Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
Das BSI reagiert auf verheerende Cyberattacken auf öffentliche Verwaltungen mit dem Projekt "Weg in die Basis-Absicherung" nebst IT-Checklisten für Kommunen.
(Bild: vectorfusionart/Shutterstock.com)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt Gemeinden beim Ergreifen elementarer Maßnahmen zur IT-Security. Es hat dazu das Projekt "Weg in die Basis-Absicherung" (WiBA) gestartet. Ziel ist es, Kommunen den Einstieg in den vergleichsweise komplexen IT-Grundschutz zu vereinfachen. Dies geschehe insbesondere mit Blick darauf, dass manche Gemeinden selbst grundsätzliche Schritte hin zu mehr IT-Sicherheit als zu aufwändig empfänden, heißt es bei der Bonner Behörde. Vor allem kleineren Kommunen fehlten oft auch ausreichende Ressourcen für die Umsetzung.
Fundamentale Anforderungen an IT-Sicherheit
WiBA ermöglicht es den Zuständigen, anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmitteln die dringlichsten Maßnahmen selbst zu identifizieren und einzuleiten. So könne "ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen", erläutert das BSI. Die Listen deckten fundamentale Sicherheitsanforderungen für relevante Bereiche ab, die vorrangig betrachtet und tatsächlich umgesetzt werden müssten. Dazu gehörten technisch orientierte Aspekte wie Fragen zu verwendeten Serversystemen oder Backups genauso wie organisatorisch orientierte Prüfungen etwa zur Vorbereitung auf IT-Sicherheitsvorfälle.
Mit dem neuen Einstiegslevel sieht das BSI Gemeinden in der Lage, ein Schutzniveau aufzubauen, das sie im Anschluss "nahtlos zum IT-Grundschutz-Profil 'Basis-Absicherung Kommunalverwaltung' weiterentwickeln könnten. Der Umsetzungsaufwand lasse sich nicht pauschal beziffern, schreibt das Amt in einer Fragen-Antworten-Liste. Eine erste Sichtung der Checklisten könne mit relativ geringen personellen Ressourcen innerhalb von etwa 2 Tagen erfolgen. Alles Weitere hänge von den konkreten Gegebenheiten vor Ort ab.
Hintergrund ist, dass Cyberangriffe auf Kommunen jüngst wiederholt zu weitreichenden Folgen für die direkt Betroffenen und die Bürger geführt haben. Der Landkreis Anhalt-Bitterfeld etwa sah sich 2021 wegen eines schweren Befalls mit Schadsoftware der Grief-Bande im eigenen Netzwerk gezwungen, den Katastrophenfall auszurufen und die IT-Systeme herunterzufahren. Das BSI und das Land Sachsen-Anhalt schlossen am Donnerstag eine Kooperationsvereinbarung ab, um ihre Zusammenarbeit zu vertiefen. Dabei geht es etwa um einen erweiterten Austausch zu Cyber-Sicherheitsinformationen, gemeinsame Sensibilisierungsmaßnahmen sowie gegenseitige Hospitationen.
(tiw)
