CII-Whitepaper: Kommunale Cybersicherheit auf dem Prüfstand

Kommunen auf IT-Gefährdungslage nicht vorbereitet

Die Kommunen in Deutschland sind nicht ausreichend auf die aktuelle IT-Bedrohungslage vorbereitet. Zu diesem Ergebnis kommt eine aktuelle Studie des cyberintelligence.institute (CII), die heute auf einer gemeinsamen Pressekonferenz gemeinsam mit dem CII-Fördermitglied Nord Security vorgestellt wurde.

Ursächlich sind unzureichende organisatorische Vorkehrungen der Kommunen, die durch eine unübersichtliche Gemengelage aus landes-, bundesgesetzlichen und EU-rechtlichen Vorgaben bestärkt werden. Das CII gibt fünf Empfehlungen für mehr Abwehrbereitschaft von Kommunen.

Mit Blick auf die aktuellen rechtlichen Rahmenbedingungen für Cybersicherheit in Kommunen sehen die Autoren keine schnelle Verbesserung. Verordnungen wie die Datenschutz-Grundverordnung (DSGVO) und das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) sind in ihrem Anwendungsbereich in vielerlei Hinsicht eingeschränkt und decken daher bei weitem nicht alle kommunalen Cyberrisiken ab.

Handlungsempfehlungen für Kommunen

Aus den Ergebnissen leiten die CII-Autoren Prof. Dr. Dennis-Kenji Kipker und Dr. Tilmann Dittrich LL.M. konkrete Handlungsempfehlungen für Kommunen ab, wie Best Practice umgesetzt werden kann:

1. Cybersicherheit als Managementaufgabe verankern
2. Etablieren Sie einen All-Hazard-Ansatz
3. Stellen Sie einen kommunalen CISO vor
4. IT-Outsourcing sicher praktizieren
5. Halten Sie einen IT-Notfallplan bereit

Weitere Hilfestellungen und Informationen des Studienpartners NordPass sind unter folgende Aktionsseite zusammengefasst: https://nordpass.com/de/cybersecurity-german-municipalities/