Aufbau eines IT Grundschutzes in Kommunen erfolgreich umsetzen

Kommunen werden fortlaufend Opfer von Cyberkriminellen, die Daten stehlen, zerstören, verschlüsseln oder manipulieren. Daher ist es wichtig geworden, dass in Deutschland der Aufbau eines IT Grundschutzes in Kommunen erfolgt. Das klingt einfacher als es tatsächlich für kleine Kommunen der Fall ist. Daher muss man überlegt handeln. Im folgenden Artikel erklären wir schrittweise den Aufbau eines IT Grundschutzes in Kommunen:

Wie bereits erwähnt, haben Kommunen unterschiedlicher Größe und Komplexität mit den Folgen der digitalen Transformation ihrer kommunalen Abläufe zu kämpfen. Bedrohungen durch DDoS Angriffe und Ransomware Erpressung machen sich die kommunalen Schwächen zu nutzen. Es ist notwendig geworden die kommunale Informationstechnologie auf einem verlässlichen und robusten Grundschutz auszubauen. Es ist schon eine Herausforderung für viele kleine Kommunen, da die Aufgabenpakete häufig die personellen Ressourcen überfordern. Dennoch gibt es Strategien mit denen auch kleinere Kommunalverwaltungen ihre Schutzmaßnahmen zielgerichtet und budgetschonend verbessern können.

Welchen Nutzen hat der Aufbau eines IT Grundschutzes in Kommunen?

Für Kommunen ermöglicht ein sinnvolles IT Grundschutzkonzept die Projektkosten zu senken und interne Abläufe zu verbessern. Dabei darf nicht vergessen werden, dass auch die Bürger einen direkten Vorteil aus den kommunalen Bemühungen um eine tragbare Informationssicherheit. Die Ergebnisse aus solchen strategischen Projekten helfen Gemeinden und Kreisstädten ihre digitale Wehrhaftigkeit zu optimieren. Es ist der einzige langfristige Weg, um sich gegen Cyberkriminelle und Cyberterroristen zu schützen. 

Kommunen haben erheblich große Datenmengen mit sensiblem Charakter. Es geht dabei nicht nur um Daten der Einwohner aber auch der ansässigen Betriebe. Datenpannen können sogar zu einem Verlust von Arbeitsplätzen und Gewerbesteuereinnahmen führen.

Schulen des Landkreises schützen

Viele Gemeinden und Landkreise führen gemeinsam ihre regionalen Schulsysteme. Kinder in den Gemeinden können so von dem Kindergarten bis zu den höherführenden Schulen (Realschule/Gymnasium) . Auch hier werden Schulen immer moderner ausgestattet. Dazu gehört der Ausbau der digitalen Tafeln in den Klassenzimmern als auch der Aufbau von sicherer Netzwerkinfrastruktur. Aus dem Gespräch mit dem Geschäftsführer Dragos Stelian der Nexial GmbH haben wir erfahren, wie wichtig ein nachhaltiges Konzept für die kommunale IT Infrastruktur geworden ist. 

Viele Gemeinden investieren in die Zukunft ihrer Kinder, indem sie moderne und zuverlässige Ausstattung von ihrem IT Dienstleister installieren lassen. So sinken die Wartungskosten während die Verfügbarkeit der kommunalen IT steigt. .

Kommunale Infrastruktur schützen

Neben dem Schulbetrieb haben Kommunen auch andere lebenswichtige Leistungen zu erbringen. Die zuverlässige Wasserversorgung der Haushalte ist zum Ziel von Cyberterroristen geworden. Diesen Tätern ist es egal, ob Menschen durch ihre Sabotage zu Schaden kommen oder sogar tödlich einer Vergiftung erliegen. Selbst in den kommunalen Schwimmbädern lauern Gefahren durch digitalen Vandalismus. Täter schaden Gemeinden durch die Manipulation ihrer Parkuhren und Zahlungssystemen in einem erheblichen finanziellen Umfang. Die kriminelle Energie forciert eine erhebliche kriminelle Kreativität, die keinerlei Rücksicht auf Mensch und Umwelt nimmt. Daher ist es sehr wichtig den Aufbau eines IT Grundschutzes in Kommunen gezielt umzusetzen.

Digitale Schulen brauchen keine Kreide mehr?

Wie bauen Kommunen einen IT Grundschutz auf?

Wenn eine Kommune sich dazu entschließt IT Sicherheit bzw. Informationssicherheit in der eigenen Organisation aufzubauen, muss man rollierend das Sicherheitsniveau erhöhen. Da die kommunalen Personalressourcen meist limitiert sind, ist es nicht möglich alle Baustellen der IT Sicherheit sofort zu errichten. Man muss die gefährdeten Systeme und Datenarten in einer Liste erfassen. Im Anschluss bündelt man jedes zu einer logischen Gesamteinheit. Dadurch können Teilbereiche priorisiert bearbeitet werden. 

Checklisten erleichtern den kommunalen IT Grundschutz

Piloten nutzen Checkliste. Daher helfen Checklisten kommunalen Projektmitarbeitern strukturiert alle notwendigen Informationen, Unterlagen und Systeme zu berücksichtigen. Es ist erwiesen, dass dieses Paket an Checklisten und Hilfsmitteln helfen alle relevanten Fragen der IT Sicherheit zielgerichtet zu beantworten. Dabei müssen auch externe Systeme berücksichtigt werden, denn auch Kommunen nutzen immer mehr Cloud Angebote (z.B. Microsoft 356, Adobe Creative, Telekom Cloud). Dazu gehören aber auch Drucker und mobile Endgeräte (Tabletts und Smartphones sowie IoT Geräte).

Problematische Themen rund um Outsourcing, Cloud, mobiles Personal sowie kommunale dezentrale Systeme (z.B. Blitzer, Parkuhren, Sicherheitskameras, Verkehrsleitsysteme, Umweltmesssysteme, Lernplattformen, Bibliotheken, Zahlungsautomaten, usw.) müssen bei einem Projekt rund um kommunale Informationssicherheit berücksichtigt werden. Da die meisten Projektverantwortlichen beim Aufbau eines IT Grundschutz in ihrer Kommune diese Herausforderung zum ersten mal bewältigen müssen, fehlt die Erfahrung und die erforderliche Fachkunde. Das lässt sich aber auf mehreren Wegen ausgleichen.

Da sich aber die Cyberangriffe und Datensysteme verändern, müssen Checklisten auch fortwährend aktualisiert werden. Diese Informationen benötigen sowohl Mitarbeiter der Kommune als auch deren systemkritischen Dienstleister (z.B. eine IT Systemhaus wie die Firma Nexial GmbH in Geretsried oder ein Infrastrukturanbieter wie Vodafone Deutschland).

Workshops zu IT Grundschutz und ISO 27001

Besprechung der Maßnahmen zur Verbesserung der Informationssicherheit

Es hilft Kommunen die beteiligten Mitarbeiter in einem mehrtätigen Workshop auf das Projekt vorzubereiten. Dabei sollen Fragen eingehend besprochen werden, damit sie als fachkundige Mitarbeiter in ihrer Kommune die IT Sicherheit verbessern können. Weiterführende Informationen erweitern das Grundwissen der Teilnehmer. Gerade der gemeinsame Erfahrungsaustausch erhöht den Nutzwert solcher Workshops.

Dabei werden auch komplexere strategische Themen besprochen, rund um Rollen und Berechtigungen, Sicherheitsmechanismen und den Umgang mit Informationen. Hinzu kommt aber auch die essentiell wichtige Vorbereitung auf den Ernstfall bei dem ein Sicherheitsvorfall die kommunalen Abläufe und Daten gefährden kann. Es ist wichtig, dass für solche Situationen jeder Mitarbeiter seine Rolle und Aufgaben versteht. 

Awareness Schulungen für Kommunen

Durch die Teilnahme an Sensibilisierungsschulungen, leistet jeder Mitarbeiter in einer Kommune einen Beitrag zur Informationssicherheit. Nur so lässt dich in der kommunalen Praxis IT Grundschutz wirklich leben. Dabei ist es wichtig, dass die Schulungen auf das Umfeld der kommunalen Tätigkeit ausgerichtet sind. 

Vorlagen für kommunale Informationssicherheit

Man kann sich das Leben schwer machen, wenn man versucht das Rad neu zu erfinden. Hier können Vorlagen für kommunale IT Grundschutz bei Aufbau helfen. Viele Dokumente können so schon mit Hilfe von automatisierten Vorlagen schneller zusammen gestellt werden. Wichtig ist dabei zu berücksichtigen, dass man verstehen muss was an der jeweiligen Stelle einzutragen hat. Dabei gilt es auch Rückschlüsse zu ziehen, welche Arbeitspakete in bestimmten Bereichen der Kommunalverwaltung in einer bestimmten Weise abgearbeitet werden müssen. 

Damit muss man erkennen, dass Vorlagen alleine nicht zum Aufbau eines IT Grundschutz in Kommunen führen werden. Es braucht gelegentlich auch Hilfestellung von Experten außerhalb der Kommune. Dabei gilt zu beachten, dass nicht jede organisatorische, fachliche oder technische Hilfe durch hohe Beraterkosten gerechtfertigt ist.