[21.6.2023] Im Oktober 2022 wurde der Rhein-Pfalz-Kreis Opfer einer Ransomware-Attacke. Dabei wurden auch sensible Daten gestohlen und später im Darknet veröffentlicht. Nun haben Rheinland-Pfalz und der Kreis eine Vereinbarung getroffen, um dessen Schutzniveau gegen Cyber-Angriffe zu erhöhen.

Nach dem Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises im vergangenen Jahr haben der rheinland-pfälzische Digitalisierungsminister Alexander Schweitzer und Landrat Clemens Körner jetzt in Ludwigshafen eine Vereinbarung zur zielgerichteten Unterstützung der Kreisverwaltung zur Stärkung der Informationssicherheit unterzeichnet. Dies geht aus einer Meldung des Digitalministeriums Rheinland-Pfalz hervor. Schon unmittelbar nach dem Ransomware-Angriff im Oktober 2022 hatte das Land Rheinland-Pfalz dem Landkreis Hilfe bei dessen Bewältigung zugesagt (wir berichteten). Hierzu wurden Leistungen aus bestehenden Rahmenverträgen des Landes mit spezialisierten Dienstleistern der Informationssicherheit zur Verfügung gestellt.
Der Digitalminister betonte, die Sicherheitspartnerschaft zwischen Land und Kommunen sei als Folge des Angriffs weiter institutionalisiert worden, unter anderem durch die neu eingerichtete Arbeitsgruppe Informationssicherheit Kommunen. Damit solle in der Breite eine höhere Verbindlichkeit von IT-Sicherheitsstandards erreicht werden.
Kern der nun getroffenen Vereinbarung ist die Anwendung der als IT-Grundschutz bezeichneten und in der Praxis etablierten Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI). Speziell für Kommunalverwaltungen gibt es das IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung, das vom kommunalen IT-Dienstleister KommWis und dem Land Rheinland-Pfalz mitentwickelt wurde. Die IT-Grundschutz-Methodik sieht insbesondere vor, Informationssicherheit als dauerhaften Prozess in einer Organisation zu etablieren. Sie bietet einen strukturierten Einstieg in die Informationssicherheit, um die IT-Infrastruktur grundlegend abzusichern und möglichst viele Schwachstellen zu schließen. Ziel der Umsetzung ist es, ein Testat von einem spezialisierten Dienstleister zu erhalten. (sib)

Rhein-Pfalz-Kreis zu den Angriffsfolgen (Deep Link)
https://www.rhein-pfalz-kreis.de
https://www.mastd.rlp.de

Stichwörter: IT-Sicherheit, Rhein-Pfalz-Kreis, Rheinland-Pfalz, Cyber-Sicherheit, BSI, IT-Grundschutz