WÜRZBURG – Die Stadt Würzburg wurde mit dem Siegel „Kommunale IT-Sicherheit“ ausgezeichnet. Das Siegel, vergeben vom Bayerischen Landesamt für Sicherheit in der Informationstechnik LSI, bescheinigt der Stadtverwaltung, angemessene Maßnahmen zur IT-Sicherheit umgesetzt und damit gesetzliche Anforderungen, insbesondere des Bayerischen Digitalgesetzes, erfüllt zu haben.
LSI-Präsident Bernd Geisler überreichte das Siegel Oberbürgermeister Martin Heilig und betonte: „Schlecht geschützte Kommunen müssen davon ausgehen, dass sie früher oder später Opfer eines Cyberangriffs werden. Die Frage ist nur wann. Wer an der Sicherheit spart, muss in die Schadensbehebung investieren und das wird wesentlich teurer. Sie gehen also genau den richtigen Weg – auch wenn es 100-prozentige Sicherheit nie geben kann.“
Die Bedrohungslage gestaltet sich vielfältig
Internetseiten können Schadcodes enthalten, die sich zunächst auf den genutzten PC und dann auf alle IT-Systeme ausbreiten können. Hierdurch können sensible Daten abgegriffen und dann verschlüsselt werden. Letztlich werden so alle IT-Systeme lahmgelegt und für die Freigabe dann ein hohes Lösegeld gefordert.
Aufgrund ihrer Vielzahl von angewendeten Programmen sind Kommunen beliebte Opfer von Hackerangriffen. Tritt das Horrorszenario ein und Bildschirme bleiben schwarz, haben die Beschäftigten keinen Zugriff mehr auf Passanträge, Personendaten in den Standesämtern oder die Stadtkasse, dann wird es für die Kommunen richtig teuer, weil die gesamte IT neu aufgebaut werden muss. Das Bayerische Landesamt für Sicherheit in der Informationstechnik, die IT-Sicherheitsbehörde des Freistaates, unterstützt die Kommunen mit zahlreichen Angeboten zur Verbesserung der IT-Sicherheit. Das Siegel dient als Nachweis angemessener Sicherheitsmaßnahmen.
Für kreisfreie Städte wie Würzburg muss für das Siegel die Umsetzung eines anerkannten Standards durch einen unabhängigen Prüfer nachgewiesen werden und nur bei vollständiger Einführung internationaler Normen erfolgt eine Zertifizierung. „Als ersten Schritt haben wir“, so erklärt der städtische Informationssicherheitsbeauftragte Marc Behl, „das IT-Grundschutz-Profil ‚Basis-Absicherung Kommunalverwaltung‘ eingeführt, das vom Deutschen Städtetag empfohlen wird. Dies wurde in einem mehrtägigen Audit durch eine akkreditierte Prüfgesellschaft begutachtet. Darin enthalten sind 445 Sicherheitsmaßnahmen wie Datensicherung, Firewalls, Notfallkonzepte, aber auch organisatorische Maßnahmen oder die Absicherung der Gebäude.“
Die Daten der Bürgerinnen und Bürger der Stadt Würzburg sind also sicher. Die Stadt Würzburg ist sich aber bewusst, dass der Erhalt des Siegels kein Freibrief für die Zukunft ist: „Immer neue Bedrohungen stellen die IT-Sicherheit und damit die öffentliche Verwaltung vor Herausforderungen“, sagt Edgar Kempf, Leitender Verwaltungsdirektor der Stadt Würzburg. Aber die Daten der Bürgerschaft wie auch der Unternehmen müssen geschützt sein – vor Offenlegung, Veränderung oder Verlust. „Es ist ein dynamisches Geschehen und neben Hackerangriffen oder Schadsoftware sind auch E-Mails mit gefährlichen Inhalten eine ernst zu nehmende Gefahr“, bestätigt Ingo Demgensky, Leiter des städtischen Fachbereichs Informationstechnik. Das Siegel des LSI ist daher auch nur zwei Jahre gültig, bereits nach einem Jahr erfolgt ein Überwachungsaudit.
Oberbürgermeister Martin Heilig nahm die Urkunde entgegen und dankte den beteiligten Fachbereichen Zentraler Service, Informationstechnik und dem Informationssicherheitsbeauftragten: „IT-Sicherheit ist ein wichtiges Thema. Sie ist für die technische Funktionsfähigkeit der Kommune so verantwortlich wie die Stromversorgung und zählt zurecht zur kritischen Infrastruktur. Es ist ein gutes Zeichen auch für die Bürgerschaft, wenn wir uns dieser Verantwortung bewusst sind und unsere IT-Systeme so undurchlässig wie nur möglich aufstellen.“
Das LSI gibt übrigens auch Bürgerinnen und Bürgern weiterführende Informationen zum Thema IT-Sicherheit, siehe: https://www.lsi.bayern.de/
Auf dem Bild: Der Präsident des LSI, Bernd Geisler (3.v.re.) überreichte Oberbürgermeister Martin Heilig (2.v.li.) das Zertifikat, das der Stadt Würzburg angemessene Maßnahmen zur IT-Sicherheit bescheinigt. Den Erwerb des Siegels forcierten die Fachbereiche IT mit ihrem Leiter Ingo Demgensky (li.), der städtische Informationssicherheitsbeauftragte Marc Behl (re.) und der Leitende Verwaltungsdirektor Edgar Kempf (2.v.re.). Foto: Claudia Lother
