Vitako:
Kommunale IT besser schützen


[18.6.2024] Cyber-Attacken legen zunehmend kommunale Verwaltungs-IT lahm. Dabei entstehen enorme Schäden für Verwaltung, Bürger und Wirtschaft. Vitako fordert nun den Ausbau des BSI zur interföderalen IT-Sicherheits-Zentralstelle und die Einordnung kommunaler IT als KRITIS.

Die Sicherheit kommunaler IT stand im Fokus des Frühjahrsempfangs der Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, die im Tagungszentrum im Haus der Bundespressekonferenz stattfand.
Gerhard Schabhüser, der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), hielt die Keynote zur „Cybernation Deutschland“. Derzeit gebe es keine bundesweit einheitlichen Vorgaben bezüglich Informationssicherheit auf kommunaler Ebene, konstatierte Schabhüser. Dies werde der aktuellen Bedrohungslage im Cyber-Raum nicht gerecht, denn insbesondere kommunale Institutionen seien in den vergangenen Monaten immer häufiger Opfer erfolgreicher Cyber-Angriffe geworden. Das BSI könne Kommunen zwar dabei helfen, ihre Resilienz zu erhöhen und Cyber-Angriffe zu bewältigen, der Handlungsspielraum sei aber eingeschränkt: „Aufgrund der fehlenden Rechtsgrundlage sind wir in vielen Fällen auf das Mittel der Amtshilfe angewiesen. Die Bedrohungslage erfordert aber eine verstetigte, institutionalisierte Zusammenarbeit zwischen Bund, Ländern und Kommunen. Dazu muss der Rechtsrahmen geschaffen und das BSI zur Zentralstelle ausgebaut werden“, betonte der BSI-Vizepräsident.

Kommunale IT muss KRITIS werden

Dies fordert auch Vitako in einem Positionspapier, das im Rahmen der Veranstaltung vorgestellt wurde. Die Kommunen und ihre IT-Dienstleister müssten vollumfänglichen Zugriff auf die Lage-Informationen des BSI erhalten und präventiv und bei einem IT-Sicherheitsvorfall umfassend vom BSI unterstützt werden. Auch in einheitliche interföderale Vernetzungs- und Unterstützungsstrukturen – etwa Landes-CERTs – müssten Kommunen und kommunale IT-Dienstleister eingebunden werden. Damit die Sicherheit der kommunalen Verwaltungs-IT verbindlich und einheitlich festgelegt ist, müsse die kommunale IT KRITIS werden, so die Forderung von Vitako. Nur so könne für die kommunale Verwaltungs-IT ein verbindliches und einheitliches Sicherheitsniveau geschaffen werden, betonte auch William Schmitt, stellvertretender Vorstandsvorsitzender von Vitako. Dies müsse bei der Umsetzung der NIS2-Richtlinie in nationales Recht berücksichtigt werden. Zudem sollten Bund und Länder sicherstellen, dass die Kommunen finanzielle Mittel erhalten, um notwendige Schutzmaßnahmen umzusetzen. (sib)

Vitako-Positionspapier: „Kommunale IT gemeinsam schützen – Resilienz und Cybersicherheit im Fokus“ (Deep Link)
https://vitako.de
https://www.bsi.bund.de

Stichwörter: Politik, IT-Sicherheit, Cyber-Sicherheit, Vitako, BSI



       


Quelle: www.kommune21.de