Baden-WürttembergStufenweise zu mehr Cyber-Sicherheit

Städte, Gemeinden und auch Landkreise sind immer häufiger von Cyber-Angriffen betroffen. Für Kommunen in Baden-Württemberg gibt es nun ein Angebot, das sie dabei unterstützen soll, frühzeitig Sicherheitsmaßnahmen gegen solche Bedrohungen zu ergreifen: den Stufenplan Mindestsicherheitsniveau. Dieser soll den Kommunen aufzeigen, wo Sicherheitslücken bestehen und wo sie zusätzliche Sicherheitsmaßnahmen treffen können, heißt es vom Ministerium des Inneren, für Digitalisierung und Kommunen, das dieses Angebot gemeinsam mit der Cybersicherheitsagentur Baden-Württemberg (CSBW), den Kommunalen Landesverbänden und dem kommunalen IT-Dienstleister Komm.ONE entwickelt hat.
Der Plan umfasst vier Stufen: Stufe 1 beinhaltet eine Bestandsaufnahme. Mithilfe einer Checkliste beantworten die Kommunen 92 Fragen zu grundlegenden Schutzmaßnahmen. Stufe 2 bedeutet eine detaillierte, eintägige IT-Sicherheitsanalyse. Stufe 3 umfasst die Umsetzung des IT-Grundschutzprofils „Basis-Absicherung Kommunalverwaltung“, das Mindestsicherheitsmaßnahmen für die Kommunalverwaltungen definiert. Stufe 4 beinhaltet mit der ganzheitlichen Umsetzung des BSI-IT-Grundschutzes sehr umfassende Voraussetzungen für die technischen, infrastrukturellen, organisatorischen und personellen Bereiche der Informationssicherheit.

Hilfreicher Blick von außen

Gerade bei der IT-Sicherheit kann ein neutraler und kritischer Blick von außen sehr wertvoll sein, betont CSBW-Präsient Ralf Rosanowski. „Mit unserem Angebot helfen wir den Städten, Gemeinden und Landkreisen dabei, den Status quo zu bewerten und eindeutige Handlungsempfehlungen zur Erhöhung der Widerstandsfähigkeit zu erhalten.“ Die Cybersicherheitsagentur unterstütze die Kommunen umfassend und begleite sie eng bei der Durchführung der IT-Sicherheitsanalysen der Stufe 2 des Stufenplans.
Wie das Innenministerium betont, ist der Stufenplan Mindestsicherheitsniveau ein freiwilliges Angebot an die Kommunen. Dabei handle es sich nicht um die Umsetzung rechtlicher Vorgaben, und Kommunen seien auch nicht verpflichtet, das Angebot wahrzunehmen. Die Ergebnisse der Sicherheitsanalysen werden von der CSBW vertraulich behandelt. Sie fließen in vollständig anonymisierte statistische Berichte ein, die zur abstrakten Darstellung der Sicherheitslage dienen.
Über den Stufenplan hinaus unterstützt die CSBW die baden-württembergischen Kommunen im Falle eines Cyber-Angriffs auch bei der Bewältigung des Vorfalls – bei Bedarf auch mit einem mobilen Einsatz-Team vor Ort (wir berichteten). Außerdem unterstützt die CSBW Kommunen mit Warnmeldungen und Handlungsempfehlungen zu Schwachstellen und Sicherheitslücken sowie mit Schulungsangeboten.