BSI und kommunale Spitzenverbände starten Pilotprojekt für bessere IT-Absicherung in Kommunen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erprobt seit Mai zusammen mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA). Diese Kommunen wurden gemeinsam mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus bundesweit über 130 Bewerbungen ausgewählt. Sie bilden einen Querschnitt der kommunalen Landschaft ab: zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie ein Landkreis. Hierzu gehören unter anderem Balgheim, Rees, Markkleeberg, Schwerin und Regen.
In den vergangenen Jahren hatte es mehrfach erfolgreiche IT-Angriffe auf Kommunen gegeben, mit teils gravierenden Folgen.
„Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, sagt BSI-Vizepräsident Dr. Gerhard Schabhüser. „Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“
Damit werden insgesamt 19 für die IT-Sicherheit relevante Bereiche abgedeckt, beispielsweise IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation oder Vorbereitung für IT-Sicherheitsvorfälle. Mit dem neuen Einstiegslevel bauen die teilnehmenden Kommunen ein Schutzniveau auf, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.
In den sechs Modellkommunen werden im Mai und Juni 2023 jeweils dreitägige Workshops veranstaltet. Ziel ist es, die dortigen Erfahrungen und Rückmeldungen in WiBA einzubringen, um am Ende allen Kommunen ein praxisgerechtes Produkt bereitstellen zu können. Schabhüser:
„Wir wollen den Kommunen in Deutschland helfen, ihre Schutzmaßnahmen zu verbessern und sich für die wachsenden Herausforderungen der Cyber-Sicherheit zu wappnen.“
Städte, Landkreise und Gemeinden sind in der Regel die direkten staatlichen Ansprechpartner für Bürgerinnen und Bürger, für die Beantragung von Pässen und Ausweisen, Baugenehmigungen, Kfz-Anmeldungen, Sozialleistungen u. v. m.
„Verlässliche kommunale Leistungen für die Menschen erfordern verlässliche und robuste IT-Systeme“, so Schabhüser.
Bei dem neuen Einstiegslevel handele es sich jedoch nicht um die Umsetzung rechtlicher Vorgaben, sondern um freiwillige Angebote. Schabhüser:
„Wir wollen Kommunen so niedrigschwellig, praxisnah und effektiv wie möglich unterstützen.“
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de
