[3.2.2020] Vor dem Hintergrund des Cyber-Angriffs auf die Stadt Potsdam betont Vitako in einer Pressemeldung die Bedeutung von Austausch, gegenseitiger Unterstützung sowie CERTs bei IT-Sicherheitsvorfällen.

Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, unterstreicht in einer aktuellen Pressemeldung die Bedeutung von Erfahrungsaustausch und gegenseitiger Unterstützung bei IT-Sicherheitsvorfällen. Obwohl es auf kommunaler Ebene bislang je nach Bundesland keine oder nur begrenzte Meldepflichten für Sicherheitsvorfälle gebe, arbeiten die kommunalen IT-Dienstleister eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Strafverfolgungsbehörden zusammen: Diese Kooperation helfe betroffenen Gebietskörperschaften und Behörden nicht nur in akuten Fällen, sondern auch präventiv, um die öffentliche Verwaltung künftig noch besser zu schützen.
Nach dem Cyber-Angriff auf die brandenburgische Landeshauptstadt Potsdam geht es nun nach Angaben von Vitako darum, die Umstände möglichst genau aufzuklären und entsprechende Konsequenzen für den künftigen IT-Betrieb der Stadt zu ziehen. Eines resultiere aber schon jetzt aus dem Vorfall, erklärt Vitako-Vorstandsvorsitzender Peter Kühne: „IT-Sicherheit gehört ganz oben auf die Agenda der öffentlichen Hand und muss auch auf kommunaler Ebene Chefsache sein.“ Chefsache allein genügt jedoch noch nicht. „Wir plädieren ebenso dafür, dass sich Kommunen bei den Anstrengungen gegen Bedrohungen aus dem Netz noch weitaus stärker vernetzen“, betont Vitako-Geschäftsführer Ralf Resch. „Gerade kleinere Kommunen können mit ihren Ressourcen bei diesem Spezialthema immer weniger mithalten.“
Seit Jahren bündelt die Facharbeitsgruppe IT-Sicherheit das Wissen der Vitako-Mitglieder. Im Mittelpunkt der Arbeit stünden sowohl akute Bedrohungslagen als auch langfristigere strukturelle Fragen. Für die weitere Zusammenarbeit bieten Computer Emergency Response Teams (CERTs) Kommunen Strukturen, an die sie sich anschließen können. Bundesweit übernehmen laut Vitako vielerorts etwa staatliche Landes-CERTs die Versorgung der Kommunen. In Nordrhein-Westfalen existiere mit dem civitec-CERT zudem ein rein kommunales Gremium. Um künftig noch mehr Kommunen an einen Tisch zu bringen, erarbeitet der Dachverband kommunaler IT-Dienstleister KDN ein Konzept für ein zentrales Kommunal-CERT in Nordrhein-Westfalen (wir berichteten). (ba)

https://www.vitako.de

Stichwörter: IT-Sicherheit, Vitako, CERT, Cyber-Sicherheit, BSI