BSI:
Ohne Hürden zu mehr Cyber-Sicherheit


[31.10.2023] Um insbesondere kleineren Kommunen den Einstieg in den IT-Grundschutz zu erleichtern, hat das BSI eine Reihe von Checklisten entwickelt. Dabei waren sechs Modellkommunen eng eingebunden, auch Feedback von weiteren Kommunen wurde berücksichtigt.

Cyber-Angriffe auf Kommunen haben immer wieder weitreichende Folgen für die Betroffenen. Auch Bürgerinnen und Bürger sind mittelbar von den Folgen erfolgreicher Cyber-Angriffe auf Kommunen betroffen, etwa durch fehlende staatliche Dienstleistungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Kommunen nun einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz des BSI. Um die Risiken von Cyber-Vorfällen zu minimieren, hat das BSI das Konzept der Einstiegsstufe „Weg in die Basis-Absicherung“ (WiBA) entwickelt. Mit dessen Hilfe können Kommunen anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmittel die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen.
Die Checklisten decken fundamentale Sicherheitsanforderungen für relevante Bereiche der Informationssicherheit ab, die bei der Absicherung vorrangig betrachtet und tatsächlich umgesetzt werden müssen. Dazu gehören technisch orientierte Checks wie beispielsweise für Serversysteme oder Back-ups, aber auch organisatorisch orientierte wie die Vorbereitung für mögliche IT-Sicherheitsvorfälle. Erarbeitet wurden die insgesamt 19 Checklisten mit sechs Modellkommunen. Dazu hatte das BSI Workshops gemeinsame Workshops durchgeführt, auch die kommunalen Spitzenverbände waren beteiligt (wir berichteten). Die dort gewonnenen Erkenntnisse sind dann in Community Drafts eingeflossen, zu denen das BSI Kommentare erbeten hatte (wir berichteten).
Ziel von WiBA ist es, die Hürde zur Umsetzung von anerkannten Standards der Informationssicherheit, insbesondere des IT-Grundschutzes, zu verringern. Mit dem neuen Einstiegslevel können Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. (sib)

https://www.bsi.bund.de/dok/WiBA
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, BSI, IT-Grundschutz, WiBA, Deutscher Städtetag, Deutscher Landkreistag, Deutscher Städte- und Gemeindebund



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.7.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.7.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Zentralisierte Daten zur Auswirkung der Crowdstrike-/Azure-Panne auf Kommunalverwaltungen liegen dem BSI nicht vor. Einzelne Kommunen melden Ausfälle in geringem Maß.
Interview: Angriffe wird es immer geben Interview
[10.7.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
Dr. Stefan Wolf, regio-iT-Geschäftsführer
OpenR@thaus: Serviceportal nicht erreichbar
[2.7.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...
Braunschweig ist eine von rund 300 Kommunen, welche die Portallösung OpenR@thaus vorübergehend abgeschaltet haben.
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.5.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. 
 mehr...
Der Märkische Kreis geht viele richtige Wege, um einem Hacker-Angriff vorzubeugen.
Weitere FirmennewsAnzeige

E-Rechnung: Für den Ansturm rüsten
[31.5.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Suchen...

 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
GISA GmbH
06112 Halle (Saale)
GISA GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Aktuelle Meldungen