Wie Städte mehr Cybersicherheit erreichen

Stuttgart. Cyberattacken auf die kommunale Verwaltung häufen sich. Sie können die Infrastruktur von Städten und Gemeinden gefährden und so auch den Alltag der Bürger beeinträchtigen. Daher haben das Ministerium des Inneren, für Digitalisierung und Kommunen mit der Cybersicherheitsagentur Baden-Württemberg (CSBW), den kommunalen Landesverbänden und der kommunalen IT-Dienstleisterin Komm.One einen „Stufenplan Mindestsicherheitsniveau“ entwickelt. Er soll die Cybersicherheit von Städten, Landkreisen und Gemeinden verstärken.

Land gibt Kommunen Handlungsempfehlungen

„Die Cybersicherheit unserer Kommunen ist der Grundstein für die Digitalisierung unserer Gesellschaft“, begründete Digitalisierungsminister Thomas Strobl (CDU) die Initiative. „Mit unserem Angebot helfen wir den Städten, Gemeinden und Landkreisen dabei, den Status quo zu bewerten und eindeutige Handlungsempfehlungen zur Erhöhung der Widerstandsfähigkeit zu erhalten“, ergänzte CSBW-Präsident Ralf Rosanowski bei der Vorstellung des Angebots.

In vier Stufen die Cybersicherheit erhöhen

Das Konzept für das Mindestsicherheitsniveau umfasst insgesamt vier Stufen.

Stufe eins ist die Bestandsaufnahme. Anhand einer Checkliste mit 92 Fragen können die Kommunen ihre grundlegenden Schutzmaßnahmen prüfen. Stufe zwei ist eine detaillierte, eintägige IT-Sicherheitsanalyse. Bei Stufe drei geht es darum, das IT-Grundschutzprofil  „Basis-Absicherung Kommunalverwaltung“ umzusetzen. Dieses legt Mindestsicherheitsmaßnahmen für die Kommunalverwaltungen fest. Stufe vier schließlich hat die ganzheitliche Umsetzung des IT-Grundschutzes zum Ziel.

Die CSBW berät und unterstützt laut Rosanowski die Kommunen und begleitet sie beim Durchführen der IT-Sicherheitsanalysen. „Im Falle eines Cyberangriffs unterstützen wir auch bei der Bewältigung des Vorfalls, bei Bedarf auch mit einem mobilen Einsatzteam vor Ort.“ Der Stufenplan ist ein freiwilliges Angebot des Landes an die Kommunen und für diese auch nicht rechtlich verpflichtend.