Das Thema IT-Sicherheit betrifft alle Kommunen und wird bei fortschreitender Digitalisierung zunehmend wichtiger. Mit unserem Fachgespräch wurde das Thema IT-Sicherheit aus Sicht der kommunalen Praxis beleuchtet und diente dem Austausch mit den Expert*innen über die Möglichkeiten für Kommunen, sich gegen Cyberangriffe zu wappnen.
Mit Erfahrungen aus erster Hand konnte Manuel Atug, Sprecher der unabhängigen AG KRITIS, von dem Cyberangriff auf den Landkreis Anhalt-Bitterfeld im Sommer letzten Jahres berichten. In seinem Vortrag machte er deutlich, dass es sich bei derartigen Hackerangriffen um organisierte Kriminalität handelt und es Unternehmen, öffentliche Behörden und Infrastruktur jeder Größe und Art treffen kann. Im Fall von Anhalt-Bitterfeld wurde der Landkreis mit einer Lösegeldforderung von 2 Mio. Euro in die Handlungsunfähigkeit gezwungen und eine erhebliche Menge an Daten abgegriffen. Bis heute konnten die Angreifer*innen nicht identifiziert werden und die Funktionen des Landratsamtes befinden sich auch neun Monate nach dem Angriff noch nicht auf Vorkrisen-Niveau.
Um sich als bayerische Kommune bestmöglich auf Cyberangriffe vorzubereiten, kann das breit gefächerte Angebot des Landesamtes für Sicherheit in der Informationstechnik (LSI) genutzt werden. Es wurde 2017 mit dem Auftrag, die öffentliche IT des Freistaats sicherer zu machen, gegründet und stellt Handreichungen zum Notfallmanagement, Warn- und Informationsdienste sowie Einzelberatungen für Kommunen zur Verfügung. Der Präsident Daniel Kleffel betonte insbesondere das Siegel „Kommunale IT-Sicherheit“, das auf Basis einer Selbst-Auskunft der Kommunen vom LSI vergeben wird. Allerdings besitzen aktuell nur 220 der insgesamt 2056 Kommunen in Bayern dieses Siegel, obwohl es sich dabei nur um den Nachweis eines Mindestmaßes an IT-Sicherheit handelt.
Das fehlende Bewusstsein und die ungenügende Sensibilisierung in öffentlichen Verwaltungen betonten auch die anwesenden Vertreter*innen der Anstalt für kommunale Datenverwaltung in Bayern (AKDB). Diese ist eine der wichtigsten Vertragspartner der Kommunen und hält von Prozessberatung und -dienstleistungen bis zum Outsourcing von Software oder des gesamten IT-Betriebes ein breites Unterstützungsangebot für Kommunen bereit. Allerdings ist die Lage und das Wissen um IT-Sicherheit in den Kommunen sehr divers und wenn die Sensibilisierung und das Verständnis in den Behördenleitungen nicht vorhanden ist, gestaltet sich auch die Umsetzung eines IT-Sicherheitskonzepts schwierig.
Wir Grüne setzen uns daher weiterhin für eine planvolle und nachhaltige Digitalisierung der Kommunalverwaltungen ein. Absolute Sicherheit wird es zwar auch in der Informationstechnik nicht geben, aber sich um die bestmögliche Sicherheit zu bemühen ist kommunale Pflichtaufgabe. Auf dem Weg zu einer modernen Verwaltung ist auf der Landesebene laut Benjamin Adjei, unserem digitalpolitischen Sprecher, noch einiges zu tun: digitale Infrastruktur muss aufgebaut und die Kommunen bei diesem großen Umstellungsprozess begleitet werden. Dafür sind die notwendigen Fachkenntnisse sowie ausreichend und geschultes Personal notwendig.
Diesen Herausforderungen können Kommunen nur mit mehr Unterstützung des Freistaats, z.B. mit der Förderung von mehr interkommunaler Zusammenarbeit, begegnen. Das bestehende Angebot des LSI und Vertragspartnern wie der AKDB ist bereits eine gute Hilfestellung, von dem große und kleine Kommunen Gebrauch machen können. Außerdem gibt es einige Best-Practice-Beispiele wie den Landkreis Traunstein oder VG Neumarkt, die bei der Erstellung von Sicherheitskonzepten zur Orientierung dienen können. Kleinere Kommunen können sich außerdem zusammenschließen oder ihren IT-Betrieb outsourcen, denn letztlich ist IT-Sicherheit nicht von der Größe der Kommune abhängig.
Ziel für alle Kommunen in Bayern muss sein: IT-Sicherheitskonzepte zu erstellen, leben und überprüfen, um schließlich vor die Welle zu kommen, anstatt wie der Landkreis Anhalt-Bitterfeld, von ihr überrollt zu werden.