Informiert in der Krise

krz besucht Jahrestagung der Informationssicherheitsbeauftragten (ISB)

Auch dieses Jahr besuchten die Informationssicherheitsbeauftragten (ISB) des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (krz) die Jahrestagung der ISB in Länder und Kommunen, um sich über die neuesten Entwicklungen zu informieren – online, wie bereits in den vergangenen zwei Jahren, seit die Tagung hybrid stattfindet.

Die vom IT-Planungsrat beschlossene Leitlinie zur Informationssicherheit in der öffentlichen Verwaltung legt fest, dass zur Information über aktuelle Entwicklungen im Bereich der Informationssicherheit jährlich eine Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen durchgeführt wird.

Der Krieg in der Ukraine, die angespannte Energiesituation und die steigende Cyberkriminalität – vermehrt auch gegen öffentliche Institutionen – macht eine intensive Beschäftigung mit IT-Sicherheitsfragen in Bezug auf die Gesamtinfrastruktur des Landes dringlich.

Neben diesen Themen thematisierte die Jahrestagung am 24. Oktober zusätzlich zu Informationen zur aktuellen IT-Sicherheitslage in Deutschland neue Entwicklungen wie Quantencomputer oder 5G und neue gesetzlichen Rahmenbedingungen.

So berichtete Isabel Münch vom BSI über die IT-Sicherheitslage in Deutschland und appellierte an alle Teilnehmenden, Sicherheitsvorfälle auf jeden Fall zu melden. Aufgrund des Ukraine-Krieges kam es zu erhöhten Aktivitäten im Cyber-Raum und vermehrtem „Hacktivismus“ durch Amateure von diversen Seiten in verschiedenen Ausprägungen. Für Deutschland und Europa besteht eine erhöhte Gefährdungslage, so die Analyse des BSI, und erstmals wurden Cyber-Kollateralschäden beobachtet: Schadprogramme, die IT-Systeme in der Ukraine infiltrieren, lahmlegen und schädigen sollten, trafen auch eine deutsche Firma, die in der Ukraine fertigt.

Cyberangriffe beschränken sich nun nicht mehr auf große Industrien, wie im vergangenen Jahr geschehen bei einem großen Automobil Konzern, auch die IHK war im August betroffen und sogar die Regierungswebseiten von Montenegro 08/2022 waren Opfer eines Angriffs.

Auch zu Neuerungen im BSI IT-Grundschutz-Kompendium, zur Umsetzung der europäischen NIS 2.0-Richtlinie (Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit) und deren Mindeststandards für die Protokollierung und Detektion von Cyberangriffen sowie zur IT-Sicherheitsverordnung des Portalverbunds informierten sich die Beauftragten aus dem krz.