City-News

Modellkommune für Cybersicherheit

Von Schweriner Erfahrungen lernen

Landeshauptstadt als Modellkommune für Cybersicherheit ausgewählt

Schwerin wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als eine von bundesweit sechs Modellkommunen ausgewählt, um beispielhaft die kommunale Cyber-Sicherheit in wichtigen Kernbereichen zu untersuchen. „Es geht darum, von den Schweriner Erfahrungen zu lernen. Vertreter des Bundesamtes haben dazu in der vergangenen Woche in einem zweitägigen Workshop mit dem kommunalen IT-Dienstleister SIS/KSM den Stand der IT-Sicherheit in der Landeshauptstadt überprüft“, berichtet Oberbürgermeister Rico Badenschier, der bei der Verwaltungsdigitalisierung den Hut aufhat.

130 Städte, Landkreise und Gemeinden hatten sich beim BSI als Modellkommunen beworben. Gemeinsam mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund wurden sechs Kommunen ausgewählt, die einen Querschnitt der kommunalen Landschaft abbilden: Neben der Landeshauptstadt Schwerin als einziger größerer Stadt sind das die beiden Gemeinden Balgheim und Graal-Müritz, als mittelgroße Städte Rees und die Kreisstadt Markkleeberg sowie der Landkreis Regen.

„Während des Workshops in Schwerin wurden ausgewählte Kernbereiche der IT-Sicherheit wie Datennetze, Telefonie, das Serversystem, aber auch der Bereich Personal/Organisation, Datenschutz sowie Zentrale Dienste beleuchtet und analysiert“, berichtet Ulf Nörenberg, der in der Stadtverwaltung das Thema Cybersicherheit koordiniert und den Workshop begleitet hat. Dabei wurden standardisierte Fragenkataloge in der Praxis erprobt, die künftig von Kommunen in ganz Deutschland zur Bewertung ihrer IT-Sicherheit genutzt werden sollen.

In den vergangenen Jahren hatte es mehrfach erfolgreiche IT-Angriffe auf Kommunen gegeben, darunter im Oktober 2021 auch auf die Landeshauptstadt Schwerin. „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, sagt BSI-Vizepräsident Dr. Gerhard Schabhüser. „Für diese Kommunen bieten wir mit unserem Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“

Als Modellkommune kann Schwerin seine Erfahrungen anderen Kommunen zur Verfügung stellen, um ihre Schutzmaßnahmen zu verbessern und sich für die wachsenden Herausforderungen der Cyber-Sicherheit zu wappnen.

„Schwerin setzt weiter auf die Digitalisierung kommunaler Leistungen, die für die Bürgerinnen und Bürger erbringen. Als direkter Ansprechpartner für die Beantragung von Pässen und Ausweisen, Baugenehmigungen, Schulanmeldungen, Sozialleistungen u. v. m. brauchen wir verlässliche und robuste IT-Systeme. Deshalb bin ich froh, dass uns das BSI ein hohes Maß an IT-Sicherheit bescheinigt hat“, sagt Badenschier.

Teilweise gehen die Maßnahmen weit über die im Rahmen des Pilotprojekts geforderte Basisabsicherung hinaus. „Klar ist allerdings auch, dass IT-Sicherheit ein ständiger Wettlauf mit den wachsenden Bedrohungen ist. 100-prozentige Sicherheit gibt es nicht“, betont der IT-Sicherheitsbeauftragte Ulf Nörenberg. 

teilen