Schulung im Landratsamt für mehr digitale Sicherheit: Gewappnet sein für den Fall der Fälle

Hochtaunuskreis. Kommunen sind abhängig von einer funktionierenden digitalen Verwaltung. Doch der damit verbundene elektronische Datenaustausch macht sie auch anfällig und für kriminelle Attacken angreifbar. Im vergangenen Jahr hatten über 100 Behörden und Institutionen eingeräumt, dass der Zugang zu ihren elektronischen Daten ganz oder teilweise von Kriminellen gehackt und verschlüsselt worden sei. Erst bei Zahlung von Lösegeld sollten Daten und Dokumente wie beispielsweise Baupläne und Steuerunterlagen wieder zugänglich gemacht werden. Dieser Tage wurde unter anderem der Darmstädter Energieversorger Entega und die Mainzer Stadtwerke angegriffen, so dass die Institutionen weder per E-Mail noch über die Webseite erreichbar waren.

Um für solche Fälle gewappnet zu sein, hat das hessische Innenministerium das „Hessische Cyberabwehrausbildungszentrum Land/Kommunen“ ins Leben gerufen. Gemeinsam mit dem „Kommunalen Dienstleistungszentrum Cybersicherheit“ der ekom21 wurde ein Konzept zur Notfallvorsorge und -bewältigung ausgearbeitet und standardisiert. Dieses Verfahren wird als BSI-Standard 200-4 bezeichnet, der Ablauf eines solchen Verfahrens wird „Business Continuity Management“, kurz BCM, genannt.

Ziel des BCM ist es, den Geschäftsbetrieb im Schadensfall nicht nur sinnvoll fortzuführen, sondern auch nach vorab definierten Plänen in den Normalbetrieb zurückzuleiten. Dazu fand nun im Landratsamt des Hochtaunuskreises ein dreitägiger Workshop statt, der konkret auf die Bedürfnisse einer kommunalen Verwaltung zugeschnitten war und an dem elf Mitarbeiter aus verschiedenen Kommunen des Kreises sowie des Hochtaunuskreises selbst teilnahmen.

Er war gedacht für jene Mitarbeiterinnen und Mitarbeiter, die sich bereits mit dem Thema BCM beschäftigt haben, dies in Zukunft tun werden oder die als Multiplikatorin oder Multiplikator für die Verwaltung tätig sein wollen. Im Workshop wurden daher alle erforderlichen Grundbegriffe, Methoden und Vorgehensweisen eines Business Continuity Management Systems (BCMS) nach BSI-Standard 200-4 ausführlich erläutert. Praxisnahe Beispiele gaben den Teilnehmerinnen und Teilnehmern einen Eindruck, wie in einer Notfallsituation agiert werden kann.

Der Workshop im Landratsamt war der erste dieser Art. Es wurde deutlich, dass eine Etablierung des BCM in den Alltagsbetrieb zwar große Möglichkeiten birgt, zugleich aber auch eine Herausforderung darstellt. Denn mit der fortschreitenden technischen Entwicklung und der zunehmenden Anzahl von Cyberattacken verändern sich die Rahmenbedingungen für ein BCM ständig und müssen kontinuierlich angepasst werden. Denn nur so kann ein dauerhafter Prozess geschaffen werden, der bei auftretenden Notfällen im IT-Bereich einer kommunalen Verwaltung effizient eingreifen kann.