Berichte über wochenlange Beeinträchtigungen nach Cybervorfällen wie zum Beispiel in Markt Bissingen und bei den Stadtwerken in Dillingen verdeutlichen den steigenden Stellenwert der Informationssicherheit. Auch aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht hervor: „Noch nie war die Gefährdungslage im Cyberraum so hoch wie jetzt“.
Die Kommunen im Landkreis Donau-Ries haben schon vor Jahren den Bedarf erkannt und eine entsprechende Zweckvereinbarung „gemeinsame Informationssicherheitsbeauftragte (ISB) im Landkreis Donau-Ries“ mit dem Landkreis abgeschlossen. Aktuell werden 17 Projekte durch die zwei gemeinsamen ISB Maria Baturova und Helge Rabe betreut. Nach und nach wurden die erforderlichen technischen und organisatorischen Maßnahmen in den Verwaltungen eingeführt. Nun werden die Nachweise der Informationssicherheitskonzepte durch externe Zertifizierungen oder durch das bayerische Siegel „Kommunale IT-Sicherheit“ erbracht.
Fünf Verwaltungen im Landkreis Donau-Ries haben dieses Jahr erfolgreich Informationssicherheitskonzepte auf der Basis von CISIS12 (Compliance-Informations-Sicherheits-Management-System in 12 Schritten) des bayerischen IT-Sicherheitsclusters eingeführt. Nach einem Audit durch die externe Zertifizierungsgesellschaft DQS Ende Juni 2022 wurde den Verwaltungen ein entsprechendes Zertifikat ausgestellt.
Diese Zertifizierung dient als Nachweis, dass sich die Verwaltungen den Herausforderungen der Digitalisierung und Informationssicherheit stellen. Durch klare Zuständigkeiten, Prozesse und Dokumentation wird einerseits das Risiko eines Vorfalls reduziert und anderseits die Fähigkeit verbessert, nach einem (potentiellen) Cybersicherheitsvorfall den Geschäftsbetrieb möglichst schnell und effizient wiederherstellen zu können.Die gemeinsamen Informationssicherheitsbeauftragten im Landkreis Donau Ries, die alle Projekte initiiert und geleitet haben betonen die Wichtigkeit von qualifizierten EDV-Fachkräften in den Verwaltungen. Die Zeiten, als man EDV „nebenbei mitgemacht hat“ sind definitiv vorbei. Die Digitalisierung der Verwaltung erfordert spezielles Fachwissen und Zeit, um alle IT-Systeme sicher betreiben zu können. Die Absicherung der Technik nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gehört zu den wichtigsten Aufgaben der EDV-Administratoren.
Ein weiterer wichtiger Baustein des Konzepts ist die Sensibilisierung der Beschäftigten für die E-Mail- und Internet-Gefahren. Nach den Mitarbeiterschulungen und dem Einsatz eines E-Learning Tools zum Thema IT-Sicherheit konnten zahlreiche potentiell gefährliche E-Mails und Links erkannt werden. So konnte beispielsweise im Juli 2022 ein gezielter „Social Engineering“ Angriff auf die Stadtverwaltung Donauwörth erfolgreich verhindert werden. Wären die Beschäftigten auf die gefälschten Betrugs E-Mails hereingefallen, wäre ein finanzieller Schaden in sechsstelliger Höhe entstanden.
Landrat Stefan Rößle und die beiden gemeinsamen Informationssicherheitsbeauftragten der Gemeinden im Landkreis Donau-Ries Maria Baturova und Helge Rabe bedanken sich herzlich bei allen beteiligten Oberbürgermeistern, Bürgermeistern, VG Vorsitzenden und allen Funktionsträgern der Verwaltungen für die produktive Zusammenarbeit und gratulieren zum Erfolg: “Es ist sehr erfreulich, dass Verwaltungen in unserem Landkreis das Thema Informationssicherheit ernst nehmen, ihre Sicherheitsvorkehrungen auf den Prüfstand stellen und kontinuierlich verbessern“, sind sie sich einig. (pm)
