Stufenplan für mehr Cybersicherheit in den Kommunen
Das Ministerium des Inneren, für Digitalisierung und Kommunen hat gemeinsam mit der Cybersicherheitsagentur Baden-Württemberg (CSBW), den Kommunalen Landesverbänden und der kommunalen IT-Dienstleisterin Komm.ONE einen „Stufenplan Mindestsicherheitsniveau“ für mehr Cybersicherheit bei den Kommunen entwickelt. „Städte, Gemeinden und auch Landkreise sind immer häufiger von Cyberangriffen betroffen", sagt der Stellvertretende Ministerpräsident Thomas Strobl. „Cyberangriffe auf Kommunen können zu weitreichenden und teils schwerwiegenden Folgen für die wichtige kommunale Infrastruktur und damit insbesondere für Bürgerinnen und Bürger führen. Entscheidend ist deshalb, dass die Kommunen frühzeitig Sicherheitsmaßnahmen ergreifen, um sich gegen diese Bedrohungen zu schützen. Mit unserem Angebot unterstützen wir die Kommunen auf diesem Weg.“
So funktioniert der Stufenplan für mehr Cybersicherheit
Der Stufenplan Mindestsicherheitsniveau zeigt den Kommunen auf, wo Sicherheitslücken bestehen und wo sie zusätzliche Sicherheitsmaßnahmen treffen können.
Der Plan hat vier Stufen:
- Stufe 1 beinhaltet eine Bestandsaufnahme. Mit Hilfe einer Checkliste beantworten die Kommunen 92 Fragen zu grundlegenden Schutzmaßnahmen.
- Stufe 2 bedeutet eine detaillierte, eintägige IT-Sicherheitsanalyse. Diese kann von der Cybersicherheitsagentur Baden-Württemberg unterstützt werden.
- Stufe 3 umfasst die Umsetzung des IT-Grundschutzprofils „Basis-Absicherung Kommunalverwaltung“, das Mindestsicherheitsmaßnahmen für die Kommunalverwaltungen definiert.
- Stufe 4 beinhaltet mit der ganzheitlichen Umsetzung des BSI-IT-Grundschutzes sehr umfassende Voraussetzungen für die technischen, infrastrukturellen, organisatorischen und personellen Bereiche der Informationssicherheit.
So unterstützt die Cybersicherheitsagentur die Kommunen
Gerade bei der IT-Sicherheit sei ein neutraler und kritischer Blick von außen sehr wertvoll, sagt Ralf Rosanowski, Präsident der CSBW. „Mit unserem Angebot helfen wir den Städten, Gemeinden und Landkreisen dabei, den Status quo zu bewerten und eindeutige Handlungsempfehlungen zur Erhöhung der Widerstandsfähigkeit zu erhalten. Die CSBW berät und unterstützt die Kommunen umfassend, beispielsweise bei Fragen rund um die Checkliste „Grundzüge IT-Sicherheit“ und begleitet sie eng bei der Durchführung der IT-Sicherheitsanalysen der Stufe 2 des Stufenplans. Im Falle eines Cyberangriffs unterstützen wir auch bei der Bewältigung des Vorfalls, bei Bedarf auch mit einem mobilen Einsatzteam vor Ort.“
Die CSBW unterstützt die Kommunen außerdem mit Warnmeldungen und Handlungsempfehlungen zu Schwachstellen und Sicherheitslücken sowie mit Schulungsangeboten.
Cybersicherheit der Kommunen ist Voraussetzung für die digitale Verwaltung
Baden-Württemberg hat im Bereich der kommunalen Cybersicherheit Pionierarbeit geleistet - etwa mit der wie man an der Cybersicherheitsagentur. Die Kommunen sind die erste Anlaufstelle für Bürgerinnen und Bürger, aber auch für Unternehmen, etwa wenn es um Verwaltungsservices, die Beantragung von Leistungen oder Genehmigungen geht. Die Cybersicherheit der Kommunen ist deshalb grundlegend für die Digitalisierung von Verwaltungsleistungen. Das Innenministerium möchte eng mit den Kommunen zusammenarbeiten, um den digitalen Schutz der Bürgerinnen und Bürger zu gewährleisten. „Mit dem Stufenplan geben wir den Kommunen im Land jetzt ein Werkzeug für einen niederschwelligen und praxisnahen Einstieg in die Absicherung ihrer IT an die Hand“, so Innenminister Thomas Strobl.
Der „Stufenplan Mindestsicherheitsniveau“ ist ein freiwilliges Angebot an die Kommunen des Landes, es handelt sich nicht um die Umsetzung rechtlicher Vorgaben und ist auch nicht rechtlich verpflichtend für die Kommunen. Die Ergebnisse der Sicherheitsanalysen werden von der CSBW vertraulich behandelt. Sie fließen in vollständig anonymisierte statistische Berichte ein, die zur abstrakten Darstellung der Sicherheitslage dienen.
