Bei ihrer Sitzung im Dezember 2023 hat die Gemeindevertretung einstimmig einen Antrag der CDU-Fraktion angenommen, der zum Ziel hat, dass die Gemeinde ihre Resilienz in der Informationssicherheit prüft.
Die fortschreitende Digitalisierung in den Kommunen führt zu einer immer größeren Abhängigkeit von einer funktionierenden IT-Infrastruktur. Zeitgleich verschärft sich die Bedrohungslage durch Cyberangriffe, die regelmäßig die kommunale Ebene treffen. Die Stadt Rodgau musste nach einem Cyberangriff ihre gesamte IT herunterfahren, was die Prozesse der Verwaltung über mehrere Monate behinderte.
Viele IT-Dienste und -Prozesse werden von externen Dienstleistern für die Gemeindeverwaltung bereitgestellt. Auch diese Dienstleister können von Ausfällen betroffen sein. Im November 2023 waren nach einem Cyberangriff bei der “Westfalen IT“ eine Vielzahl von Stadt- und Gemeindeverwaltungen betroffen. Nach einer Meldungen des BSI betreut Westfalen-IT rund 70 kommunale Kunden mit 1,4 Millionen Einwohnern und betreibt 20.000 IT-Arbeitsplätze.
Auch wenn die Betriebsverantwortung bei externen Dienstleistern liegt, so ist es Aufgabe der Gemeinde, entsprechende Ausfallkonzepte zu erstellen. Ebenso muss die Gemeinde sicherstellen, dass geeignete Dienstleister eingesetzt werden.
Das Bundesamt für Sicherheit in der IT (BSI) hat zur Unterstützung von Kommunen bei der systematischen Umsetzung von Informationssicherheitsmaßnahmen das Konzept „Weg in die Basisabsicherung“ (WiBA) entwickelt, welches auch kleine Kommunen unterstützen soll, die Risiken von Cyberangriffen zu minimieren.
Die vom BSI erstellten Checklisten sollen dem Gemeindeparlament einen Anhaltspunkt über das derzeitige Schutzniveau und ggf. notwendige Maßnahmen geben (die dann im Haushalt entsprechend berücksichtigt werden sollten). Die Digitalisierungskommission ist ein geeignetes Gremium, die bearbeiteten Checklisten vorzustellen und zu besprechen.