IT-Security in der kommunalen Verwaltung

Keine Kfz-Anmeldung, keine Geburtsurkunden, keine Mails – Angriffe von Cyberkriminellen zeigen, wie verletzlich Kommunen sind, wenn Faxgeräte und Schreibmaschinen wieder aus dem Keller geholt werden müssen. Wie geht man mit einem plötzlichen Ausfall der IT-Systeme um? Welche Schritte sind im Ernstfall zu unternehmen und welche Empfehlungen lassen sich daraus ableiten? Darüber tauschten sich am 2. Juli 2024 im Essener Rathaus 60 Sicherheitsexpert*innen im Paneltalk „IT: Sicher – Für eine Digitale Zukunft“ des Dachverbands kommunaler IT-Dienstleister (KDN) aus.

Erfahrungsberichte und Best Practices

Unser Betriebsleiter Daniel Krisch begrüßte gemeinsam mit KDN-Chefin Kerstin Pliquett die Gäste im Saal auf der 22. Etage des Rathauses und im Live-Stream. Auf dem Podium diskutierte unter anderem ESH-Sicherheitsexpertin Carina Nehmer. Durch die Veranstaltung und die Paneltalks führte Keynote-Speakerin Henriette Frädrich.

Kommunale Vertreter*innen, beispielsweise aus Olpe und Menden, teilten ihre Erfahrungen und Best Practices. Sie präsentierten in Kurzvorträgen die neuesten Trends und Entwicklungen im Bereich der Cybersicherheit. Zudem beleuchteten zwei Paneldiskussionen die Herausforderungen aus kommunaler Perspektive und ordneten die Informationssicherheit auf Bundesebene ein.

Hochkarätige Gäste und spannende Vorträge

Unter den Gästen der Veranstaltung waren unter anderem Henning Voß vom Ministerium des Inneren des Landes Nordrhein-Westfalen, Lars Hoppmann von Ostwestfalen-Lippe-IT mit einem Vortrag zum Positionspapier Cybersicherheit der VITAKO e.V. sowie Vertreter*innen der Bundesverband für den Schutz Kritischer Infrastruktur, der Stadtwerke Düsseldorf und der Siemens AG.

Professionalisierung der Angriffe und zunehmende Bedrohungen

Kommunen sind ein zentraler Bestandteil der staatlichen Daseinsvorsorge und daher systemrelevant. Die Angriffe auf Einrichtungen der sensiblen Infrastruktur werden zunehmend professioneller, die Bedrohungen immer komplexer, was zu erheblichen Schäden für Verwaltung, Bevölkerung und Wirtschaft führt – oft mit existenzbedrohenden Ausmaßen. Die Gewährleistung der kommunalen Cybersicherheit ist eine gemeinschaftliche Aufgabe, die über alle föderalen Ebenen hinweg koordiniert und verzahnt werden muss. Eine starke Sicherheitskultur ist unerlässlich.

ESH im Fokus: Erfahrungen und Lehren aus einem Sicherheitsvorfall

ESH-Informationssicherheitsbeauftragte Carina Nehmer berichtete im Paneltalk über die Lehren aus einem Sicherheitsvorfall im Herbst 2023 beim ESH und präsentierte Erkenntnisse zur Bewältigung des Vorfalls. Dank guter Vorbereitung mit Forensikern und im Notfallmanagement sowie einer etablierten Fehlerkultur konnte das ESH-Team den Angriff frühzeitig erkennen und abwehren. Durch die Implementierung der Zwei-Faktor-Authentifizierung und regelmäßiger Penetrationstests haben wir unsere Systeme robust abgesichert.

Carina Nehmer verfügt über langjährige Erfahrung an der Schnittstelle von Verwaltung und Essener Systemhaus. Die ISMS-Teamleiterin setzte 2018 das ISMS auf und begleitete 2022 die ISO-27001-Zertifizierung.

Appelle und Handlungsempfehlungen

Der KDN-Paneltalk bot einen tiefen Einblick in die aktuelle Lage und brachte praxiserprobte Expertise, den Austausch unter Branchen-Kenner*innen und wertvolle Handlungsempfehlungen zusammen. Die Expert*innen appellierten:

• „Cybersicherheit muss ins Bewusstsein aller Verwaltungsspitzen rein“, so Stefanie Euler vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
• „Das Mendener Rathaus blieb weiter offen, während viele der 72 betroffenen Städte und Gemeinden ihre Verwaltungen geschlossen haben“, berichtet Prof. Dr. Roland Schröder.
• „Der Faktor Mensch darf nicht außer Acht gelassen werden. KRITIS ist längst kein Science-Fiction-Film mehr, wie unsere Panelgäste in ihren Berichten zeigen“, betonte Valon Lushtaku von der Stadtwerke Düsseldorf AG.
• „Wir müssen sensibilisieren und aufklären, das Wettrennen zu gewinnen ist nicht möglich. Aber wir können schneller werden…“ Henning Voß vom Ministerium des Inneren des Landes Nordrhein-Westfalen.

Fazit

Die Veranstaltung im Essener Rathaus hat gezeigt, wie wichtig der Austausch und die Zusammenarbeit auf allen Ebenen sind, um die IT-Sicherheit in der kommunalen Verwaltung zu stärken. Das ESH freut sich, die Expert*innenrunde bereichert zu haben und bedankt sich bei allen Teilnehmer*innen für die wertvollen Einblicke und Diskussionen. Gemeinsam können wir die digitale Zukunft sicher gestalten.