VITAKO-Frühjahrsempfang 2024: Fokus auf Resilienz und Cybersicherheit für Kommunen

Am 12. Juni fand im Tagungszentrum im Haus der Bundespressekonferenz der Frühjahrsempfang von VITAKO, der Bundesarbeitsgemeinschaft der Kommunalen IT-Dienstleister, statt. Das Thema der Veranstaltung lautete “Kommunale IT gemeinsam schützen – Resilienz und Cybersicherheit im Fokus”: VITAKO präsentierte das Positions- und Perspektivenpapier (Link) “Kommunale IT gemeinsam schützen – Resilienz und Cybersicherheit im Fokus”. Darin werden Perspektive und Position von VITAKO zur kommunalen IT-Sicherheit dargelegt und es werden von der Bundesarbeitsgemeinschaft zentrale Punkte zur Unterstützung von Kommunen und ihren Handlungsmöglichkeiten aufgezeigt. Während des Abends hielt Dr. Gerhard Schabhüser (Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik) die Keynote „Cybernation Deutschland“:

„Derzeit gibt es keine bundesweit einheitlichen Vorgaben bezüglich Informationssicherheit auf kommunaler Ebene. Das wird der aktuellen Bedrohungslage im Cyberraum nicht gerecht, denn insbesondere kommunale Institutionen sind in den letzten Monaten immer häufiger Opfer erfolgreicher Cyberangriffe geworden. Wir als BSI können Kommunen dabei helfen, ihre Resilienz zu erhöhen und Cyberangriffe zu bewältigen. Aufgrund der fehlenden Rechtsgrundlage sind wir dabei jedoch in vielen Fällen auf das Mittel der Amtshilfe angewiesen. Die Bedrohungslage erfordert aber eine verstetigte, institutionalisierte Zusammenarbeit zwischen Bund, Ländern und Kommunen. Dazu muss der Rechtsrahmen geschaffen und das BSI zur Zentralstelle ausgebaut werden.“ Dr. Gerhard Schabhüser (Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik)

William Schmitt, stellvertretender Vorstandsvorsitzender von VITAKO, hob beim Frühjahrsempfang hervor: VITAKO treibt in interföderalen Gremien wie dem Standardisierungsboard und dem RegMo-Beirat des IT-Planungsrates zentrale Prozesse voran, darunter zum Beispiel die Standardisierung von Basisinfrastrukturen. Zudem entwickeln die öffentlichen IT-Dienstleister technische Lösungen für eine effektive Zusammenarbeit auf kommunaler Ebene im Bereich der Cybersicherheit. Kommunen sind auf die Informationen angewiesen, die auf Bundes- und Landesebene gesammelt werden, sowie auf die Unterstützung des Bundesamts für Sicherheit in der Informationstechnik und der Landesbehörden und Einrichtungen wie zum Beispiel die Landes-CERTs (Computer Emergency Response Teams). William Schmitt fordert hier insbesondere die Einstufung der Kommunalen IT-Dienstleister als KRITIS und in diesem Zusammenhang im Rahmen des laufenden Gesetzgebungsverfahrens die entsprechende Umsetzung der NIS-2-Richtlinie in nationales Recht, denn für die Herstellung eines verbindlichen und einheitlichen Sicherheitsniveaus muss die kommunale Verwaltungs-IT zur Kritischen Infrastruktur (KRITIS) werden.