Einfacher Einstieg in die Cybersicherheit: BSI veröffentlicht Checklisten für Kommunen
Cyberangriffe auf Kommunen haben jüngst erhebliche Konsequenzen für die Opfer gehabt. Selbst die Bürgerinnen und Bürger sind indirekt von den Auswirkungen erfolgreicher Angriffe auf Gemeinden betroffen, da staatliche Dienstleistungen beeinträchtigt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erleichtert nun Kommunen den Zugang zum bewährten IT-Grundschutz, und das auf eine unkomplizierte und ressourcenschonende Weise.
„Weg in die Basis-Absicherung“ (WiBA) ist ein innovatives Instrument, das es Kommunen ermöglicht, mithilfe von Checklisten, einfachen Prüffragen und zugehörigen Hilfsmitteln die dringlichsten Maßnahmen zur Sicherung ihrer IT-Infrastruktur eigenständig zu identifizieren und umzusetzen. Dieser Ansatz ebnet den Weg für einen bedeutenden Schritt in Richtung einer umfassenden Informationssicherheit.
Die bereitgestellten Checklisten decken essenzielle Sicherheitsanforderungen in verschiedenen Bereichen der Informationssicherheit ab, die bei der Absicherung in erster Linie betrachtet und tatsächlich umgesetzt werden sollten. Diese umfassen nicht nur technische Aspekte, sondern auch organisatorische, wie die Vorbereitung auf IT-Sicherheitsvorfälle. Insgesamt umfassen die Checklisten 19 für die IT-Sicherheit relevante Bereiche, darunter IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation sowie Vorbereitung für IT-Sicherheitsvorfälle.
Das Hauptziel von WiBA besteht darin, die Schwierigkeiten bei der Umsetzung anerkannter Informationssicherheitsstandards, insbesondere des IT-Grundschutzes, zu minimieren. Mithilfe dieses neuen Einstiegslevels können Kommunen ein Schutzniveau etablieren, das sie später nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Die Prüffragen in den spezifischen Checklisten ermöglichen es selbst Anwendern ohne tiefgreifende Kenntnisse der Methodik, den aktuellen Stand der Informationssicherheit zu erheben und die notwendigen Schritte zur Umsetzung zu identifizieren.
Das BSI erprobt bereits seit Mai dieses Jahres das Pilotprojekt WiBA in Zusammenarbeit mit sechs ausgewählten deutschen Modellkommunen. Diese Kommunen wurden in Kooperation mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus einer beeindruckenden Bewerberzahl von über 130 ausgewählt. Dieses breite Spektrum umfasst zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie einen Landkreis, darunter Gemeinden wie Balgheim, Rees, Städte wie Markkleeberg und Schwerin sowie Regen.
Dr. Gerhard Schabhüser, Vizepräsident des BSI, hebt hervor: „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex. Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen eigenständig identifizieren und umsetzen können.“ Mit diesem neuen Einstiegslevel schaffen die teilnehmenden Kommunen ein Schutzniveau, das sie nahtlos zur Weiterentwicklung des IT-Grundschutz-Profils „Basis-Absicherung Kommunalverwaltung“ nutzen können.
Hier geht es zu den Checklisten und weiteren Informationen.
Mit dem neuen Einstiegslevel bauen die teilnehmenden Kommunen ein Schutzniveau auf, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.