Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Datum von 20.10.23 Checklisten für Kommunen zur Sicherstellung ihrer IT-Infrastruktur veröffentlicht.
Das BSI beobachtet unter anderem die aktuelle Cybersicherheitslage national und international, und untersucht und bewertet bestehende Sicherheitsrisiken um auf dieser Basis Bürger*innen, Unternehmen, Behörden in Bund, Ländern und Kommunen zu unterstützen. In diesem Zuge hat das BSI nun festgestellt, dass sich Cyberangriffe auf Kommunen weiterhin hartnäckig halten. Insoweit kann es aufgrund der Cyberangriffe auf Kommunen gerade auch dazu kommen, dass auch Bürger*innen mittelbar von den Folgen erfolgreicher Cyberangriffe auf Kommune betroffen sind, indem es beispielsweise zum Ausschluss fehlender staatliche Dienstleistungen für die Bürger*innen kommt.
Die Checkliste
Die vom BSI vorgestellten Checklisten sollen Kommunen in erster Linie dabei unterstützen mittels einfacher Prüffragen die notwendigsten Maßnahmen zur Sicherstellung einer sicheren IT-Infrastruktur selbst zu erkennen und einzuführen. Insgesamt sind es 19 Checklisten, welche die grundlegendsten Anforderungen an eine sichere IT-Infrastruktur abfragen. Zugleich sollen die Checklisten nicht nur unterstützen, sondern die Kommunen auch dazu anhalten bestimmte Maßnahmen für eine sichere Datenverarbeitung umzusetzen. Großen Wert legt das BSI hier beispielsweise auf Serversysteme oder BackUps und vor allem auf einen konstruktiven Umgang mit IT-Sicherheitsvorfällen.
Die Checklisten nennen sich Weg in die Basis-Absicherung (WiBA) und können hier als ZIP Datei heruntergeladen werden. Hervorzuheben sind neben den bereits genannten Checklisten Serversysteme, Backups und IT-Sicherheitsvorfälle auch Webserver und Webanwendungen, Netze, Outsourcing und Cloud sowie Organisation und Personal. Die Checklisten sollen gerade auch ohne vertieftes Wissen in der Informationssicherheit den Kommunen helfen, den IT-Grundschutz zu verstehen und vor allem zu erreichen.
Auch für KMU geeignet
Neben Kommunen können diese Checklisten vor allem auch kleine oder mittelständische Unternehmen unterstützen, die bisher wenig Erfahrung mit IT-Sicherheit haben um sich einen Gesamtüberblick über die wichtigsten Maßnahmen auf dem Weg zu einer sicheren Datenverarbeitung zu schaffen. Der Datenschutz und die Datensicherheit sollten stets Hand in Hand gehen. Dies ist gerade auch in Art. 32 DSGVO (Sicherheit der Verarbeitung) geregelt und trifft daher jeden Verantwortlichen der nach der DSGVO personenbezogene Daten verarbeitet.
Wichtig: Die Checklisten Weg in die Basis-Absicherung (WiBA) ersetzen keine Umsetzung von anerkannten Standards der Informationssicherheit (z. B. BSI IT-Grundschutz oder ISO 27001). Für die erfolgreiche Etablierung eines Managementsystems für Informationssicherheit (ISMS) müssen weitere Maßnahmen über WiBA hinaus ergriffen werden (so das BSI).