BremenStrategie für Cyber-Sicherheit
In Bremen hat der Senat die erste Cyber-Sicherheitsstrategie verabschiedet. Erarbeitet wurde das umfangreiche Papier unter Federführung des Senators für Inneres und des Senators für Finanzen. Damit ist Bremen das dritte Bundesland, das eine eigene Strategie in diesem komplexen Bereich vorgelegt und den Handlungsrahmen für die Maßnahmen des Landes und der beiden Stadtgemeinden definiert hat. Die Zuständigkeit für die Koordinierung aller Belange der Cyber-Sicherheit erhält der Innensenator; lediglich die IT-Sicherheit für den öffentlichen Dienst soll im Verantwortungsbereich des Finanzsenators bleiben.
Zentrales Element der Strategie ist die Einrichtung einer Zentralstelle für Cyber-Sicherheit bei der Innenbehörde. Als Startdatum dafür nennt die Senatskanzlei den 1. Mai 2023. Die Zentralstelle Cyber-Sicherheit werde nicht selbst die Kriminalität im Cyber-Raum bekämpfen – diese Aufgabe liege wie bisher in der Verantwortung der Polizeibehörden. Die Zentralstelle solle jedoch künftig alle relevanten Cyber-Sicherheitsakteure im Land vernetzen und künftig als Ansprechstelle für staatliche, wissenschaftliche, wirtschaftliche und gesellschaftliche Akteure auf diesem Feld dienen, sagte Innensenator Ulrich Mäurer.
Vernetzung, Beratung und mehr Cyber-Resilienz
Im vergangenen halben Jahr hatte eine Arbeitsgruppe, in der sämtliche Ressorts in Bremen sowie der Magistrat der Stadt Bremerhaven vertreten waren, neun Handlungsfelder, Schwerpunkte und Ziele identifiziert. Mit dieser Cyber-Strategie erfülle Bremen auch europäische Vorgaben, sagte Finanzstaatsrat Martin Hagen. Demnach müssen Bund und Länder dafür sorgen, dass wichtige gesellschaftliche Akteure sich vernetzen und diese Akteure unterstützen. Entsprechend sind die Identifikation und die intensive Vernetzung aller relevanten Cyber-Sicherheitsakteure ein Schwerpunkt der bremischen Cyber-Sicherheitsstrategie. Dabei soll die Zentralstelle als Single Point of Contact (SPoC) eine wichtige Rolle spielen.
Im Fokus der neuen Strategie stehen zudem die staatliche Verwaltung und die Kommunen, Gefahrenabwehr-, Strafverfolgungs- und Verfassungsschutzbehörden sowie Wirtschaft und KRITIS, deren digitale Resilienz in allen Bereichen gestärkt werden soll. Vorgesehen sind beispielsweise die Etablierung von Informationssicherheitsmanagement-Systemen und ein IT-Notfall-Management, die präventive und repressive Bekämpfung von Cyber-Kriminalität und die Bereitstellung von Informations- und Beratungsangeboten durch die Zentralstelle, vor allem für die Wirtschaft.
Kompetenzen, Awareness und Fachkräftegewinnung
Die Cyber-Sicherheitsstrategie nimmt nicht nur Strukturen, sondern auch die Menschen in den Fokus. So sollen die digitalen Kompetenzen der Bürgerinnen und Bürger des Landes Bremen gefördert werden, damit diese sich sicher im Cyber-Raum bewegen können. Eine vorgesehene Maßnahme ist etwa die Befähigung von Mitarbeitenden in Kitas und Schulen zur frühzeitigen Stärkung der Cyber-Resilienz. Um Verbraucherinnen und Verbraucher vor möglichen Cyber-Risiken zu schützen, sollen diese sensibilisiert werden, auch die Schaffung von Regelungen für die Entwicklung neuer digitaler Produkte und Dienstleistungen ist vorgesehen.
Ein weiterer wichtiger Baustein für mehr Cyber-Sicherheit sind gut ausgebildete Fachkräfte. Daher will Bremen dem Fachkräftemangel insbesondere im IT-Bereich entgegenwirken, etwa durch entsprechende Aus- und Fortbildung von Beschäftigten im öffentlichen Dienst und die Steigerung der Attraktivität von MINT-Berufen.
Damit Forschungs- und Entwicklungsinstitute innovative Lösungen entwickeln können, sollen der Wissens- und Technologietransfer zwischen Wissenschaft und Wirtschaft ebenso wie die Grundkompetenzen und das Fachwissen zum Thema Cyber-Sicherheit gestärkt werden. Vorgesehen seien außerdem nationale und internationale Kooperationen, etwa durch Abschluss eines Kooperationsvertrags mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
BSI: Bericht zur Lage der IT-Sicherheit
[12.11.2024] Die Bedrohungslage bliebt angespannt, die Resilienz gegen Cyberangriffe aber ist gestiegen. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun vorgestellt hat. mehr...
LivEye: Sicherheitsüberwachung auf Weihnachtsmärkten
[08.11.2024] Für die Sicherheitsüberwachung auf Weihnachtsmärkten hat das Unternehmen LivEye ein neues Konzept entwickelt, das Datenschutz und effektive Gefahrenabwehr kombiniert. mehr...
Hessen: Höhere Cybersicherheit
[05.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...
SIT: Ein Jahr nach dem Ransomware-Angriff
[04.11.2024] Ein Jahr nach der Cyberattacke auf die Südwestfalen-IT haben die Mitarbeitenden gemeinsam mit den IT-Teams betroffener Kommunen die Systeme wiederhergestellt. Um künftig besser gegen Cyberbedrohungen geschützt zu sein, fordert Geschäftsführer Mirco Pinske klarere gesetzliche Regelungen – etwa die Berücksichtigung kommunaler IT-Dienstleister in der NIS2-Richtlinie. mehr...
Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen
[04.11.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt SicherKommunal. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...
Lösungen: Cybersicherheit stärken
[13.09.2024] Die NIS2-Richtlinie bietet die Chance, die IT-Sicherheit auf ein deutlich höheres Level zu heben, ist aber auch mit Herausforderungen verbunden. Kommunen benötigen zudem Lösungen, die speziellen IT-Sicherheitsanforderungen genügen. mehr...
BSI: IT-Sicherheitskennzeichen für Zoom
[11.09.2024] Für zwei seiner Produkte hat der vielfach genutzte Videokonferenzdienst Zoom das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Geprüft wurden unter anderem der Accountschutz, Rechenzentrumsbetrieb und das Update- und Schwachstellenmanagement. mehr...
IT-Sicherheit: Feuerwehr und Firewall
[02.09.2024] Cyberattacken treffen immer öfter auch Verwaltungen. Um kommunale IT besser abzusichern, fordert Vitako eine Reihe von Maßnahmen: eine stärkere Vernetzung, mehr Mittel, den Ausbau des BSI zur Zentralstelle und die Schaffung eines regulativen Rahmens. mehr...
Schwandorf: Siegel für IT-Sicherheit
[29.08.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...
Interview: Wertvolle Lehren gezogen
[14.08.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...
München: Hauptabteilung für IT-Sicherheit
[02.08.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.07.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.07.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Interview: Angriffe wird es immer geben
[10.07.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
OpenR@thaus: Serviceportal nicht erreichbar
[02.07.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...