Netzwerk- und Informationssicherheit: EU-Richtlinie NIS2 betrifft auch Kommunalverwaltungen
Die EU unternimmt große Anstrengungen, kritische Infrastrukturen gegen Cyberangriffe abzusichern. Ihre verschärfte zweite Richtlinie NIS2 soll in Deutschland bis zum 17. Oktober kommenden Jahres geltendes Recht sein. Verstärkt ins Blickfeld rücken mittlere und kleinere Unternehmen, aber etwa auch Kommunalverwaltungen. Kommunen haben mit vielen sensiblen Daten zu tun, etwa bei der Ausgabe von Pässen und Ausweisen, im Baurecht, bei Kfz-Anmeldungen oder der Gewährung von sozialen Leistungen. Diese Daten sind aber oft nur unzureichend geschützt. Es fehlt auch an Vorkehrungen, was im Fall eines Angriffs zu tun ist.
Kleinere Gemeindeverwaltungen sind mit kleinen Unternehmen vergleichbar: Es fehlt die Zeit, sich mit dem Thema IT-Sicherheit auseinanderzusetzen, und es fehlt qualifiziertes Personal, das sich darum kümmern könnte. Die Richtlinie NIS2 verpflichtet Kommunen dennoch, aktiv zu werden. Sie müssen sich um Sicherheitslücken kümmern, sicherheitsrelevante Vorfälle bearbeiten und haben Berichtspflichten. Es kommt auch darauf an, ob der IT-Sicherheit Priorität eingeräumt wird oder nicht.
Alles ist besser, als nichts zu tun. Statt gleich abzuwinken, dass das nötige Sicherheitsniveau ohnehin nicht zu erreichen ist, sollten Kommunalverwaltungen zumindest erste Schritte tun, um sich gegen Sicherheitsvorfälle zu schützen. Es gibt vielfältige Beratungs- und Hilfsangebote. Wichtig ist auch, das Thema kontinuierlich weiterzuverfolgen und die IT-Sicherheit weiter zu verbessern.
Zunächst sollte untersucht werden, wie schwer die Verwaltung von einem Cyberangriff getroffen werden kann. Daraus ergibt sich der Handlungsbedarf. Es empfiehlt sich, einen Verantwortlichen für IT-Sicherheit zu benennen und festzulegen, was bei Sicherheitsvorfällen zu tun ist. Wird ein Notfall nicht einkalkuliert und eine wirksame Reaktion nicht vorbereitet, dann wird die eigene IT umso länger lahmgelegt. Es gibt dafür auch externe Unterstützung.
Veröffentlichung: August 2023
Autor: Andreas Alt