Eine Gemeinde ist ganz weit vorne in Sachen IT-Sicherheit: Wartmannsroth hat als erste Gemeinde im Landkreis Bad Kissingen das Siegel „Kommunale IT-Sicherheit“ erworben. Ein auf die Größe der Organisation angepasster Basisschutz der IT-Systeme ist damit erreicht. Der Präsident des Landesamts für Sicherheit in der Informationstechnik (LSI), Daniel Kleffel, übergab am Donnerstag, 10. Juni, die Siegerurkunde an den Bürgermeister von Wartmannsroth, Florian Atzmüller, Weitere Teilnehmer waren die Informationssicherheitsbeauftragte der Gemeinde Wartmannsroth, Sarah-Marie Schwender und der Informationssicherheitsbeauftragte aus dem Landratsamt Bad Kissingen, Hans-Jürgen Bühner. „Ein Mindestmaß an IT-Sicherheit ist grundlegend für eine einsatzbereite Verwaltung ebenso wie für den Schutz der oft sensiblen Daten in den Kommunalverwaltungen“, stellte Kleffel fest. Angriffe von Cyberkriminellen oder regelmäßig bekanntwerdenden Schwachstellen in IT-Produkten verlangen nach entsprechender Abwehrtechnik, festgelegte Organisationsprozessen und geschulten Beschäftigten“, führte der Experte aus. Diese drei Schwerpunkte würden durch das Siegel abgedeckt, erklärte er „und bestätigen dabei die gesetzeskonforme Umsetzung der IT-Sicherheitskonzepte.
LSI ist Partner der Kommunen
Das LSI unterstützt als Partner die bayerischen Kommunen bei dieser Aufgabe.“ Wartmannsroth hat die Weichen für IT-Sicherheit in der Digitalisierung auf der Basis der ISIS12-Standards gestellt und sich so für das Siegel des LSI qualifiziert. Der Informationssicherheitsbeauftragte des Landratsamts Bad Kissingen Hans-Jürgen Bühner unterstützt dabei mit großem Engagement alle Kommunen im Landkreis. Schadprogramme stellen eine große Bedeutung für Behörden ebenso wie für Unternehmen und Privatanwender dar. Jede Organisation, die von einer funktionsfähigen IT abhängig ist, muss sich vor Datendiebstahl, Datenveränderungen oder Sabotageakten, die zum Ausfall der notwendigen IT-Prozesse führen, schützen. Durch die einfache Verfügbarkeit baukastenartig zusammenstellbarer Schadprogramme verlieren klassische Abwehrmaßnahmen aber mehr und mehr an Wirksamkeit. IT-Sicherheit muss als Gesamtkonzept verstanden und umgesetzt werden. Das Bayerische E-Government-Gesetz verpflichtet Kommunen ebenso wie alle Behörden des Freistaats zur Einführung von Informationssicherheitskonzepten.
Schutz und Gefahrenabwehr
Solche auf die Gegebenheiten vor Ort angepasste Konzepte haben dabei den systematischen Schutz der drei Grundwerte der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – sicherzustellen. Bayern hat mit dem LSI als erstes Bundesland eine eigenständige IT-Sicherheitsbehörde gegründet. Eine der Kernaufgaben des LSI in Nürnberg mit seinen Außenstellen in Würzburg und Bad Neustadt a. d. Saale ist der Schutz und die Gefahrenabwehr für staatliche IT-Systeme. Als kompetente Institution berät und unterstützt das LSI die Kommunen und öffentliche Betreiber kritischer Infrastrukturen wie Krankenhäuser und kommunale Wasserversorger in allen IT-Sicherheitsabfragen. Bei regionalen IT-Sicherheitskonferenzen, Informationsveranstaltungen und individuellen Beratungsterminen sensibilisieren die IT-Sicherheitsexperten des LSI insbesondere Kommunen hinsichtlich bestehender Risiken der digitalen Welt bei der Ausübung ihrer Verwaltungstätigkeit. Die Zahl der LSI-Mitarbeiter soll von aktuell mehr als 100 auf 200 IT-Experten erhöht werden. Die Angebote des LSI werden rege in Anspruch genommen.