Wie BSI und Verbände die kommunale IT sicherer machen wollen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erprobt seit Mai gemeinsam mit sechs deutschen Modellkommunen das Pilotprojekt "Weg in die Basis-Absicherung" (WiBA). Die Kommunen wurden aus über 130 Bewerbungen ausgewählt und repräsentieren verschiedene Größen und Typen, darunter Balgheim, Rees, Markkleeberg, Schwerin und Regen.
In den letzten Jahren hat es wiederholt erfolgreiche IT-Angriffe auf Kommunen gegeben, die teilweise schwerwiegende Folgen hatten. „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, erklärt Dr. Gerhard Schabhüser, Vizepräsident des BSI. „Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“
Das WiBA-Pilotprojekt deckt insgesamt 19 Bereiche ab, die für die IT-Sicherheit relevant sind. Dazu gehören unter anderem IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation sowie die Vorbereitung für IT-Sicherheitsvorfälle. Die teilnehmenden Kommunen bauen mit diesem neuen Einstiegslevel ein Schutzniveau auf, das sie anschließend nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.
In den sechs Modellkommunen finden im Mai und Juni 2023 jeweils dreitägige Workshops statt. Das Ziel besteht darin, die Erfahrungen und Rückmeldungen aus diesen Workshops in das WiBA-Projekt einzubringen, um am Ende allen Kommunen ein praxisgerechtes Produkt zur Verfügung stellen zu können. Schabhüser erklärt: „Wir wollen den Kommunen in Deutschland helfen, ihre Schutzmaßnahmen zu verbessern und sich für die wachsenden Herausforderungen der Cyber-Sicherheit zu rüsten.“
Städte, Landkreise und Gemeinden sind in der Regel die direkten Ansprechpartner für Bürgerinnen und Bürger, wenn es um Angelegenheiten wie die Beantragung von Pässen und Ausweisen, Baugenehmigungen, Kfz-Anmeldungen, Sozialleistungen und vieles mehr geht. „Verlässliche kommunale Dienstleistungen für die Menschen erfordern verlässliche und robuste IT-Systeme“, betont Schabhüser. Bei dem neuen Einstiegslevel handelt es sich jedoch nicht um die Umsetzung rechtlicher Vorgaben, sondern um freiwillige Angebote. Schabhüser: „Wir wollen den Kommunen so niedrigschwellig, praxisnah und effektiv wie möglich Unterstützung bieten.“
