Cybersicherheit bei den Kommunen
Schon ein falscher Klick kann verheerende Auswirkungen haben. Deutschlandweit werden monatlich zwei Kommunalverwaltungen Opfer von Cyber-Angriffen.
Oh nein, jetzt ist es tatsächlich passiert. Beim Mitarbeiter einer Gemeinde im südlichen Landkreis Donau-Ries steigt der Puls. Eigentlich weiß er doch wie es geht, worauf er achten muss, hat er doch alle E-Learning-Module mit Erfolg abgeschlossen. Und jetzt hat der Mitarbeiter in Eile auf diesen blöden Link geklickt… Bei einer Schulung wurde das nötige Wissen für solche Situatioonen erklärt: Ruhe bewahren, das Notebook umgehend vom Netz trennen, damit sich die Schadsoftware nicht weiter ausbreiten kann. Dann sofort den EDV-Ansprechpartner informieren. Nach ein paar nervenaufreibenden Stunden ist klar: Für den Mitarbeiter und die EDV ist nochmal alles gut gegangen.
Was sagen die Informationssicherheitsbeauftragten (ISBs) der Gemeinden, Maria Baturova und Helge Rabe, dazu? „Glück gehabt!“Der Mitarbeiter hat bei den Schulungen
gut aufgepasst und wusste, wie er sich richtig verhalten soll. Schnelle und richtige Reaktion der
Beschäftigten ist das A und O bei Cyber-Vorfällen. Die Gemeinde, bei der sich vor kurzem dieser Vorfall ereignet hat, ist eine der Kommunen,
die im vergangenen Jahr erfolgreich das Siegel „kommunale IT-Sicherheit“des Landesamtes für Sicherheit in der Informationstechnik (LSI) erhalten haben. Das ist grundsätzlich kein Widerspruch, erklären die ISBs. Der Erhalt des Siegels ist eben keine Garantie, dass man für immer und ewig sicher ist, heißt es in einer Mitteilung. Es zeigt aber, dass die Kommune das Thema „Informationssicherheit“ernst nimmt, die Beschäftigten regelmäßig schult und auch die technischen Maßnahmen stetig auf den Prüfstand stellt und verbessert.
Als erste Einheitsgemeinde im Landkreis erhielt im Dezember 2022 die Gemeinde Mertingen die Bestätigung, dass Sie die wichtigsten technischen und organisatorischen Maßnahmen erfolgreich eingeführt haben. Nach und nach haben weitere Kommunen ( Fremdingen, Harburg, Möttingen, Oberndorf, Tapfheim, und die Verwaltungsgemeinschaft
Wallerstein inklusive Markt Wallerstein) ebenfalls das begehrte Siegel „kommunale IT-Sicherheit“erreicht. Im kürzlich veröffentlichten Bericht zur Lage der IT-Sicherheit in Deutschland heißt es, dass monatlich durchschnittlich zwei Kommunalverwaltungen oder kommunale Betriebe Opfer von Angriffen werden. Um die Gefahr zu reduzieren und das Sicherheitsbewusstsein der Beschäftigten zu schärfen und um aufzuzeigen, wie sie verdächtige E-Mails erkennen können erhalten seit Mai 2023 z.B. die Beschäftigten aller Verwaltungen im Landkreis regelmäßig E-Mails, die gefälschte „Phishing“-Angriffe darstellen.
Die Informationssicherheitsbeauftragten sind stolz darauf, dass nahezu der gesamte Landkreis flächendeckend nach CISIS12 zertifiziert ist und/oder das Siegel „kommunale IT-Sicherheit des LSI“vorweisen kann. (AZ)