[13.7.2023] Der rheinland-pfälzische Digitalisierungsminister und die Kommunalen Spitzenverbände (KSV) des Landes haben eine Kooperationsvereinbarung zur Informationssicherheit unterzeichnet. Damit wird eine bestehende Zusammenarbeit weiter verstetigt.
Das Land Rheinland-Pfalz und die Kommunalen Spitzenverbände kooperieren bereits seit 2014 auf dem Gebiet der Informationssicherheit. Im Jahr 2016 wurden die verschiedenen Projektaktivitäten in einer gemeinsamen Rahmenvereinbarung festgehalten. Ein wichtiger Schritt war dabei die Einrichtung eines kommunalen CERT, das den Warn- und Informationsdienst des Landes-CERT nutzt (
wir berichteten). Nun bauen das Land und die kommunalen Spitzenverbände ihre Zusammenarbeit gegen Cyber-Angriffe weiter aus. Dies berichtet das Ministerium für Arbeit, Soziales, Transformation und Digitalisierung Rheinland-Pfalz.
Mit der nun getroffenen Kooperationsvereinbarung werde die Zusammenarbeit des Landes mit den Kommunalen Spitzenverbänden im Bereich der Prävention, der Abwehr und der Behandlung von Schadensfällen weiter fortgeschrieben, ausgebaut und institutionalisiert. Um Angriffe auf kommunale IT-Systeme effektiver erkennen zu können, sollen Informationen künftig ebenenübergreifend geteilt und Indikatoren für kompromittierte Systeme – so genannte Indicators of Compromise – zur Verfügung gestellt werden. Tritt ein Schadensfall ein, können rheinland-pfälzische Kommunen künftig auf Unterstützungsleistungen eines zertifizierten Dienstleisters des Landes zurückgreifen. In einem weiteren Schritt wollen die Partner eine Konzeption für ein landeseigenes mobiles Reaktionsteam erarbeiten. Dieses Mobile Incident Response Team (MIRT-rlp) soll den Behörden im Land und in den Kommunen künftig im Notfall zur Seite stehen.
IT-Sicherheit ist Gemeinschaftsaufgabe
„Den Bedrohungen aus dem Cyber-Raum können wir nur gemeinsam begegnen“, sagte Digitalisierungsminister Alexander Schweitzer anlässlich der Unterzeichnung der Kooperationsvereinbarung in Mainz. Vor dem Hintergrund der zunehmenden Verwaltungsdigitalisierung und der bestehenden Gefährdungslage für die Informationstechnik in Deutschland komme der Informationssicherheit eine elementare Bedeutung zu, betonte Schweitzer. Die veränderte Sicherheitslage durch den russischen Angriffskrieg in der Ukraine müsse auch zu einer Zeitenwende im Bereich der Cyber-Sicherheit führen. Die Frage sei nicht mehr, ob der Ernstfall eintritt, sondern wann. Der Rhein-Pfalz-Kreis (
wir berichteten) sei ein mahnendes Beispiel, aus dem das Land umfassende Lehren für seine Informationssicherheitsarchitektur gezogen habe.
Die Mitarbeitenden mitnehmen
Dass die veränderte globale Bedrohungslage koordiniertes lokales Handeln erfordere, bekräftigten auch die Geschäftsführenden der Kommunalen Spitzenverbände, Karl-Heinz Frieden für den Gemeinde- und Städtebund, Lisa Diener für den Städtetag und Andreas Göbel für den Landkreistag. Ein enger Austausch zwischen dem Land auf der einen Seite und den Gemeinden, Städten und Kreisen auf der anderen Seite sei dabei ebenso geboten wie der Ausbau der interkommunalen Zusammenarbeit. Dies sei eine Grundvoraussetzung für eine bestmögliche Vorsorge gegen Cyber-Angriffe, so die KSV-Vertreter.
Der Digitalisierungsminister hob hervor, dass Informationssicherheit nicht nur eine Führungsaufgabe sei – sie müsse „an jedem Arbeitsplatz relevant werden“. Daher blieben auch Sensibilisierungsveranstaltungen, welche die Verwaltung als Ganzes in den Blick nehmen, ein wichtiger Baustein der Prävention, die Land und Kommunen fortführen wollen (
wir berichteten).
(sib)
https://www.mastd.rlp.de
Stichwörter:
Politik,
IT-Sicherheit,
Rheinland-Pfalz