Kommunale IT-Sicherheit: Spitzenverbände, LDI und IT-Dienstleister informieren landesweit
Das Thema „IT-Sicherheit“ rückt auf kommunaler wie auf Landesebene zunehmend in den Blickpunkt. Auch die Düsseldorfer Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) hat sich des Themas angenommen und vor wenigen Monaten bei allen Kommunen des Landes NRW eine flächendeckende Querschnittserhebung zur Datensicherheit durchgeführt. Nach Einschätzung der LDI hat diese Erhebung für die kommunalen Gebietskörperschaften einen dringenden Handlungsbedarf aufgezeigt.
Vor diesem Hintergrund haben die drei kommunalen Spitzenverbände (Landkreis- und Städtetag sowie der Städte- und Gemeindebund NRW) in Kooperation mit dem Dachverband Kommunaler IT-Dienstleister (KDN) zu einer gemeinsamen Veranstaltungsreihe zur IT-Sicherheit eingeladen. Die gut besuchten halbtägigen Informationsveranstaltungen fanden von Ende Januar bis Mitte März in Aachen, Ibbenbüren, Hemer, Köln und Lemgo statt. Gastgeber waren die im KDN zusammengeschlossenen kommunalen IT-Dienstleister. Ausrichter des Treffens in Lemgo war entsprechend das Kommunale Rechenzentrum Minden – Ravensberg / Lippe, das seinen Sitz in der Alten Hansestadt hat.
Ziel der Veranstaltungen war jeweils, über aktuelle Herausforderungen und damit verbundene Erwartungen im Bereich der Datensicherheit zu informieren und allen Kommunen praxisgerechte Lösungswege aufzuzeigen. Zielgruppen der Reihe waren die kommunalen Hauptverwaltungsbeamte (Landräte und Bürgermeister) sowie die in den Kommunen für Fragen der IT-Sicherheit verantwortlichen Mitarbeiterinnen und Mitarbeiter.
Ausführlich stellte Jürgen Engels (LDI) die aktuelle Bedrohungslage dar und zeigte Lösungswege auf, um für jede Kommune zu größtmöglicher Sicherheit zu kommen. Frank Lehnert, zuständiger Abteilungsleiter im krz, berichtete über die Wege, mit denen alle Kommunen und deren Einrichtungen zu einem zeitgerechten und umfassenden IT-Sicherheitskonzept kommen, das auch den Erwartungen der LDI entspricht. Er bot dazu die Hilfe seines großen Teams an und konnte auf zahlreiche Referenzen inner- und außerhalb des Verbandsgebietes des größten IT-Serviceproviders in Westfalen verweisen. Die Vorträge der Referenten sowie von LKA und Verfassungsschutz wurden den Teilnehmern der Veranstaltung im Anschluss ausgehändigt.
Bei den fünf Veranstaltungen informierten nach der Eröffnung durch den gastgebenden Dienstleister und den einführenden Worten von Seiten eines prominenten Moderators von einem der Spitzenverbände durch Vorträge das LDI, das Landeskriminalamt, der Verfassungsschutz NRW und der regionale IT-Dienstleister. Beim krz ließ es sich Geschäftsführer Reinhold Harnisch nicht nehmen, die Teilnehmer persönlich willkommen zu heißen. Er freue sich über die zahlreiche Teilnahme und angesichts der zunehmenden Attacken auf kommunale Infrastrukturen, des deutlich steigenden Anteils von Spammails sowie der kriminellen Erpressungsversuche mithilfe Trojanern und Viren sei es nun an der Zeit, zu handeln.
Andreas Wohland, Beigeordneter des StGB aus der Landeshauptstadt, fand es eingangs bemerkenswert, dass hier proaktiv auf die Anregungen der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) eingegangen werde. Gemeinsam statt bürokratisch wird in NRW die pragmatische Umsetzung von Fragen der IT-Sicherheit und des Datenschutzes bei Kreisen, Städten und Gemeinden organisiert.
Eindringlich fasste Wolfgang Scherer, stellv. Geschäftsführer in Lemgo und im KDN in vielen Funktionen aktiv, die Ergebnisse des äußerst informativen Vormittags zusammen: „Wir können jetzt in die kommunikative Offensive gehen! Bürgerschaft, Handel und Gewerbe müssen erleben, wie die kommunale Familie zusammensteht und die ihr anvertrauten Daten schützt. Mit modernen Abwehrmechanismen, der gegenseitigen Information über Angriffsszenarien und einer deutlichen Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter in den Verwaltungen ist das möglich. Absoluten Schutz vor Angriffen gibt es nicht – aber wir können gemeinsam lernen, wie man damit umgeht. Vor allem kommt es jetzt darauf an, die Öffentlichkeit davon zu unterrichten, dass wir die kriminellen Energien, die hinter den Versuchen stecken, die Behörden lahmzulegen, nicht länger als Problem der einzelnen Kommune wahrnehmen!“ Scherer berichtete über die Aktivitäten, die sich im KDN und auf Bundesebene entwickeln, um hier schneller reagieren zu können. Vor allem wies er auch auf die Rolle der IT-Dienstleister hin, die als professioneller Schutzschirm der einzelnen Verwaltung fungieren und bot allen Städten, Kreisen und Gemeinden an, diese Hilfe sofort in Anspruch zu nehmen: „Wir sind gerüstet, um Sie alle zu beraten, Sicherheitskonzepte zu erstellen und vor allem bieten wir Ihnen an, die professionellen Infrastrukturen zu nutzen!“ Andreas Wohland dankte für dieses engagierte Schlusswort und beendete damit die Veranstaltungsreihe.