Best-Practice-Dialog III. B9
Kommunen brauchen mehr als Zertifikate - Ganzheitliche Informationssicherheit bedarf höheren Stellenwerts und CERT-Verbünde
Nach neuerlichen Sicherheitsvorfällen in Dutzenden Kommunen rät Vitako gerade kleineren Gebietskörperschaften mit wenig eigenen Kapazitäten dazu, sich einem CERT anzuschließen. Schwachstellen und Cyber-Angriffe dürfen nicht verschwiegen werden, sondern müssen in solchen Verbünden offen und zugleich vertraulich angezeigt werden, um die Awareness insgesamt zu erhöhen sowie andere Institutionen in akuten Lagen zu warnen. Mehr IT-Sicherheit lässt sich nur gemeinsam erreichen!
Vertraulichkeit ist hier oberstes Gebot. Die Diskretion im aktuellen Sicherheitsvorfall zeigt, dass CERTs gleichzeitig Beratung und Hilfe bieten und dabei individuelle Informationen nicht an die Öffentlichkeit gelangen. Vitako empfiehlt deshalb, sich im konkreten Fall mit einem kommunalen IT-Dienstleister, einem ggf. vorhandenen kommunalen CERT oder dem jeweiligen Landes-CERT in Verbindung zu setzen. Durch einen übergreifenden Austausch zwischen den CERTs in Deutschland können Erfahrungen effektiv geteilt und neue Erkenntnisse in Maßnahmen und künftige Sicherheitsstrategien einfließen.
Erfolgreiche Hackerangriffe führen bei betroffenen Behörden oft zu längeren Betriebsausfällen und Schäden bis in Millionenhöhe. Die kommunalen IT-Dienstleister unterstreichen die gestiegene Bedeutung der Informationssicherheit für die Arbeit und das Funktionieren der öffentlichen Verwaltung. Mittelfristig ist es deshalb erforderlich, dass die digitale Sicherheit einen deutlich höheren Stellenwert erfährt: Gerade mit Blick auf viele sensible Daten in den Kommunen sind Bürgermeister, Verwaltungsspitzen und Landräte gefordert – Informationssicherheit muss in den Führungsköpfen ankommen und zur Chefsache werden.