Angesichts der steigenden Bedrohung durch Cyberangriffe und der zunehmenden Digitalisierung der Verwaltung unterstützt das Land Sachsen-Anhalt seine Kommunen bei der Verbesserung ihrer IT-Sicherheit. Wie das Ministerium für Infrastruktur und Digitales in Magdeburg mitteilte, stehen für das Pilotprojekt „SicherKommunal in Sachsen-Anhalt“ 170.000 Euro zur Verfügung. „Digitale Services für Bürger und Unternehmen müssen verlässlich sein, ebenso die Sicherheit aller gespeicherten Daten“, betonte das Ministerium. Wie die Zeit am 26. Oktober 2024 berichtete, arbeitet das Land für das Pilotprojekt unter anderem mit dem Bundesamt für Sicherheit in der Informationstechnik und einem spezialisierten IT-Dienstleister zusammen.
Im ersten Schritt wird der aktuelle Stand der Cybersicherheit in den Kommunen mithilfe eines Fragenkatalogs ermittelt. Auf dieser Basis wird dann ein priorisierter Maßnahmenkatalog erstellt. Das Projekt startet zunächst in der Stadt Halberstadt, dem Salzlandkreis und der Verbandsgemeinde Arneburg-Goldbeck in der Altmark. „Mit diesem Pilotprojekt schaffen wir Blaupausen, die mit möglichst geringem Aufwand auf die Bedarfe anderer Kommunen angepasst werden können“, erklärte Digitalministerin Lydia Hüskens (FDP). So könne mit passenden Maßnahmen das Sicherheitsniveau im IT-Bereich erhöht werden.
Die Wichtigkeit solcher Maßnahmen wurde in der Vergangenheit durch mehrere erfolgreiche IT-Angriffe auf Kommunen deutlich, die teils gravierende Folgen hatten. Um die IT-Sicherheit in Kommunen zu verbessern, erproben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und kommunale Spitzenverbände seit Mai 2023 mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA). Gerade für kleinere Kommunen sei die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex, so der BSI-Vizepräsident. Für diese Kommunen wolle man mit WiBA eine neue Einstiegsebene in den IT-Grundschutz anbieten. „Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“ Die Kommunen sollen somit ihre Schutzmaßnahmen selbst verbessern können und sich „für die wachsenden Herausforderungen der Cyber-Sicherheit“ wappnen.
In dem Pilotprojekt werden insgesamt 19 für die IT-Sicherheit relevante Bereiche abgedeckt, beispielsweise IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Homeoffice, Back-ups, Personal und Organisation oder Vorbereitung für IT-Sicherheitsvorfälle. Mit dem neuen Einstiegslevel für die IT-Sicherheit können die teilnehmenden Kommunen ein Schutzniveau aufbauen, das sie laut BSI im Anschluss nahtlos zum bereits bestehenden IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Dieses Schutzkonzept richtet sich an alle Kommunalverwaltungen und kommunalen Gebietskörperschaften unabhängig von ihrer Art oder Größe, die ihre Informationssicherheit verbessern wollen. Die sechs Modellkommunen sollen einen Querschnitt der kommunalen Landschaft repräsentieren: zwei Gemeinden (Balgheim und Graal-Müritz), zwei mittelgroße Städte (Rees und Markkleeberg), eine größere Stadt (Schwerin) sowie der Landkreis Regen.
Quellen: