Home » News » Security Management » Wie BSI und Verbände die kommunale IT sicherer machen wollen

Wie BSI und Verbände die kommunale IT sicherer machen wollen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erprobt seit Mai gemeinsam mit sechs deutschen Modellkommunen das Pilotprojekt "Weg in die Basis-Absicherung" (WiBA). Die Kommunen wurden aus über 130 Bewerbungen ausgewählt und repräsentieren verschiedene Größen und Typen, darunter Balgheim, Rees, Markkleeberg, Schwerin und Regen.

1 Min. Lesezeit
Sichere IT
Foto: ©AdobeStock/onephoto

In den letzten Jahren hat es wiederholt erfolgreiche IT-Angriffe auf Kommunen gegeben, die teilweise schwerwiegende Folgen hatten. „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, erklärt Dr. Gerhard Schabhüser, Vizepräsident des BSI. „Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“

Das WiBA-Pilotprojekt deckt insgesamt 19 Bereiche ab, die für die IT-Sicherheit relevant sind. Dazu gehören unter anderem IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation sowie die Vorbereitung für IT-Sicherheitsvorfälle. Die teilnehmenden Kommunen bauen mit diesem neuen Einstiegslevel ein Schutzniveau auf, das sie anschließend nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.

In den sechs Modellkommunen finden im Mai und Juni 2023 jeweils dreitägige Workshops statt. Das Ziel besteht darin, die Erfahrungen und Rückmeldungen aus diesen Workshops in das WiBA-Projekt einzubringen, um am Ende allen Kommunen ein praxisgerechtes Produkt zur Verfügung stellen zu können. Schabhüser erklärt: „Wir wollen den Kommunen in Deutschland helfen, ihre Schutzmaßnahmen zu verbessern und sich für die wachsenden Herausforderungen der Cyber-Sicherheit zu rüsten.“

Städte, Landkreise und Gemeinden sind in der Regel die direkten Ansprechpartner für Bürgerinnen und Bürger, wenn es um Angelegenheiten wie die Beantragung von Pässen und Ausweisen, Baugenehmigungen, Kfz-Anmeldungen, Sozialleistungen und vieles mehr geht. „Verlässliche kommunale Dienstleistungen für die Menschen erfordern verlässliche und robuste IT-Systeme“, betont Schabhüser. Bei dem neuen Einstiegslevel handelt es sich jedoch nicht um die Umsetzung rechtlicher Vorgaben, sondern um freiwillige Angebote. Schabhüser: „Wir wollen den Kommunen so niedrigschwellig, praxisnah und effektiv wie möglich Unterstützung bieten.“

Andere interessante News

Mann vor Laptop macht einen erfolgreichen Check

Wie KMUs ihre IT-Sicherheit checken können

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Partner haben den CyberRisikoCheck entwickelt, um kleine und mittlere Unternehmen (KMU) bei der Steigerung ihrer Cyberresilienz zu unterstützen. Über 60 IT-Dienstleister wurden erstmals für die Anwendung dieses Verfahrens geschult.

Security Awareness Schulung

Security-Awareness-Schulungen nur Mumpitz?

Eine aufschlussreiche Umfrage enthüllt alarmierende Schwachstellen in den IT-Sicherheitsstrategien deutscher Unternehmen. Erstaunlicherweise betrachten fast die Hälfte der Geschäftsführungen Security-Awareness-Schulungen als überflüssig.

IoT - Internet of Things Security

Was für den Schutz vernetzter IoT-Geräte nötig ist

Seit dem ersten netzwerkverbundenen Verkaufsautomaten im Jahr 1982 hat sich in der Entwicklung von IoT-Geräten viel verändert. Die Verbindung von Geräten mit dem Internet hat zu großen Innovationen in verschiedenen Bereichen geführt. Allerdings bringen diese Technologien auch erhebliche Risiken mit sich.