Home » News » Security Management » BSI veröffentlicht Checklisten für Kommunen

Einfacher Einstieg in die Cybersicherheit: BSI veröffentlicht Checklisten für Kommunen

Cyberangriffe auf Kommunen haben jüngst erhebliche Konsequenzen für die Opfer gehabt. Selbst die Bürgerinnen und Bürger sind indirekt von den Auswirkungen erfolgreicher Angriffe auf Gemeinden betroffen, da staatliche Dienstleistungen beeinträchtigt werden.

2 Min. Lesezeit
Qualitätskontrolle
Foto: ©AdobeStock/Ticha

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erleichtert nun Kommunen den Zugang zum bewährten IT-Grundschutz, und das auf eine unkomplizierte und ressourcenschonende Weise.

„Weg in die Basis-Absicherung“ (WiBA) ist ein innovatives Instrument, das es Kommunen ermöglicht, mithilfe von Checklisten, einfachen Prüffragen und zugehörigen Hilfsmitteln die dringlichsten Maßnahmen zur Sicherung ihrer IT-Infrastruktur eigenständig zu identifizieren und umzusetzen. Dieser Ansatz ebnet den Weg für einen bedeutenden Schritt in Richtung einer umfassenden Informationssicherheit.

Die bereitgestellten Checklisten decken essenzielle Sicherheitsanforderungen in verschiedenen Bereichen der Informationssicherheit ab, die bei der Absicherung in erster Linie betrachtet und tatsächlich umgesetzt werden sollten. Diese umfassen nicht nur technische Aspekte, sondern auch organisatorische, wie die Vorbereitung auf IT-Sicherheitsvorfälle. Insgesamt umfassen die Checklisten 19 für die IT-Sicherheit relevante Bereiche, darunter IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation sowie Vorbereitung für IT-Sicherheitsvorfälle.

Das Hauptziel von WiBA besteht darin, die Schwierigkeiten bei der Umsetzung anerkannter Informationssicherheitsstandards, insbesondere des IT-Grundschutzes, zu minimieren. Mithilfe dieses neuen Einstiegslevels können Kommunen ein Schutzniveau etablieren, das sie später nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Die Prüffragen in den spezifischen Checklisten ermöglichen es selbst Anwendern ohne tiefgreifende Kenntnisse der Methodik, den aktuellen Stand der Informationssicherheit zu erheben und die notwendigen Schritte zur Umsetzung zu identifizieren.

Das BSI erprobt bereits seit Mai dieses Jahres das Pilotprojekt WiBA in Zusammenarbeit mit sechs ausgewählten deutschen Modellkommunen. Diese Kommunen wurden in Kooperation mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus einer beeindruckenden Bewerberzahl von über 130 ausgewählt. Dieses breite Spektrum umfasst zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie einen Landkreis, darunter Gemeinden wie Balgheim, Rees, Städte wie Markkleeberg und Schwerin sowie Regen.

Dr. Gerhard Schabhüser, Vizepräsident des BSI, hebt hervor: „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex. Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen eigenständig identifizieren und umsetzen können.“ Mit diesem neuen Einstiegslevel schaffen die teilnehmenden Kommunen ein Schutzniveau, das sie nahtlos zur Weiterentwicklung des IT-Grundschutz-Profils „Basis-Absicherung Kommunalverwaltung“ nutzen können.

Hier geht es zu den Checklisten und weiteren Informationen.

Grafik: Weg in die Basis-Absicherung
Quelle: BSI

Mit dem neuen Einstiegslevel bauen die teilnehmenden Kommunen ein Schutzniveau auf, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.

Andere interessante News

API

Die vier größten Hürden im API Management meistern

APIs sind das digitale Nervensystem moderner Unternehmen. Doch mit ihrer wachsenden Zahl wachsen auch die Herausforderungen. Wer im KI-Zeitalter wettbewerbsfähig bleiben will, brau...

Laptop-Monitor mit Windows-10-Symbol

BSI empfiehlt Abschied von Windows 10

Windows 10 vor dem Aus: Microsoft beendet am 14. Oktober 2025 den Support für das beliebte Betriebssystem. Ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr – e...

Lupe mit der Aufschrift Threat Detected

Threat Intelligence: Unverzichtbar – aber kaum beherrschbar?

Obwohl 71 Prozent der Unternehmen Threat Intelligence als unverzichtbar sehen, scheitert die Umsetzung oft an Kosten, Komplexität, Ressourcenmangel und Tool-Wildwuchs. Klar ist: Oh...