Ein Jahrzehnt kommunale Informationssicherheit
Die Bedeutung der Informationssicherheit zeigt sich aktuell durch die zunehmende Digitalisierung und steigende Bedrohungen aus dem Cyberraum stärker denn je. Die kommunalen Spitzenverbände (Deutscher Städtetag, Deutscher Landkreistag, Deutscher Städte- und Gemeindebund) führten am 22. und 23. April 2024 den 10. Kommunalen IT-Sicherheitskongress durch.
Das 10-jährige Jubiläum fand in der Hauptgeschäftsstelle des Deutschen Landkreistages statt und markiert ein Jahrzehnt des Engagements der Kommunen in diesem stetig an Bedeutung gewinnenden Bereich. Der Kongress bot den Teilnehmern die Gelegenheit zum Austausch, zur Vernetzung und zur Weiterbildung. Als zentraler Leitkongress zur kommunalen Informationssicherheit zog der Kongress mit fast 700 Teilnehmern eine große Zahl an Fachleuten aus Ländern und Kommunen an. Die starke Beteiligung unterstreicht die Bedeutung des Themas Informationssicherheit für die Kommunen.
Handlungsfähigkeit bewahren
Sie spiegelt außerdem die fortlaufenden Bestrebungen der Kommunen wider, die eigene Handlungsfähigkeit in Zeiten akuter Bedrohung aus dem Cyberraum zu wahren. Dies ist ein zentraler Baustein, die Funktionsfähigkeit des Staates in der Fläche bei den Bürgern sowie Unternehmen zu gewährleisten.
Die Veranstaltung bot ein vielfältiges Programm mit hochkarätigen Referenten. Die Eröffnungsrede hielt Dr. Markus Richter (Staatssekretär im Bundesministerium des Innern und für Heimat). "Die Bedrohungen aus dem Cyberraum nehmen stetig zu. In einer sich immer stärker digitalisierenden Gesellschaft bilden sichere und resiliente IT-Systeme daher eine unverzichtbare Basis. Die öffentlichen Verwaltungen stellen sich dieser Aufgabe durch ein verantwortungsvolles Management der Informationssicherheit und ermöglichen dadurch die stetige Ausweitung interner wie externer digitaler Leistungsangebote. Für den Erfolg ist die Abstimmung von Bund, Ländern und Kommunen unter dem Dach des IT-Planungsrates wesentlich. Ich freue mich darauf, diese vertrauensvolle Zusammenarbeit fortzusetzen", so Richter.
Gesamtstaatliche IT-Sicherheitsarchitektur
Für die kommunalen Spitzenverbände würdigte Dr. Kay Ruge (Deutscher Landkreistag, Stellvertreter des Hauptgeschäftsführers) die Arbeit der kommunalen Praktiker und forderte ein gemeinsames Zielbild der staatlichen Informationssicherheit. "Es braucht eine gesamtstaatliche IT-Sicherheitsarchitektur, die die Kommunen als wesentlichen Akteur in einer zunehmend vernetzten Welt mitdenkt, um den vielfältigen Herausforderungen begegnen zu können. Viele Maßnahmen bleiben bisher Stückwerk", so Ruge.
Ergänzt wurde die Bundesperspektive durch die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Claudia Plattner. Sie sagte: "Es ist an der Zeit, zu handeln! Digitale Services der kommunalen Verwaltungen sind das Rückgrat einer erfolgreichen Digitalisierung. Die Cybersicherheit von Kommunen ist dabei eine offene Flanke: Mehr als zwei erfolgreiche Ransomware-Angriffe auf Kommunen jeden Monat. Wir sind in der Pflicht dafür zu sorgen, dass bürgernahe Services verfügbar bleiben. Weil es einen 100-prozentigen Schutz nicht gibt, müssen Kommunen ihre Resilienz erhöhen. Das ist eine gesamtstaatliche Aufgabe. Wir sind bereit, sie anzugehen!"
Von Phishing-Simulationen bis künstliche Intelligenz
Darüber hinaus wurde eine Vielzahl von Einblicken in aktuelle Herausforderungen und Strategien im Bereich der kommunalen Informationssicherheit gegeben. So standen am ersten Kongresstag Themen wie Cyberangriffe auf Kommunen, Phishing-Simulationen, Potenziale von künstlicher Intelligenz bei der Angriffserkennung sowie der IT-Grundschutz auf der Agenda. Beispielhaft berichtete Landrat Clemens Körner über die Auswirkungen eines Cyberangriffes auf den Rhein-Pfalz-Kreis. Die Themen reflektierten die komplexen und sich ständig weiterentwickelnden Herausforderungen, denen sich Kommunen in der digitalen Welt gegenübersehen.
Ein Workshop zur Weiterentwicklung der kommunalen Informationssicherheit bildete den Mittelpunkt des zweiten Tages. Dieser wurde in Kooperation mit dem BSI und dem Bundesverwaltungsamt durchgeführt. Der jährlich stattfindende hybride Kongress wird durch den deutschen IT-Planungsrat finanziell unterstützt.
Weitere Informationen zum 10. Kommunalen IT-Sicherheitskongress