Pilotprojekt zu IT-Sicherheit in Kommunen

PublicGovernance Herbst 2023

In den vergangenen Jahren hat es mehrfach erfolgreiche IT-Angriffe auf Kommunen gegeben, mit teils gravierenden Folgen. Um die IT-Sicherheit in Kommunen zu verbessern, erproben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und kommunale Spitzenverbände seit Mai 2023 mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA). Der Grund: Gerade für kleinere Kommunen sei die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex, so der BSI-Vizepräsident. Für diese Kommunen wolle man mit WiBA eine neue Einstiegsebene in den IT-Grundschutz anbieten. „Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“ Die Kommunen sollen somit ihre Schutzmaßnahmen selbst verbessern können und sich „für die wachsenden Herausforderungen der Cyber-Sicherheit“ wappnen.

In dem Pilotprojekt werden insgesamt 19 für die IT-Sicherheit relevante Bereiche abgedeckt, beispielsweise IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Homeoffice, Back-ups, Personal und Organisation oder Vorbereitung
für IT-Sicherheitsvorfälle. Mit dem neuen Einstiegslevel für die IT-Sicherheit können die teilnehmenden Kommunen ein Schutzniveau aufbauen, das sie laut BSI im Anschluss nahtlos zum bereits bestehenden IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Dieses Schutzkonzept richtet sich an alle Kommunalverwaltungen und kommunalen Gebietskörperschaften unabhängig von ihrer Art oder Größe, die ihre Informationssicherheit verbessern wollen. Die sechs Modellkommunen sollen einen Querschnitt der kommunalen Landschaft repräsentieren: zwei Gemeinden (Balgheim und Graal-Müritz), zwei mittelgroße Städte (Rees und Markkleeberg), eine größere Stadt (Schwerin) sowie der Landkreis Regen.