Seiteninhalt
31.01.2020

IT-Sicherheit ganz oben auf die Agenda

Kommunale IT-Dienstleister tauschen sich regelmäßig aus und leisten gegenseitige Hilfe

(Quelle: Vitako) Berlin, 28. Januar 2020. 

Obwohl es auf kommunaler Ebene bislang je nach Bundesland keine oder nur begrenzte Meldepflichten für Sicherheitsvorfälle gibt, arbeiten die kommunalen IT-Dienstleister eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Strafverfolgungsbehörden zusammen: Eine enge Kooperation hilft betroffenen Gebietskörperschaften und Behörden nicht nur in akuten Fällen, sondern auch präventiv um die öffentliche Verwaltung künftig noch besser im Voraus zu schützen.

IT-Sicherheitsvorfälle treten in unzähligen Unternehmen, Behörden und anderen Organisationen auf. Größere Vorfälle gelangen in die Medien, viele kleinere Ereignisse werden dagegen nicht offiziell gemeldet und finden dadurch auch keinen Weg in die Öffentlichkeit. Die Gefahr, Ziel von Hacker-Attacken zu werden, ist stets latent vorhanden und erneut auch im Kreise der Kommunen zutage getreten.

Nach dem Cyber-Angriff auf die Landeshauptstadt Potsdam geht es nun darum, die Umstände möglichst genau aufzuklären und entsprechende Konsequenzen für den künftigen IT-Betrieb der Stadt zu ziehen. Eines resultiere aber schon jetzt aus dem Vorfall, erklärt der Vitako-Vorstandsvorsitzende Peter Kühne: „IT-Sicherheit gehört ganz oben auf die Agenda der öffentlichen Hand und muss auch auf kommunaler Ebene Chefsache sein.“
„Chefsache“ allein genügt jedoch noch nicht. „Wir plädieren ebenso dafür, dass sich Kommunen bei den Anstrengungen gegen Bedrohungen aus dem Netz noch weitaus stärker vernetzen“, betont Vitako-Geschäftsführer Dr. Ralf Resch. „Gerade kleinere Kommunen können mit ihren Ressourcen bei diesem Spezialthema immer weniger mithalten.“

Seit Jahren bündelt die Facharbeitsgruppe „IT-Sicherheit“ das Wissen der Vitako-Mitglieder. Im Mittelpunkt der Arbeit stehen sowohl akute Bedrohungslagen als auch langfristigere strukturelle Fragen. Für die weitere Zusammenarbeit bieten Computer Emergency Response Teams (CERTs) Kommunen bestehende Strukturen, an die sie sich anschließen können. Bundesweit übernehmen vielerorts etwa staatliche Landes-CERTs die Versorgung der Kommunen. In Nordrhein-Westfalen existiert mit dem civitec-CERT zudem ein rein kommunales Gremium. Um künftig noch mehr Kommunen an einen Tisch zu bringen, erarbeitet der Dachverband kommunaler IT-Dienstleister in NRW (KDN) ein Konzept für ein zentrales Kommunal-CERT im Land.

Vitako ist das Netzwerk der öffentlichen IT-Dienstleister in Deutschland, als Berater und Betriebspartner für Kommunen tätig sowie der zentrale kompetente Ansprechpartner für Verbände und Entscheider aller Ebenen in allen Fragen des Einsatzes von Informationstechnik im kommunalen Sektor. Das Kommunale Rechenzentrum Minden-Ravensberg/ Lippe (krz) zählt zu den Gründungsmitgliedern der Vitako, Geschäftsleiter Lars Hoppmann ist seit 2018 Vorstandsmitglied der Bundes-Arbeitsgemeinschaft.