18 Checklisten sollen Kommunen bei der IT-Basis-Absicherung unterstützen. ©Gettyimages
Das Bundesamt für Sicherheit in der Informationstechnik hat das Projekt WiBA initiiert, um besonders kleinen Kommunen, die wenig Ressourcen haben, den Einstieg in den IT-Grundschutz zu erleichtern. Themenspezifische Checklisten mit konkreten Fragen bilden den Kern.
WiBA steht für „Weg in die Basis-Absicherung“ und wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Kommunen als Einstieg in die Informationssicherheit entwickelt. 18 themenspezifische Checklisten mit konkreten Checkfragen bilden die wesentlichen organisatorischen und technischen Aspekte ab, die bei einer Absicherung im kommunalen Bereich vorrangig betrachtet und tatsächlich umgesetzt werden müssen.
„Insbesondere für kleine Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an. Anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmitteln können Kommunen die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen“, sagt BSI-Präsidentin Claudia Plattner. „Cyberangriffe auf Kommunen verdeutlichen die Notwendigkeit, einfache Lösungen gemeinsam zu entwickeln und es den Kommunen zu ermöglichen, Informationssicherheit systematisch und nachhaltig aufzubauen. Das ist in Form der Checklisten geschehen. Ich rufe deshalb alle Interessierten dazu auf, die Drafts zu kommentieren.“
Das Amt will mit dem Projekt allen Kommunen mit wenig Aufwand erhöhte Informationssicherheit bieten. Die Vorgehensweise wird in einem 14-seitigen Leitfaden genau erläutert, der laut BSI gezielt für kleine Kommunen erstellt wurde und einen niedrigschwelligen Einstieg in die Informationssicherheit ohne Methodikkenntnisse ermöglicht. Praxisnah und konkret sollen die Kommunen kostenlos dazu angeleitet werden, mit wenig Aufwand einen höheren IT-Schutz ohne umfangreiche Planung, Konzeption und Dokumentation umzusetzen. „Wir wollen Kommunen so niedrigschwellig, praxisnah und effektiv wie möglich unterstützen“, betont BSI-Vizepräsident Dr. Gerhard Schabhüser. „Verlässliche kommunale Leistungen für die Menschen erfordern verlässliche und robuste IT-Systeme.“
Im Mittelpunkt stehen 18 Checklisten mit Fragen, die auf dem IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ basieren. Sie behandeln Themen wie Serversysteme, Webserver, Telefonie und Fax, Bürosoftware, mobile Endgeräte, Rollen und Berechtigungen und vieles mehr. Jede Frage ist einer Aufwandskategorie von 1 bis 4 zugeteilt, sodass Kommunen sofort erkennen können, ob bestimmte Maßnahmen beispielsweise mit wenig Aufwand und mitunter innerhalb eines Tages erledigt werden können (1) oder ob eine längerfristige Umsetzung mit Unterstützung Dritter (4) benötigt wird.
Im Mai und Juni 2023 hatte das BSI Workshops mit sechs Modellkommunen durchgeführt, um die Checklisten in der Praxis zu erproben. Die dort gewonnenen Erkenntnisse sind in die finalen Versionen eingeflossen, die im Oktober 2023 veröffentlicht wurden.
Die Checklisten können von den Kommunen nach und nach abgearbeitet werden. Das BSI weist aber in seinem Frage-und-Antwort-Katalog zum Projekt darauf hin, dass selbst die vollständige Umsetzung aller Maßnahmen nur der Anfang ist: „Nach der Umsetzung der WiBA-Checklisten sind elementare Sicherheitsmaßnahmen umgesetzt. Allerdings stellen diese nur die notwendigsten Erstmaßnahmen dar. Um ein Sicherheitsniveau zu erreichen, das dem Stand der Technik entspricht, sind weitere Maßnahmen notwendig. Eine 100%ige Sicherheit wird man allerdings nie erreichen können. Wichtig ist, den jeweiligen Risiken geeignete Maßnahmen entgegen zu stellen.“
Der Flyer zum Projekt kann hier heruntergeladen werden. Weitere Informationen auf www.bsi.bund.de. Für Fragen und Anregungen steht das Projektteam gerne unter wiba@bsi.bund.de zur Verfügung.