensibler Daten über den Diebstahl persönlicher Informationen bis hin zur Lahmlegung ganzer Verwaltungsprozesse. Trotz aller Bemühungen zeigt sich regelmäßig, dass insbesondere kleinere Kommunen noch nicht ausreichend auf die wachsende Bedrohungslandschaft vorbereitet sind. Veraltete Systeme, unzureichende Budgets und der Mangel an qualifiziertem Personal sind nur einige der Hürden, die es zu überwinden gilt. Um das Vertrauen der Bürger in die digitale Verwaltung zu stärken, braucht es daher mehr denn je belastbare Sicherheitskonzepte.

Viele Kommunen würden dabei gerne auf den bewährten IT-Grundschutz des BSI setzen, der als Goldstandard in der IT-Sicherheit gilt. Doch die Umsetzung dieses Standards ist aufwendig und stellt IT-Abteilungen vor große Herausforderungen – insbesondere, wenn sie gleichzeitig das Tagesgeschäft bewältigen müssen.

Implementierung wird zur Belastungsprobe

Der IT-Grundschutz basiert auf einer Sammlung von Standards, die detaillierte Anleitungen und Best Practices für den Schutz von IT-Systemen bieten. Darunter befinden sich etwa Maßnahmen zur sicheren Netzwerkkonfiguration, für das Patch-Management, die Implementierung von Zugriffssteuerungen und Verschlüsselungstechniken sowie die Durchführung regelmäßiger Sicherheitsüberprüfungen und Penetrationstests. Der BSI-Standard ist grundsätzlich modular aufgebaut und ermöglicht es Organisationen, ihre spezifischen Sicherheitsanforderungen zu berücksichtigen und maßgeschneiderte Sicherheitskonzepte zu entwickeln.

Trotz seiner Vorteile ist die Umsetzung mit erheblichen Herausforderungen verbunden. Die Methodik erfordert zum Beispiel eine gründliche Dokumentation und Analyse der bestehenden IT-Infrastruktur, was einen hohen Zeit- und Personalaufwand bedeutet. IT-Abteilungen müssen eine Vielzahl von Dokumenten durchforsten, detaillierte Analysen durchführen und umfangreiche interne Abstimmungen organisieren, um alle relevanten Datenpunkte zu erfassen und auszuwerten. Dies stellt vor allem für kleinere Kommunen, die oft über begrenzte personelle und finanzielle Ressourcen verfügen, eine große Hürde dar. Die Implementierung des Grundschutzes kann daher schnell zu einer Belastung werden, die die Kapazitäten der IT-Abteilungen übersteigt und das Tagesgeschäft erheblich beeinträchtigt.

Automatisierung entlang der Leitplanken des BSI-Standards

Die sprunghafte Entwicklung von KI eröffnet neue Möglichkeiten, um Herausforderungen zu bewältigen, die mit der Umsetzung des BSI IT-Grundschutzes verbunden sind. Insbesondere Lösungen auf Basis von generativer KI (GenAI) können dabei helfen, Sicherheitskonzepte schneller als bisher zu entwickeln und zu implementieren. Die Technologie kann große Mengen an Daten automatisiert entlang der methodischen Leitplanken des BSI-Standards analysieren und verarbeiten. Ein konkretes Beispiel: Während IT-Verantwortliche die potenzielle Angriffsfläche ihrer IT-Infrastruktur normalerweise manuell identifizieren und dokumentieren müssen, kann GenAI diese Aufgabe übernehmen und detailliert in eine Vorlage für ein Sicherheitskonzept einfließen lassen. Diese Vorlage muss dann nur noch im Detail geprüft und angepasst werden, bevor sie finalisiert wird. Ein weiterer Pluspunkt: IT-Verantwortliche haben weniger Arbeit damit, das Sicherheitskonzept fortlaufend anzupassen. Statt erneut umfangreiche Analysen durchzuführen, kann die KI neue Daten automatisch einbeziehen und das Konzept entsprechend anpassen.

Wichtig ist, dass Kommunen nur KI-Lösungen einsetzen, die den gesetzlichen Vorgaben und aktuellen Sicherheitsstandards entsprechen. Insbesondere im KRITIS-Bereich – etwa im Umfeld von Stadtwerken – gelten strenge Vorgaben, die nur durch sorgfältig geprüfte und zertifizierte Systeme erfüllt werden können. Um sensible Daten zu schützen, sollten neben SaaS-Modellen aus der Cloud auch On-Premise-Lösungen in Betracht gezogen werden, die eine lokale Speicherung und Verarbeitung der Daten ermöglichen und so das Risiko von Datenlecks minimieren. Nicht zuletzt ist es unerlässlich, dass die KI-Systeme transparent und nachvollziehbar agieren. Dafür bedarf es einer entsprechenden Dokumentation seitens der Lösungsanbieter.

Sicherheitskonzepte individuell auf kommunale IT zuschneiden

Ein wesentlicher Vorteil des Einsatzes von GenAI in kleineren Kommunen liegt in der Fähigkeit der Technologie, maßgeschneiderte Sicherheitskonzepte zu entwickeln, die auf die individuellen Bedürfnisse und Strukturen der jeweiligen Kommune abgestimmt sind. GenAI kann etwa spezifische lokale Gegebenheiten wie den Zuschnitt der IT-Infrastruktur, die Größe und Budgetbeschränkungen der Kommune sowie die Art und Sensibilität der verwalteten Daten berücksichtigen. Indem GenAI diese Faktoren analysiert und einbezieht, kann sie optimierte Sicherheitskonzepte entwickeln, die genau auf die vorhandenen Rahmenbedingungen zugeschnitten sind.

Gerade in kleineren Kommunen sind die IT-Infrastrukturen oft heterogen und historisch gewachsen. Lösungen auf Basis von GenAI berücksichtigen diese Vielfalt und entwickeln Sicherheitskonzepte, die die spezifischen Anforderungen und Schwachstellen der bestehenden Systeme adressieren. Beispielsweise kann GenAI die unterschiedlichen Softwarelösungen und Hardwarekomponenten analysieren und deren Sicherheitsrisiken individuell bewerten. So entsteht ein umfassendes und dennoch spezifisches Sicherheitskonzept, das alle relevanten Aspekte abdeckt.

Cybersecurity

BSI veröffentlicht Checklisten für Kommunen

Cloud-Strategie des BSI

So will das BSI die Cloud souverän und sicher machen

(ID:50313696)