[20.4.2023] Auch kleine Kommunen können sich gegen die Folgen von Cyber-Angriffen absichern. Die baden-württembergische 6.000-Einwohner-Gemeinde Kappelrodeck hat eine Cyber-Versicherung beim Badischen Gemeindeversicherungsverband abgeschlossen und ihr Sicherheitskonzept aktualisiert.

Mit der zunehmenden Digitalisierung von gemeindlichen Einrichtungen und der Verwaltung steigt auch die Gefahr von Cyber-Angriffen auf Infrastrukturen und sensible Daten. Nun berichtet die Gemeinde Kappelrodeck (6.000 Einwohner) im baden-württembergischen Ortenaukreis über vorsorgliche Maßnahmen. Im vergangenen Jahr hatte die Kommune bereits mehrere Angriffe zu verzeichnen, die aber glücklicherweise allesamt abgewehrt werden konnten, so Bürgermeister Stefan Hattenbach. Mit einer entsprechenden IT-Sicherheitsinfrastruktur und Mitarbeiterschulungen begegne man der wachsenden Gefahr durch Cyber-Attacken. Dass diese real sei, zeige sich etwa in der benachbarten Stadt Rastatt. Deren Stadtverwaltung wurde im März 2023 Ziel eines Cyber-Angriffs, dessen Auswirkungen in der täglichen Arbeit der Verwaltung bis heute spürbar sind. Die digitalen Systeme seien weiter abgeschaltet, wann die Stadtverwaltung wieder am Netz sein wird, sei noch nicht absehbar, so Hattenbach.

Versicherung im Schadensfall

Die Gemeinde Kappelrodeck hat sich nun gegen Cyber-Risiken versichert. Diese Absicherung gilt für Schadenersatzansprüche Dritter sowie bei vorsätzlich verursachten Schäden. Auch eigene Aufwendungen der Gemeinde in einem Schadensfall wie etwa Forensik, Datenwiederherstellung und Mehrkosten beispielsweise durch Lohndienstleistungs- und Umrüstungsarbeiten sind abgedeckt, so die Kommune. Um die Cyber-Versicherung beim Badischen Gemeindeversicherungsverband (BGV) überhaupt abschließen zu können, wurde ein simulierter Angriff durchgeführt. Dieser blieb erfolglos – und ist damit ein Nachweis für die Gemeinde, dass die digitalen Hausaufgaben gemacht wurden.
Dennoch gilt es, am Thema dranzubleiben. So wurde als weitere Sicherheitsmaßnahme ein Rechte- und Rollenkonzept für Systeme und Anwendungen eingeführt, berichtet der IT-Verantwortliche der Gemeinde, Daniel Huber. Gemäß Need-to-know-Prinzip erhalten die Mitarbeitenden nur auf die Daten und Programme Zugriff, die sie für ihre Tätigkeit tatsächlich benötigen. Zudem setzt die Kappelrodecker Verwaltung auf Zugriffsschutz für Workstations und bereits gesicherte Daten. (sib)

https://www.kappelrodeck.de
https://www.bgv.de/kommunen

Stichwörter: IT-Sicherheit, Kappelrodeck, Cyber-Versicherung, Cyber-Sicherheit

Bildquelle: Gemeinde Kappelrodeck