Ein neuer Warn- und Informationsdienst soll Kommunen in NRW besser vor Angriffen auf ihre IT schützen. Der Krieg in der Ukraine verdeutlicht jetzt einmal mehr, wie dringend geboten es ist zu handeln.

Der nordrhein-westfälische Wirtschafts- und Digitalminister Andreas Pinkwart hat den Stecker für mehr IT-Sicherheit eingesteckt: Das Land will seine Kommunen mit einem neuen Warn- und Informationsdienst, kurz KWID, schützen. „Land und Kommunen verbessern mit der IT-Sicherheitskooperation den Schutz sensibler Daten und erhöhen so das Vertrauen in digitale Verwaltungsleistungen“, sagte Pinkwart anlässlich des Starts von KWID im Februar. Außerdem soll es Kommunen und kommunale Rechenzentren widerstandsfähiger gegen Cyberrisiken wie Hackerangriffe machen.

Dass ein verbesserter Schutz kommunaler IT-Infrastruktur nicht nur in NRW dringend geboten ist, machte unter anderem der Hackerangriff auf den Landkreis Anhalt-Bitterfeld im vergangenen Jahr mehr als deutlich. Im Sommer 2021 hatten Hacker mit sogenannter Ransomware die gesamte IT der Kreisverwaltung mit rund 900 Mitarbeitern lahmgelegt, sämtliche Daten wurden verschlüsselt. Am 9. Juli rief der zu dem Zeitpunkt gerade frisch ins Amt gestartete Landrat Andy Grabner den Katastrophenfall aus – bundesweit der erste nach einer Cyberattacke. Es dauerte Monate, bis im November zumindest wieder ein Probebetrieb in Ämtern mit wenig Publikumsverkehr an den Start gehen konnte. Auf eine Lösegeldzahlung ließ sich der Landkreis nicht ein.

Moderne Verwaltung: digital und sicher

In NRW soll jetzt der neue, für Kommunen kostenlose Warndienst verhindern, dass sie in eine ähnliche Lage geraten. „Eine moderne Verwaltung muss digital und sicher sein. Deshalb ist es wichtig, dass Land und Kommunen beim Schutz sensibler Daten und der Bekämpfung von Cyberbedrohungen eng zusammenarbeiten“, unterstrich Pinkwart die Notwendigkeit der Verzahnung von Land und Kommunen bei KWID. Laut dem Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen bieten die Städte und Gemeinden derzeit 2.282 Onlinedienste für Einzelleistungen in den Kommunen an.

Mit Blick auf das Onlinezugangsgesetz (OZG) werden sich diese Zahlen künftig sicherlich noch erhöhen und mit ihnen die Risiken, Angriffen darauf ausgesetzt zu sein. „Angriffe nehmen qualitativ und quantitativ zu“, sagt auch Florian Braun, Mitglied der CDU Landtagsfraktion in NRW, anlässlich des Starts von KWID. Gerade kleinere Kommunen bräuchten mehr Unterstützung, um ihre Informationssysteme zu schützen.

Das Bundeskrimimalamt warnt

Carsten Meywirth, Leiter der Abteilung Cybercrime beim Bundeskriminalamt, warnte kürzlich im Rahmen einer Onlinepressekonferenz, dass öffentliche Einrichtungen in stärkerem Maße Opfer von Angriffen mit Ransomware werden würden. Laut einer Meldung der Nachrichtenagentur dpa sei die verstärkte Entwicklung dazu bereits 2020 festgestellt worden. Im Zuge wachsender Digitalisierung und verstärkter Arbeit im Homeoffice werde das Problem nach dem Ende der Pandemie nicht verschwinden, sondern eher „das neue Normal“ werden. Schon in der Vergangenheit seien zahlreiche Kommunen betroffen gewesen – wie etwa Potsdam, Geisenheim, Witten, Sassnitz, die Verwaltung des Kreises Wesel oder auch die Stadtreinigung Leipzig sowie die Stadtwerke Pirna.

Den neuen Warndienst in NRW verantwortet der Beauftragte der Landesregierung für Informationstechnik, Andreas Meyer-Falcke. Betrieben wird er über den Landesbetrieb IT.NRW durch das Computer Emergency Response Team (CERT NRW). CIO Meyer-Falcke sieht in dem Dienst den „Grundstein einer langfristigen IT-Sicherheitskooperation zwischen dem Land und den Kommunen in Nordrhein-Westfalen“. Das Land werde seine Angebote für die Kommunen im Bereich der IT-Sicherheit weiter ausbauen und sie somit bei einer grundlegenden Aufgabe entlasten.

Länder arbeiten über ihre CERT-Teams zusammen

Auch wenn der Warn- und Informationsdienst zunächst wie ein Wetterbericht klingt, scheint er dennoch nicht ganz so simpel zu funktionieren. Der Dienst soll Sicherheitshinweise zu Schwachstellen in Hard- und Software teilen, erklärt das nordrhein-westfälische Digitalministerium auf Nachfrage von DNK. Diese erhalte das CERT NRW von einem Dienstleister und bereite sie für die Landesverwaltungen und Kommunen auf. In Ausnahmefällen seien hier auch Vorabinformationen von Herstellern enthalten.

Zwar ist der neue Warndienst auf NRW beschränkt, doch arbeiten über ihre jeweiligen CERT-Teams die Länder im Verwaltungs-CERT-Verbund zusammen. „Dort werden alle auftretenden sicherheitsrelevanten Ereignisse im Rahmen einer gegenseitigen Meldepflicht kommuniziert“, erklärt das Digitalministerium. Die Kommunen können die so erhaltenen Informationen dann wiederum zur Sicherung ihrer Verwaltungen anwenden.

ak.meves@derneuekaemmerer.de

Info

Der Artikel ist zuerst in der Zeitungsausgabe 1/2022 von Der Neue Kämmerer erschienen. Weitere Informationen finden Sie auch auf unseren Themenseiten Digitale Verwaltung und Onlinezugangsgesetz.

Aktuelle Beiträge

Der Newsletter für Kämmerer
– jeden Freitag in Ihr Postfach
Newsletter abonnieren »
Newsletter abonnieren »
Der Newsletter für Kämmerer – jeden Freitag in Ihr Postfach