Vor dem Hintergrund der zunehmenden Verwaltungsdigitalisierung und der bestehenden Gefährdungslage für die Informationstechnik in Deutschland komme der Informationssicherheit eine elementare Bedeutung zu, betonte Schweitzer. „Staatliche Institutionen werden durch die fortschreitende Digitalisierung zunehmend zur Zielscheibe von Cyber-Angriffen. Wir müssen anerkennen, dass die veränderte Sicherheitslage durch den russischen Angriffskrieg in der Ukraine auch zu einer Zeitenwende im Bereich der Cybersicherheit führen muss. Die Frage ist nicht mehr, ob der Ernstfall eintritt, sondern wann. Das Beispiel des Rhein-Pfalz-Kreises ist uns ein mahnendes Beispiel, aus dem wir umfassende Lehren für unsere Informationssicherheitsarchitektur gezogen haben.“
„Deshalb ist eine vertiefte Zusammenarbeit im Bereich der Cybersicherheit unerlässlich. Die veränderte globale Bedrohungslage erfordert koordiniertes lokales Handeln. Ein enger Austausch zwischen dem Land auf der einen Seite und den Gemeinden, Städten und Kreisen auf der anderen Seite ist dabei ebenso geboten wie der Ausbau der interkommunalen Zusammenarbeit. Dies ist Grundvoraussetzung für eine bestmögliche Vorsorge gegen Cyberangriffe“, so die Geschäftsführenden der Kommunalen Spitzenverbände, Dr. Karl-Heinz Frieden für den Gemeinde- und Städtebund, Lisa Diener für den Städtetag und Andreas Göbel für den Landkreistag.
Das Land Rheinland-Pfalz und die Kommunalen Spitzenverbänden kooperieren bereits seit 2014 auf dem Gebiet der Informationssicherheit. Bereits im Jahr 2016 wurden die verschiedenen Projektaktivitäten in einer gemeinsamen Rahmenvereinbarung festgehalten. Ein wichtiger Schritt war dabei die Einrichtung eines kommunalen CERT, das den Warn- und Informationsdienst des Landes-CERT nutzt. Mit der Kooperationsvereinbarung wird die Zusammenarbeit des Landes mit den Kommunalen Spitzenverbänden im Bereich der Prävention, der Abwehr und der Behandlung von Schadensfällen nun weiter fortgeschrieben, ausgebaut und institutionalisiert.
Um Angriffe auf kommunale IT-Systeme effektiver erkennen zu können, sollen Informationen künftig ebenenübergreifend miteinander geteilt und Indikatoren für kompromittierte Systeme (Indicators of Compromise) zur Verfügung gestellt werden. Tritt ein Schadensfall ein, können rheinland-pfälzische Kommunen künftig auf Unterstützungsleistungen eines zertifizierten Dienstleisters des Landes zurückgreifen. In einem weiteren Schritt erarbeiten die Partner eine Konzeption für ein landeseigenes mobiles Reaktionsteam (Mobile Incident Response Team – MIRT-rlp), das Behörden im Land und in den Kommunen im Notfall zur Seite steht.
„Wir müssen auch den Faktor Mensch miteinbeziehen, um die Informationssicherheit in den Verwaltungen nachhaltig zu verbessern und gegen Cyber-Gefahren gewappnet zu sein. Informationssicherheit ist nicht nur eine Führungsaufgabe, sie muss auch an jedem Arbeitsplatz relevant werden“, betonte Schweitzer. Sensibilisierungsveranstaltungen, die die Verwaltung als Ganzes in den Blick nehmen, blieben daher weiterhin ein wichtiger Baustein der Prävention, die Land und Kommunen fortführen wollen.