Home » News » Security Management » BSI veröffentlicht Checklisten für Kommunen

Einfacher Einstieg in die Cybersicherheit: BSI veröffentlicht Checklisten für Kommunen

Cyberangriffe auf Kommunen haben jüngst erhebliche Konsequenzen für die Opfer gehabt. Selbst die Bürgerinnen und Bürger sind indirekt von den Auswirkungen erfolgreicher Angriffe auf Gemeinden betroffen, da staatliche Dienstleistungen beeinträchtigt werden.

2 Min. Lesezeit
Foto: ©AdobeStock/Ticha

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erleichtert nun Kommunen den Zugang zum bewährten IT-Grundschutz, und das auf eine unkomplizierte und ressourcenschonende Weise.

„Weg in die Basis-Absicherung“ (WiBA) ist ein innovatives Instrument, das es Kommunen ermöglicht, mithilfe von Checklisten, einfachen Prüffragen und zugehörigen Hilfsmitteln die dringlichsten Maßnahmen zur Sicherung ihrer IT-Infrastruktur eigenständig zu identifizieren und umzusetzen. Dieser Ansatz ebnet den Weg für einen bedeutenden Schritt in Richtung einer umfassenden Informationssicherheit.

Die bereitgestellten Checklisten decken essenzielle Sicherheitsanforderungen in verschiedenen Bereichen der Informationssicherheit ab, die bei der Absicherung in erster Linie betrachtet und tatsächlich umgesetzt werden sollten. Diese umfassen nicht nur technische Aspekte, sondern auch organisatorische, wie die Vorbereitung auf IT-Sicherheitsvorfälle. Insgesamt umfassen die Checklisten 19 für die IT-Sicherheit relevante Bereiche, darunter IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation sowie Vorbereitung für IT-Sicherheitsvorfälle.

Das Hauptziel von WiBA besteht darin, die Schwierigkeiten bei der Umsetzung anerkannter Informationssicherheitsstandards, insbesondere des IT-Grundschutzes, zu minimieren. Mithilfe dieses neuen Einstiegslevels können Kommunen ein Schutzniveau etablieren, das sie später nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Die Prüffragen in den spezifischen Checklisten ermöglichen es selbst Anwendern ohne tiefgreifende Kenntnisse der Methodik, den aktuellen Stand der Informationssicherheit zu erheben und die notwendigen Schritte zur Umsetzung zu identifizieren.

Das BSI erprobt bereits seit Mai dieses Jahres das Pilotprojekt WiBA in Zusammenarbeit mit sechs ausgewählten deutschen Modellkommunen. Diese Kommunen wurden in Kooperation mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus einer beeindruckenden Bewerberzahl von über 130 ausgewählt. Dieses breite Spektrum umfasst zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie einen Landkreis, darunter Gemeinden wie Balgheim, Rees, Städte wie Markkleeberg und Schwerin sowie Regen.

Dr. Gerhard Schabhüser, Vizepräsident des BSI, hebt hervor: „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex. Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen eigenständig identifizieren und umsetzen können.“ Mit diesem neuen Einstiegslevel schaffen die teilnehmenden Kommunen ein Schutzniveau, das sie nahtlos zur Weiterentwicklung des IT-Grundschutz-Profils „Basis-Absicherung Kommunalverwaltung“ nutzen können.

Hier geht es zu den Checklisten und weiteren Informationen.

Quelle: BSI

Mit dem neuen Einstiegslevel bauen die teilnehmenden Kommunen ein Schutzniveau auf, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...