IT

Cybersicherheit: Checklisten für Kommunen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will Kommunen anhand von Checklisten dabei helfen, mit einfachen Prüffragen die dringlichsten Maßnahmen selbst zu identifizieren und umzusetzen.
22.10.2023

Nachdem Cyberangriffe auf Kommunen jüngst wiederholt zu weitreichenden Folgen für die Betroffenen geführt haben und auch Bürgerinnen und Bürger mittelbar von den Folgen erfolgreicher Cyberangriffe auf Kommune betroffen sind –  etwa indem staatliche Dienstleistungen fehlen - hat will das BSI  einen einfachen Einstieg in seinen etablierten IT-Grundschutz anbieten.

Mit dem „Weg in die Basis-Absicherung“ (WiBA) können Kommunen anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmittel die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So könne ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen, heißt es bei der Behörde.
 

Fundamentale Sicherheitsanforderungen abgedeckt

Die Checklisten decken demnach fundamentale Sicherheitsanforderungen für relevante Bereiche der Informationssicherheit ab, die bei der Absicherung vorrangig betrachtet und tatsächlich umgesetzt werden müssen. Dazu gehören technisch orientierte Checklisten wie Serversysteme oder Backups, aber auch organisatorisch orientierte wie Vorbereitung für IT-Sicherheitsvorfälle.

Ziel von der Checklisten ist es, die Hürde zur Umsetzung von anerkannten Standards der Informationssicherheit, insbesondere des IT-Grundschutzes, zu verringern. Mit dem neuen Einstiegslevel sollen Kommunen ein Schutzniveau aufbauen können, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Zu den Checklisten und weiteren Informationen: https://www.bsi.bund.de/dok/WiBA. (sg)