Der rheinland-pfälzische Digitalisierungsminister Alexander Schweitzer (SPD) und der Landrat Clemens Körner (CDU) vom Rhein-Pfalz-Kreis haben in Ludwigshafen in dieser Woche eine Vereinbarung zur zielgerichteten Unterstützung der Kreisverwaltung zur Stärkung der IT-Sicherheit unterzeichnet. Der Kreis wurde Ende letzten Jahres Opfer eines Ransomware-Angriffs.
Dem Kreis wird fortan vom Land zugesichert, dass die Informationssicherheit bei der Digitalisierung von Anfang an, an oberer Stelle stehen werde. Im Grundsatz der Vereinbarung steht die Anwendung des als IT-Grundschutzes bezeichneten und in der Praxis etablierten Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für Kommunalverwaltungen steht hierzu das Profil „Basis-Absicherung Kommunalverwaltung“ zur Verfügung. Das Profil bietet einen geregelten Einstieg in die IT-Sicherheit, um eine grundlegende Absicherung der IT-Infrastruktur zu gewährleisten und die Schließung von Schwachstellen sicherzustellen. Ziel der Umsetzung ist es, ein Testat durch ein spezialisierten Dienstleister zu erhalten. Das Grundschutzprofil wurde durch den kommunalen Dienstleister KommWis und dem Land Rheinland-Pfalz mitentwickelt.
Schweitzer sagte dazu, dass aus dem Vorfall des Rhein-Pfalz-Kreises umfassende Lehren für die IT-Sicherheitsstruktur gezogen wurden: „Die Sicherheitspartnerschaft zwischen Land und Kommunen wurde weiter institutionalisiert, unter anderem durch die neu eingerichtete Arbeitsgruppe Informationssicherheit Kommunen.“ Dennoch gebe es gegen Cyber-Angriffe keinen absoluten Schutz, ergänzte der Minister.
Landrat Körner erklärte, dass der Angriff aus dem letzten Jahr „ein Weckruf“ gewesen sei. Nun sei es die Aufgabe der Verwaltung, eine neue zukunftsfähige IT-Umgebung aufzubauen und diese fortan zu anzupassen, um die digitalen Möglichkeiten der modernen, digitalen Welt sicher nutzen zu können.
Im Oktober letzten Jahres wurden die IT-Systeme der Kreisverwaltung verschlüsselt und somit unbrauchbar gemacht. Unmittelbar nach Bekanntwerden des Vorfalls versprach der Digitalisierungsminister Schweitzer Unterstützung beim Wiederaufbau der betroffenen Infrastruktur, welche aus bestehenden Rahmenverträgen des Landes mit spezialisierten Dienstleistern der IT-Sicherheit gewährt wurde.
