Home » News » Security Management » BSI veröffentlicht Checklisten für Kommunen

Einfacher Einstieg in die Cybersicherheit: BSI veröffentlicht Checklisten für Kommunen

Cyberangriffe auf Kommunen haben jüngst erhebliche Konsequenzen für die Opfer gehabt. Selbst die Bürgerinnen und Bürger sind indirekt von den Auswirkungen erfolgreicher Angriffe auf Gemeinden betroffen, da staatliche Dienstleistungen beeinträchtigt werden.

2 Min. Lesezeit
Foto: ©AdobeStock/Ticha

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erleichtert nun Kommunen den Zugang zum bewährten IT-Grundschutz, und das auf eine unkomplizierte und ressourcenschonende Weise.

„Weg in die Basis-Absicherung“ (WiBA) ist ein innovatives Instrument, das es Kommunen ermöglicht, mithilfe von Checklisten, einfachen Prüffragen und zugehörigen Hilfsmitteln die dringlichsten Maßnahmen zur Sicherung ihrer IT-Infrastruktur eigenständig zu identifizieren und umzusetzen. Dieser Ansatz ebnet den Weg für einen bedeutenden Schritt in Richtung einer umfassenden Informationssicherheit.

Die bereitgestellten Checklisten decken essenzielle Sicherheitsanforderungen in verschiedenen Bereichen der Informationssicherheit ab, die bei der Absicherung in erster Linie betrachtet und tatsächlich umgesetzt werden sollten. Diese umfassen nicht nur technische Aspekte, sondern auch organisatorische, wie die Vorbereitung auf IT-Sicherheitsvorfälle. Insgesamt umfassen die Checklisten 19 für die IT-Sicherheit relevante Bereiche, darunter IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation sowie Vorbereitung für IT-Sicherheitsvorfälle.

Das Hauptziel von WiBA besteht darin, die Schwierigkeiten bei der Umsetzung anerkannter Informationssicherheitsstandards, insbesondere des IT-Grundschutzes, zu minimieren. Mithilfe dieses neuen Einstiegslevels können Kommunen ein Schutzniveau etablieren, das sie später nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Die Prüffragen in den spezifischen Checklisten ermöglichen es selbst Anwendern ohne tiefgreifende Kenntnisse der Methodik, den aktuellen Stand der Informationssicherheit zu erheben und die notwendigen Schritte zur Umsetzung zu identifizieren.

Das BSI erprobt bereits seit Mai dieses Jahres das Pilotprojekt WiBA in Zusammenarbeit mit sechs ausgewählten deutschen Modellkommunen. Diese Kommunen wurden in Kooperation mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus einer beeindruckenden Bewerberzahl von über 130 ausgewählt. Dieses breite Spektrum umfasst zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie einen Landkreis, darunter Gemeinden wie Balgheim, Rees, Städte wie Markkleeberg und Schwerin sowie Regen.

Dr. Gerhard Schabhüser, Vizepräsident des BSI, hebt hervor: „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex. Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen eigenständig identifizieren und umsetzen können.“ Mit diesem neuen Einstiegslevel schaffen die teilnehmenden Kommunen ein Schutzniveau, das sie nahtlos zur Weiterentwicklung des IT-Grundschutz-Profils „Basis-Absicherung Kommunalverwaltung“ nutzen können.

Hier geht es zu den Checklisten und weiteren Informationen.

Quelle: BSI

Mit dem neuen Einstiegslevel bauen die teilnehmenden Kommunen ein Schutzniveau auf, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.