IT-Schutz für Kommunen: 18 Checklisten für den Schnelleinstieg

Kommunen sind zunehmend Ziele von Cyber-Angriffen. Für angemessenen Schutz mangelt es oft an Wissen und Personal. 18 WiBA-Checklisten des BSI sollen das ändern.

7

(Bild: iX)

16.08.2023, 15:14 Uhr

Lesezeit: 2 Min.

iX Magazin

Von

Jonas Volkert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 18 Checklisten für Kommunen als Community Draft veröffentlicht. Die Prüflisten sind im Rahmen des Projekts Weg in die Basis-Absicherung (WiBA) entstanden und sollen vorwiegend kleineren Gemeinden als Einstieg in die IT-Sicherheit dienen – gerade dort würde die IT-Absicherung "weiterhin als zu aufwändig (sic!) für den Einstieg empfunden" und es stünden keine ausreichenden Ressourcen für eigene Maßnahmen zur Verfügung.

Basisschutz für Gemeinden

Die Checklisten sollen grundlegende Sicherheitsanforderungen für die 18 behandelten Bereiche der IT-Sicherheit abdecken und als niedrigschwelliges Angebot auch von Laien bearbeitet werden können. BSI-Präsidentin Claudia Plattner hofft, dass vor allem kleinere Kommunen von WiBA profitieren: Mit den Listen "kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen". Im nächsten Schritt, so hofft das BSI, können sich die Kommunen dann dem darauf aufbauenden IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" widmen.

Lesen Sie auch

Im Hintergrund eine Hochspannungsleitung, im Vordergrund ein Schild "Warning Petroleum Pipeline"

KRITIS-Gesetzgebung des Bundes: Viele Fragezeichen bei Betroffenen

Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen

Die Checklisten bestehen aus Prüffragen und Umsetzungshilfen für die dringendsten Security-Maßnahmen. Thematisch befassen sich die 18 Listen zum einen mit technischen Aspekten der Cyber-Sicherheit, decken zum anderen aber auch organisatorische Fragen ab. Konkret umfassen die Listen folgende Themen:

Arbeit außerhalb der Institution
Arbeit innerhalb der Institution / Haustechnik
Backup
Bürosoftware
Client
Drucker und Multifunktionsgeräte
IT-Administration
Mobile Endgeräte
Netze
Organisation und Personal
Outsourcing und Cloud
Rollen / Berechtigungen / Authentisierung
Serverraum
Serversysteme
Sicherheitsmechanismen
Telefonie und Fax
Umgang mit Informationen
Vorbereitung für Sicherheitsvorfälle

Bereits im Mai und Juni 2023 haben sechs Modellkommunen die Listen im Rahmen von Workshops getestet. Die Ergebnisse der Probeläufe sind in die nun als Gemeinschaftsentwurf veröffentlichten Checklisten eingeflossen. Dennoch sieht das BSI die WiBA noch nicht als abgeschlossen an: Noch bis zum 15. September 2023 können alle, die einen Beitrag zu den Checklisten leisten möchten, ihre Kommentare per E-Mail abgeben. Das BSI bittet insbesondere um Stellungnahmen zu Inhalt und Struktur. Die Checklisten stehen auf der Website des BSI zum Download bereit. Die endgültige Veröffentlichung der WiBA ist für Oktober 2023 geplant.