Information: Gut informiert vorbereitet sein für den Notfall
Kommunalverwaltungen sind regelmäßig im Fokus vieler digitaler Angreifer und damit mittelbar auch viele betroffenen Bürger:innen. Der im November 2024 veröffentlichte Bericht „Die Lage der IT-Sicherheit in Deutschland 2024“ des Bundesamtes für Informationssicherheit in der Informationstechnik (BSI) zeigt eindringlich, wie ernst die Lage im Bereich der Informationssicherheit ist. Aber trotz aller Bedrohungen stellt der Bericht auch fest, dass gezielte Gegenmaßnahmen wirken. Die BSI-Präsidentin Claudia Plattner macht klar, dass es „entscheidend ist, nicht nachzulassen sondern gemeinsam noch eine Schippe draufzulegen“.
Neben klassischen Methoden wie
- einem sichereren IT-Betrieb (ggf. in Auftragsverarbeitung bei einem vertrauenswürdigen IT-Dienstleister)
- dem Aufbau eines professionellen Informationssicherheitsmanagementsystems (ISMS – Abkürzung für InformationssicherheitsmanagementsystemISMS) verbunden mit entsprechend umgesetzten technischen und organisatorischen Maßnahmen zur Risikoreduzierung
- einer gezielten Sensibilisierung und Schulung der Mitarbeitenden als schwächstes Glied in der Kette der Informationssicherheit und
- der Erstellung eines Notfallkonzeptes
wird das Angebot jetzt noch erweitert durch eine zielgerichtete und bedarfsgerechte Information sowie einer professionellen Unterstützung im Notfall.
Diese Angebote werden üblicherweise von einem CERT (Computer Emergency Response Team) bereitgestellt. Für die Dataport-Trägerländer ist dies das CERT Nord. Das CERT Nord-Angebot, welches bisher primär auf die Trägerländer ausgerichtet war, wurde nun auf die Kommunalverwaltungen der Trägerländer ausgeweitet.
Informationsangebote
Das CERT Nord informiert Kommunen über Sicherheitsvorfälle und gezielte Gegenmaßnahmen. Derartige Informationen sind häufig sicherheitssensitiv und werden daher nicht einfach auf Webseiten oder Mailinglisten veröffentlicht sondern klassifiziert nach dem TLP (Traffic Light Protocol).
Nicht klassifizierte Informationen (TLP Clear) erhält der ITV.SH bereits jetzt vom CERT Nord und stellt diese seinen Trägern webbasiert in der Gruppe „Übersicht über die Informationsangebote des BSI und des CERT-Bund“ auf der Vernetzungsplattform bereit.
Alle Informationen, die im Zugriff durch das TLP eingeschränkt sind, stellt das CERT Nord gesichert über das Dataport-Kundenportal bereit. Zugriff können alle kommunalen IT-Verantwortlichen (IT-Leiter) sowie bestellte Informationssicherheitsbeauftragte (ISB) und Datenschutzbeauftragte (DSB) erhalten. Hierfür ist eine persönliche Registrierung erforderlich, die wie folgt abläuft: Interessierte richten einen formlosen Antrag an den ITV.SH (info@itvsh.de). Der ITV.SH versendet dann ein Formblatt TLP-Verpflichtung nebst Merkblatt, welches von der interessierten Person eigenhändig zu unterzeichnen und an den ITV.SH zurückzusenden ist. Der ITV.SH leitet das Formblatt dann zur Einrichtung des Zugangs auf dem Kundenportal an das CERT Nord weiter.
Professionelle Unterstützung im Notfall
Alle Kommunalverwaltungen der Trägerländer erhalten kostenfrei eine Incident Response Unterstützung, hierzu können Störungen, die vermutlich durch einen Informationssicherheitsvorfall ausgelöst worden sind, rund um die Uhr an das CERT Nord gemeldet werden. Das CERT Nord unterstützt dann bei der Klassifizierung und der Vorfallsaufklärung. Auch hierfür ist vorab die TLP-Registrierung erforderlich, um sicherzustellen, dass die Meldung eines Sicherheitsvorfalls legitim erfolgt.
Weitere Informationen für Sie:
Übersicht über die Informationsangebote des BSI und des CERT-Bund
Veranstaltungshinweis:
Vortrag: CERT Nord – Unsere Leistungen für die kommunale Verwaltung in Schleswig-Holstein
Referent: Dr. Dirk Thiele, Dataport
Am Donnerstag, 22.05.2025, 10:30 – 11:30 Uhr,
im Rahmen des ITV.SH Forum 2025, im HCC Neumünster