IT-Schutz für Kommunen: 18 Checklisten für den Schnelleinstieg

Kommunen sind zunehmend Ziele von Cyber-Angriffen. Für angemessenen Schutz mangelt es oft an Wissen und Personal. 18 WiBA-Checklisten des BSI sollen das ändern.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen

(Bild: iX)

Lesezeit: 2 Min.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 18 Checklisten für Kommunen als Community Draft veröffentlicht. Die Prüflisten sind im Rahmen des Projekts Weg in die Basis-Absicherung (WiBA) entstanden und sollen vorwiegend kleineren Gemeinden als Einstieg in die IT-Sicherheit dienen – gerade dort würde die IT-Absicherung "weiterhin als zu aufwändig (sic!) für den Einstieg empfunden" und es stünden keine ausreichenden Ressourcen für eigene Maßnahmen zur Verfügung.

Die Checklisten sollen grundlegende Sicherheitsanforderungen für die 18 behandelten Bereiche der IT-Sicherheit abdecken und als niedrigschwelliges Angebot auch von Laien bearbeitet werden können. BSI-Präsidentin Claudia Plattner hofft, dass vor allem kleinere Kommunen von WiBA profitieren: Mit den Listen "kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen". Im nächsten Schritt, so hofft das BSI, können sich die Kommunen dann dem darauf aufbauenden IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" widmen.

Die Checklisten bestehen aus Prüffragen und Umsetzungshilfen für die dringendsten Security-Maßnahmen. Thematisch befassen sich die 18 Listen zum einen mit technischen Aspekten der Cyber-Sicherheit, decken zum anderen aber auch organisatorische Fragen ab. Konkret umfassen die Listen folgende Themen:

  • Arbeit außerhalb der Institution
  • Arbeit innerhalb der Institution / Haustechnik
  • Backup
  • Bürosoftware
  • Client
  • Drucker und Multifunktionsgeräte
  • IT-Administration
  • Mobile Endgeräte
  • Netze
  • Organisation und Personal
  • Outsourcing und Cloud
  • Rollen / Berechtigungen / Authentisierung
  • Serverraum
  • Serversysteme
  • Sicherheitsmechanismen
  • Telefonie und Fax
  • Umgang mit Informationen
  • Vorbereitung für Sicherheitsvorfälle

Bereits im Mai und Juni 2023 haben sechs Modellkommunen die Listen im Rahmen von Workshops getestet. Die Ergebnisse der Probeläufe sind in die nun als Gemeinschaftsentwurf veröffentlichten Checklisten eingeflossen. Dennoch sieht das BSI die WiBA noch nicht als abgeschlossen an: Noch bis zum 15. September 2023 können alle, die einen Beitrag zu den Checklisten leisten möchten, ihre Kommentare per E-Mail abgeben. Das BSI bittet insbesondere um Stellungnahmen zu Inhalt und Struktur. Die Checklisten stehen auf der Website des BSI zum Download bereit. Die endgültige Veröffentlichung der WiBA ist für Oktober 2023 geplant.

(jvo)