Die Verwaltung musste monatelang auf eine Notverwaltung umstellen, die auch nur durch Unterstützung der kreisangehörigen Gemeinden und Städte erfolgen konnte. Abgeflossene Daten erschienen im Darknet.
Schadprogramme (sog. Ransomware) können Daten abfließen lassen, Betriebsabläufe behindern oder vollständig blockieren - oftmals verbunden mit einer Lösegeld-Erpressung. Für diese Situation müssen sich unsere Gemeinden und Städte wappnen. Wichtig ist daher, dass die Kommunen nicht nur die passiven Sicherheitssysteme ständig optimieren, sondern sich auch auf den Umgang mit erfolgreichen Cyberangriffen vorbereiten. Gerade weil die Verwaltungen im Kommunalnetz zusammengeschlossen sind, sind hier alle gefragt. Denn das schwächste Glied kann hier alle Verwaltungen im Land gefährden.
Unabdingbar ist, in den Verwaltungen Strukturen für ein Vorgehen im Falle eines erfolgreichen Angriffs zu schaffen und regelmäßig die Belegschaft und Führungskräfte zum Beispiel über die Fortbildungsangebote der Kommunal-Akademie zu sensibilisieren. Meldewege müssen aufgestellt und kommuniziert werden. Analoge Checklisten helfen, in der Krisensituation die richtigen Stellen, wie eventuell das Landeskriminalamt, zu informieren. Vorgesehen ist nunmehr, über die Ausweitung der Rahmenvereinbarung zur Informationssicherheit mit dem Land den Kommunalen Spitzenverbänden den Zugriff auf ein mobiles Reaktionsteam (MIRT) zu ermöglichen. Dieses soll nach einem erfolgten Cyberangriff vor Ort unterstützen, um möglichst rasch weitere Schäden zu verhindern und entstandene zu lindern. Auch Cyberversicherungen bieten ihren Kunden Beratung und personelle Unterstützung im Schadensfall an.
Hinsichtlich der Prävention hilft der Warn- und Informationsdienst für unsere Kommunen CERT-kommunal Sicherheitslücken zu erkennen. Vor Ort sollte aber auch geprüft werden, ob die Personalsituation im Bereich der IT-Sicherheit zu verbessern ist. Das aktuell veröffentlichte GStB-Organisationsmodell „Gemeinde 3.0“ (GStB-Nachricht 0105 - Organisationsmodell „Gemeinde 3.0“ final abgestimmt) kann hier Orientierung geben. Da entsprechendes Fachpersonal auf dem Arbeitsmarkt auch vor dem Hintergrund marktüblicher Gehälter schwer zu gewinnen ist, wird für Kommunen gerade die Personalsituation einmal mehr zur Herausforderung. Insoweit sollten auch Kooperationen - interkommunal oder extern - geprüft werden. So bietet die von der Kommunalberatung und der KommWis getragene Securion unter anderem Beratung beim Aufbau von Informationssicherheitsmanagementsystemen und zum Notfallmanagement Sensibilisierungsmaßnahmen für Mitarbeitende oder die Erstellung von Sicherheits- und Datenschutzkonzepten an. Der Grundschutz kann über Rechenzentrumslösungen, z. B. über den GStB-Rahmenvertrag mit der SWT Data Center GmbH (GStB-Nachricht 0273 - Rahmenvertrag mit SWT Datacenter GmbH), auch ohne kompliziertes Ausschreibungsverfahren ergänzt werden.
GStB-Kommentar aus Gemeinde und Stadt 04/2023
Dr. Karl-Heinz Frieden
Geschäftsführendes Vorstandsmitglied des Gemeinde- und Städtebundes