- Anzeige -
- Anzeige -
StartDigitalesWie sich die Kleinsten besser schützen können

Wie sich die Kleinsten besser schützen können

Ein IT-Sicherheitscheck gibt Einblicke über das aktuelle Schutzniveau von Niedersachsens Kommunen. Während das Land mehr Eigenverantwortung fordert, drängen die Kommunen auf weitere Unterstützung durch das Land. Neben mehr Geld und Personal könnten einheitliche Standards und zentrale Schulungsangebote helfen. Auch Kooperationen zwischen Kommunen sind nicht zu vernachlässigen.

„Warum brauchen wir Informationssicherheit? So interessant sind wir doch gar nicht.“ So eine Reaktion habe der CISO der Niedersächsischen Landesverwaltung, Dr. Frank Schenk, schon öfter gehört, wenn er versuchte, für mehr Cyber-Sicherheit zu werben. Hacker hackten aber nicht nur, um an Informationen zu gelangen, sondern auch, um daraus Profit zu schlagen – und das sei dank Kryptowährungen und der damit einhergehenden Anonymität heute viel einfacher möglich. Deswegen sei heute jede Organisation potenzielles Opfer, so Schenk. Dazu zählen auch kleine und mittlere Kommunen, von denen Niedersachsen eine Menge hat.

Landes-CIO Dr. Horst Baier findet, die NIS-2-Regulierung von Kommunen wäre falsch gewesen, da sie einen hohen bürokratischen Aufwand gebracht hätte. Doch deswegen sollten sich die Kommunen jetzt nicht entspannen – im Gegenteil. Baier appellierte an die Eigenverantwortung der Städte und Gemeinden. Noch habe die Cyber-Sicherheit nicht überall Priorität.

Lagebild der IT-Sicherheit

Woran es mangelt, weiß das Land dank der Ergebnisse des IT-Sicherheitschecks für Kommunen „B-Hard“, einem kostenfreien und freiwilligen Angebot des Niedersächsischen Innenministeriums. 228 Kommunen haben ihn bereits genutzt. „Für die 62 Prüffragen haben wir Durchschnittswerte für jede einzelne Kommune berechnet“, erklärt Marcel Ernst, IT-Security Consultant bei Bechtle, das die Checks durchführte. Daraus habe sich ein Lagebild ergeben, welches zeige, wie die Kommunen in Niedersachsen grundsätzlich aufgestellt sind.

Eine Frage betraf Ticketsysteme. Ergebnis des Checks in Niedersachsen: 125 Kommunen (55 Prozent) hätten bereits ein solches implementiert, 101 Kommunen (45 Prozent) nicht. Ernst empfiehlt die Verwendung von solchen, um den IT-Betrieb zu organisieren und Kennzahlen zu erfassen. Diese Dokumentation im Ticketsystem könnte auch dabei helfen, den eigenen Arbeitsaufwand zu beweisen, um beispielsweise weitere Haushaltsmittel zu erhalten. Auch in Nordrhein-Westfalen wurde der Sicherheitscheck durchgeführt. Hier schnitten die Kommunen Ernst zufolge etwas besser ab.

Nur der erste Schritt

Dr. Stephan Meyn, Referatsleiter und Pressesprecher beim Niedersächsischen Städte- und Gemeindebund, erklärte, die Aktion sei ein Erfolg gewesen. Nun sei „schwarz auf weiß“ klar, an welchen Stellen nachgearbeitet werden müsse. Er sprach sich dafür aus, in Zukunft eine Wiederholung durchzuführen, um die Fortschritte zu sehen. Gleichzeitig stellte Meyn klar: „Das kann nur der erste Schritt sein“. Er forderte vom Land eine Eingriffstruppe für Cyber-Notfälle und die finanzielle und personelle Unterstützung der Kommunen über weitere Förderprogramme.

Die zentrale Gestaltung von Schulungen wäre Meyn zufolge ebenfalls sinnvoll. Nicht jedes Rathaus müsse sich hierzu eigene Gedanken machen oder eigene Videos produzieren. Außerdem lohne sich mehr Zusammenarbeit zwischen den Kommunen, um nicht allein dazustehen. „Längst nicht alle“ Kommunen seien bei den IT-Dienstleistern organisiert.

Verbindlicher Grundschutz

Moritz Kienzle, Informationssicherheitsbeauftragter (ISB) im Landkreis Rotenburg (Wümme), befürwortet ebenfalls die interkommunale Zusammenarbeit, zum Beispiel in Form der gemeinsamen Beschaffung oder der Etablierung von gemeinsamen Standards. Den Kommunen würde es Kienzle zufolge helfen, wenn beispielsweise der IT-Grundschutz bundesweit verbindlich wäre. Es brauche Zeit und ein „entsprechendes Investment“, um diesen zu erreichen. „Aber wir hätten eine Grundlage, auf die wir uns alle gemeinsam committen können. Dann könnte man deutlich leichter von links nach rechts schauen und sehen: Wo steht ihr, was machen wir gerade und wo können wir uns gegenseitig helfen?“, so der ISB. Auf die Verbindlichkeit eines IT-Sicherheitsstandards für alle Kommunen müssten sich die Bundesländer untereinander einigen.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein