Der Rhein-Pfalz-Kreis musste Ende 2022 wortwörtlich den Stecker ziehen, es folgte der Landkreis Anhalt-Bitterfeld im Juli 2023. Hackerangriffe auf Städte, Kreise und Gemeinde sind zur Regelmäßigkeit geworden. 70 von Südwestfalen IT versorgte Kommunen traf es im Oktober. Erst vergangene Woche waren 12 Gemeinden im Landkreis Neu-Ulm an der Reihe. Und just dieser Tage der Kreis Vorpommern-Rügen. Das zeigt:
Angemessene Maßnahmen auf allen Ebenen der Verwaltung zum Schutz behördlicher IT-Systeme sind ein Muss. Darum unterstützt die SerNet GmbH den offenen Brief von TeleTrusT, dem Bundesverband IT-Sicherheit. Dieser fordert die Geltung für die NIS2-Richtlinien u.a. auch für Einrichtungen der Kommunalverwaltung.
Der offene Brief ist eine Reaktion auf den IT-Planungsrat: Dieser hat Im November 2023 beschlossen, die öffentliche Verwaltung auf kommunaler Ebene vom Anwendungsbereich der NIS2-Richtlinie auszunehmen. Diese Richtlinie stellt u.a. erhöhte Anforderungen an IT-Sicherheitsmaßnahmen. Die Erfahrung zeigt, dass mangelnde Absicherung hohe Kosten durch Ausfall der Systeme, Wiederherstellung
oder Neuanschaffung von Geräten und zudem Probleme bei den Bürger-Dienstleistungen zur Folge hat.
Die SerNet GmbH sieht den Aufruf von TeleTrusT darum als dringend notwendig. Wir sind überzeugt, dass bessere Vorkehrungen, vorgeschriebene Sicherheitsmaßnahmen und schnellere und transparentere Reaktionen im Ernstfall für alle Ebenen der öffentlichen Verwaltung gelten müssen. Obwohl die Umsetzung europäischer Verordnungen im Detail herausfordernd sein kann, ist ein Flickenteppich in der
Sicherheitsarchitektur zu vermeiden. Einheitliche und durchgängige Sicherheitsstandards sind für die Integrität und das Vertrauen in unsere öffentlichen Institutionen unerlässlich.
Wir danken TeleTrusT und allen Mitunterzeichnenden des offenen Briefes für ihr Engagement und ihre Initiative. Es ist ein wichtiger Schritt, um die Bedeutung von IT-Sicherheit in kommunalen Strukturen zu unterstreichen und für einen notwendigen Wandel zu werben.
TeleTrusT ist nach eigener Angabe größter Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. SerNet ist bereits seit 2015 Mitglied.