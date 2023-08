Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 18 Checklisten für Kommunen als Community Draft veröffentlicht. Die Prüflisten sind im Rahmen des Projekts Weg in die Basis-Absicherung (WiBA) entstanden und sollen vorwiegend kleineren Gemeinden als Einstieg in die IT-Sicherheit dienen – gerade dort würde die IT-Absicherung "weiterhin als zu aufwändig (sic!) für den Einstieg empfunden" und es stünden keine ausreichenden Ressourcen für eigene Maßnahmen zur Verfügung.

Basisschutz für Gemeinden

Die Checklisten sollen grundlegende Sicherheitsanforderungen für die 18 behandelten Bereiche der IT-Sicherheit abdecken und als niedrigschwelliges Angebot auch von Laien bearbeitet werden können. BSI-Präsidentin Claudia Plattner hofft, dass vor allem kleinere Kommunen von WiBA profitieren: Mit den Listen "kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen". Im nächsten Schritt, so hofft das BSI, können sich die Kommunen dann dem darauf aufbauenden IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" widmen.

Die Checklisten bestehen aus Prüffragen und Umsetzungshilfen für die dringendsten Security-Maßnahmen. Thematisch befassen sich die 18 Listen zum einen mit technischen Aspekten der Cyber-Sicherheit, decken zum anderen aber auch organisatorische Fragen ab. Konkret umfassen die Listen folgende Themen:

Arbeit außerhalb der Institution

Arbeit innerhalb der Institution / Haustechnik

Backup

Bürosoftware

Client

Drucker und Multifunktionsgeräte

IT-Administration

Mobile Endgeräte

Netze

Organisation und Personal

Outsourcing und Cloud

Rollen / Berechtigungen / Authentisierung

Serverraum

Serversysteme

Sicherheitsmechanismen

Telefonie und Fax

Umgang mit Informationen

Vorbereitung für Sicherheitsvorfälle

Bereits im Mai und Juni 2023 haben sechs Modellkommunen die Listen im Rahmen von Workshops getestet. Die Ergebnisse der Probeläufe sind in die nun als Gemeinschaftsentwurf veröffentlichten Checklisten eingeflossen. Dennoch sieht das BSI die WiBA noch nicht als abgeschlossen an: Noch bis zum 15. September 2023 können alle, die einen Beitrag zu den Checklisten leisten möchten, ihre Kommentare per E-Mail abgeben. Das BSI bittet insbesondere um Stellungnahmen zu Inhalt und Struktur. Die Checklisten stehen auf der Website des BSI zum Download bereit. Die endgültige Veröffentlichung der WiBA ist für Oktober 2023 geplant.

