​Vorreiter bei Cybersicherheit  

 

Bei der Bekämpfung von Cyberkriminalität nimmt Hessen bundesweit eine Vorreiterrolle ein. Gemeinsam mit dem Hessischen Innenministerium und den kommunalen Spitzenverbänden hat die ekom21 im Januar des vergangenen Jahres ein Programm zur Erhöhung der Cybersicherheit in den Kommunalverwaltungen gestartet. Nun wurde das Projekt erweitert – insgesamt stellt das Land dafür bis 2020 mehr als fünf Millionen Euro zur Verfügung.


Stadtrat Jan Schneider (Frankfurt am Main), Horst Burghardt (Bürgermeister Stadt Friedrichsdorf), Innenminister Peter Beuth, Bertram Huke (Geschäftsführer ekom21), Diedrich Backhaus (Direktor Hessischer Städte- und Gemeindebund), Matthias Drexelius (Direktor Hessischer Landkreistag), Gerhard Schultheiß (Bürgermeister Stadt Nidderau), Arne Schönbohm (Präsident Bundesamtes für Sicherheit in der Informationstechnik), Oswin Veith (MdB und Aufsichtsratsvorsitzender ekom21)
Die Initiative für mehr Informationssicherheit ging auf den hessischen Innenminister Peter Beuth zurück und führte 2016 zur Gründung des „Kommunalen Dienstleistungszentrums Cybersicherheit Hessen“ (KDLZ CS). Und Peter Beuth war es auch, der am 6. April 2017 auf dem vom Hessischen Innenministerium und der ekom21 ausgerichteten „Kommunalkongress Cybersicherheit“ in Frankfurt am Main die Aufstockung der Fördersumme bekanntgab. 
Vor rund 200 Bürgermeistern, IT- und Sicherheitsexperten hessischer Kommunen sagte Beuth: „Verwaltungsdaten sind fast immer Bürgerdaten und müssen vor Cyberattacken besonders geschützt werden. Wir unterstützen Städte und Gemeinden deshalb mit unseren Experten des KDLZ CS und bieten ihnen praktische und kompetente Hilfe an“. 
Rund 160 Kommunen nehmen derzeit den kostenlosen Dienst des KDLZ CS in Anspruch. Kostenlos, weil das Land Hessen ein besonderes Augenmerk auf Cybersicherheit gelegt hat. 2,5 Millionen Euro wurden 2016 von der Landesregierung für diese Aufklärungsarbeit in Sachen Informationssicherheit bereitgestellt. Aufgrund der bisherigen Resonanz und des Erfolgs kommen jetzt weitere 2,7 Millionen Euro hinzu. Der Innenminister erklärte hierzu: „Das bisherige Interesse war riesig. Jetzt weiten wir das Programm aus, sodass alle kommunalen Verwaltungen in Hessen die kostenlosen Beratungen beantragen können. Ob auf Landes- oder Kommunalebene: Daten die dem Staat zur Verfügung gestellt werden, müssen immer einen besonderen Schutz genießen“. 
Das KDLZ CS beriet bislang hessische Stadt- und Gemeindeverwaltungen bis zu einer Größe von ca. 30.000 Einwohnern in Sachen Cybersicherheit. Mit der finanziellen Aufstockung sollen nun auch Großstädte und Landkreise vom Service des KDLZ CS profitieren. 
Fachlich und personell liegt die Ausführung bei der ekom21, dem größten kommunalen IT-Dienstleistungsunternehmen in Hessen. Auftrag der ekom21-Experten ist es, die komplette IT-Infrastruktur der Städte und Gemeinden genau unter die Lupe zu nehmen, zu beraten, das kommunale Personal zu schulen und Schwachstellen aufzuzeigen. Ziel des landesweiten Programms ist die Schaffung einer großflächigen Verbesserung des Informationssicherheitsniveaus bei den Kommunen. Für mehr Sicherheit der Bürgerinnen und Bürger und der technologischen Infrastruktur der Kommunen. 
Bei den Verwaltungen beinhaltet die umfangreiche Prüfung des KDLZ CS eine Bestandsaufnahme vor Ort. Ein komplexer Fragenkatalog mit mehr als 200 Fragen schließt sich dem an. Dabei werden teils simple, aber dennoch elementar wichtige Aspekte berührt: Welche Länge haben die Passwörter? Sind diese mindestens acht Stellen lang und beinhalten Sonderzeichen? Werden diese regelmäßig geändert? Wo steht der Zentralrechner? Gibt es Zutrittskontrollen? Welche Softwarelösungen sind im Einsatz? All diese Fragen aus dem umfangreichen Fragebogen müssen detailliert beantwortet werden. Danach gibt es einen Ergebnisbericht, der zusammen mit den Verantwortlichen in der Verwaltung besprochen wird und dem ein Maßnahmenplan folgt. Anschließend wird eine IT-Sicherheitsleitlinie konzipiert und die Mitarbeiterinnen und Mitarbeiter der Kommune in Sachen Informationssicherheit sensibilisiert. Hierfür steht eine eigens entwickelte Lernsoftware zur Verfügung und Präsenzschulungen vertiefen noch einmal das Gelernte in den Köpfen.
Bürgermeister Gerhard Schultheiß (Stadt Nidderau) nimmt aus den Händen von Innenminister Peter Beuth und Bertram Huke (Geschäftsführer ekom21) das Zertifikat „Geprüfte Informationssicherheit“ entgegen (v.l.n.r.)
Danach muss von jeder Kommune ein Informationssicherheits-Managementsystem etabliert werden – das KDLZ CS unterstützt die Verantwortlichen hierbei und sorgt dafür, dass kein Aspekt zu kurz kommt.
Wie wichtig so ein System ist erläutert Bertram Huke, Geschäftsführer der ekom21: „Das Grundgerüst einer nachhaltigen Sicherheitsstrategie ist die Einführung und die regelmäßige Aktualisierung einer IT-Sicherheitsleitlinie. Diese verdeutlicht einerseits, welchen Stellenwert die Informationssicherheit in der Kommune hat und regelt andererseits die Verantwortlichkeiten. Eine solche Verbindlichkeit bildet die Handlungsgrundlage aller Beteiligten rund um die Informationssicherheit“. 
Am Ende aller Prüfungen steht ein Audit, also ein Nachweis, der den Abgleich von Maßnahmenempfehlungen mit Umsetzungsstand festhält und der Kommune bescheinigt, dass sie zum gegenwärtigen Zeitpunkt auf der sicheren Seite ist. 
Mittlerweile wurde bei über 230 Terminen vor Ort die Verwaltungs-IT auf Risiken, Defizite und Verbesserungspotentiale untersucht. 86 Städte und Gemeinde haben bereits einen individuellen Beurteilungsbericht und Empfehlungen erhalten, wie sie ihre Datenverarbeitung sicherer gestalten können. 
Die Stadt Nidderau hat beispielsweise im Rahmen des „Kommunalkongress Cybersicherheit“ aus den Händen von Innenminister Peter Beuth das Zertifikat „Geprüfte Informationssicherheit“ erhalten. Bürgermeister Gerhard Schultheiß nahm die Urkunde entgegen, die bestätigt, dass die Stadt Nidderau erfolgreich am Projekt KDLZ CS teilgenommen hat und dadurch einen maßgeblichen Beitrag zur Erhöhung der Informationssicherheit in hessischen Kommunalverwaltungen geleistet und einen wichtigen Baustein zum Motto „Gemeinsam sicher“ beigesteuert hat.