Kommunale Fragen

IT-Sicherheit in Kommunen

Kleinere und mittlere Kommunen vor Cyberattacken schützen: IT-Siegel für alle

01. Juli 2022

Der Kommunalausschuss des Bayerischen Landtags hat diese Woche über einen grünen Antrag zum Thema IT-Sicherheit der Kommunen beraten. Kommunalverwaltungen werden immer wieder das Ziel von Hackerangriffen. Unter anderem wurden in den letzten Monaten die Gemeinde Grainau und die Stadtverwaltung Dingolfing durch Schadsoftware lahmgelegt. Auch hat das bayerische Innenministerium kürzlich davor gewarnt, dass im Zusammenhang mit dem Krieg in der Ukraine Cyberangriffe auf Behörden hierzulande nicht ausgeschlossen sind.  

Trotz dieser Gefährdungslage sind vor allem zu viele kleinere und mittlere Kommunen in Bayern nicht ausreichend auf Bedrohungen durch Cyberattacken vorbereitet. Zwar sind alle Kommunen von Gesetzes wegen verpflichtet, geeignete Maßnahmen zum Schutz ihrer IT-Systeme zu treffen und sogenannte Informationssicherheitskonzepte zu erstellen. Allerdings verfügt nicht jede Kommune über das gesetzlich vorgeschriebene IT-Sicherheitskonzept. Oder die Vorsorge genügt nicht den fachlichen Standards. 

Für uns ist klar, dass der Freistaat hier gegensteuern muss. Denn Cyberattacken auf kommunale IT-Systeme, wie sie in einem äußerst verheerenden Maße der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt im Sommer 2021 erlebt hat, können zu massiven Störungen führen: Sozialleistungen und Gehälter werden nicht mehr ausgezahlt, Führerschein- und KfZ-Zulassungsanträge nicht bearbeitet, Krankenhäuser werden lahmgelegt. Solche Krisenszenarien sind aber ein gutes Stück weit vermeidbar, wenn man sich vorbereitet. 

Wir wollen daher, dass vor allem kleinere und mittlere Kommunen in Bayern ihre Anstrengungen im Bereich der IT-Sicherheit intensivieren. Ziel unseres Antrags ist es, dass mehr Kommunen in Bayern über das Siegel „Kommunale IT-Sicherheit“ des Bayerischen Landesamts für Sicherheit in der Informationstechnik (LSI) verfügen. Das Siegel richtet sich an kleine und mittlere Städte, Märkte und Gemeinden. Diese können damit auf Basis einer Selbstauskunft eine Mindestabsicherung in der Informationssicherheit amtlich feststellen lassen. Vor allem dokumentiert das LSI-Siegel, dass die Kommune über ein IT-Sicherheitskonzept nach aktuellem Stand der Technik und Rechtslage verfügt. Bislang haben lediglich circa 200 Kommunen in Bayern das im Mai 2019 eingeführte Siegel erhalten. 

Wir fordern in unserem Antrag, der Freistaat soll sich und den Kommunen das Ziel setzen, dass bis zum Ende des Jahres 2024, alle kleineren und mittleren Städte, Märkte und Gemeinden in Bayern über das IT-Siegel verfügen. Wir fordern außerdem, dass finanzielle Prämien eingeführt werden für die Kommunen, die das Siegel erhalten haben. Gleichzeitig soll eine Informationskampagne zu den Gefahren für die Sicherheit kommunaler IT-Strukturen sowie zu Handlungsmöglichkeiten und Beratungsangeboten durchgeführt werden. Damit sollen kommunale Entscheidungsträgerinnen und -träger weiter sensibilisiert werden.  

Mit den von uns vorgeschlagenen Maßnahmen soll das IT-Sicherheitslevel in alle Kommunen kurzfristig und wirksam erhöht werden.

Unser Antrag: https://www1.bayern.landtag.de/www/ElanTextAblage_WP18/Drucksachen/Basisdrucksachen/0000014000/0000014235.pdf