Nach Cyberangriff: Land und Kreis unterzeichnen Zielvereinbarung


Ziel der Vereinbarung ist es, das Schutzniveau des Rhein-Pfalz-Kreises gegen Cyberangriffe zu erhöhen. Bei der Umsetzung erster erforderlicher Maßnahmen sichert das Land der Kreisverwaltung konkrete Unterstützung zu. Gemeinsam werben Digitalisierungsministerium und Kreisverwaltung dafür, dass der Informationssicherheit bei der Digitalisierung von Anfang an eine wichtige Rolle zukommt. 

"Auf die neue Bedrohungslage im Cyberraum müssen wir gemeinsam neue Antworten finden. Aus dem Ernstfall im Rhein-Pfalz-Kreis haben wir in Rheinland-Pfalz umfassende Lehren für unsere IT-Sicherheitsinfrastruktur gezogen. Die Sicherheitspartnerschaft zwischen Land und Kommunen wurde weiter institutionalisiert, unter anderem durch die neu eingerichtete Arbeitsgruppe Informationssicherheit Kommunen. Ziel muss es sein, dass wir in der Breite eine höhere Verbindlichkeit von IT-Sicherheitsstandards erreichen, durch die wir alle zusammen sicherer werden", betonte Schweitzer. 

"Der Cyberangriff war ein Weckruf, der uns gelehrt hat, dass wir uns mit den Hackern in einem permanenten ‚Hase-Igel-Spiel‘ befinden", erklärte Landrat Körner. "Nun ist es unsere Aufgabe, eine neue, zukunftsfähige IT-Umgebung aufzubauen und diese immer wieder neu zu justieren, um die digitalen Möglichkeiten unserer modernen Welt sicher nutzen zu können. Denn Hacker werden immer wieder versuchen, in die Systeme der öffentlichen Verwaltung einzudringen", betonte der Landrat. 

Kern der Vereinbarung ist die Anwendung der als IT-Grundschutz bezeichneten und in der Praxis etablierten Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Speziell für die kommunalen Verwaltungen existiert das IT-Grundschutzprofil "Basis-Absicherung Kommunalverwaltung", das durch den kommunalen IT Dienstleister KommWis und das Land Rheinland-Pfalz mitentwickelt wurde. Die IT Grundschutz-Methodik sieht insbesondere vor, dass Informationssicherheit als dauerhafter Prozess in einer Organisation etabliert wird. Es bietet einen strukturierten Einstieg in die Informationssicherheit, um eine grundlegende Absicherung der IT-Infrastruktur vorzunehmen und möglichst viele Schwachstellen zu schließen. "Wir setzen uns damit selbst ein ambitioniertes Ziel", erklärte Körner. 

"Gegen Cyberangriffe gibt es keinen absoluten Schutz", betonte Schweitzer. Das Schutzniveau ergebe sich aus dem individuellen Risiko einer Organisation und sollte daher kontinuierlich angepasst werden. Das IT-Grundschutzprofil für Kommunalverwaltungen enthalte daher auf die Bedürfnisse von kommunalen Verwaltungen zugeschnittene Anforderungen, Maßnahmen und Prozesse, die ein grundlegendes Niveau der Informationssicherheit ergeben. Ziel der Umsetzung ist ein Testat durch einen spezialisierten Dienstleister zu erhalten. 

Zum Hintergrund: Die Kreisverwaltung des Rhein-Pfalz-Kreis war in der Nacht auf den 21. Oktober 2022 Opfer eines Cyberangriffs geworden. Dabei wurden die IT-Systeme der Kreisverwaltung mittels Schadsoftware verschlüsselt und somit unbrauchbar gemacht. Zuvor wurden sensible Daten ausgeleitet und im sogenannten Darknet veröffentlicht. Bereits kurz nach Bekanntwerden des Vorfalls hatte Digitalisierungsminister Alexander Schweitzer Landrat Clemens Körner die Unterstützung des Landes beim Wiederaufbau der beschädigten IT-Infrastruktur zugesagt. Hierzu wurden Leistungen aus bestehenden Rahmenverträgen des Landes mit spezialisierten Dienstleistern der Informationssicherheit zur Verfügung gestellt.