protekt 2023: Kommunen vor großen Herausforderungen beim Schutz kritischer Infrastruktur

Die insgesamt vier Vorträge des Strangs „KRITIS und Kommunen“ am 9. November 2023 geben einen umfassenden Überblick über den Status Quo und die daraus resultierenden Aufgaben für Kommunen. So berichtet beispielsweise Wolf Buchholz, Fachgebietsleiter kritische Infrastrukturen und Cybersicherheit beim Verband kommunaler Unternehmen e.V. (VKU), über die gesetzlichen Grundlagen und Pflichten für die Kommunen, die sich aus dem KRITIS-Dachgesetz und dem NIS 2-Umsetzungsgesetz ergeben. Der Experte spricht in seinem Vortrag „Pflichten der Kommunen im Bereich KRITIS und Cybersicherheit – aktuelle gesetzgeberische Entwicklungen“ über den aktuellen Stand der Gesetzgebung. Zusätzlich gibt er einen Ausblick auf das weitere Verfahren und erklärt die Regulierung auf Landesebene.

Vorbereiten auf den Cyber-Ernstfall

„Auf den Cyber-Ernstfall vorbereitet – Proaktives Management der Vorfallreaktion“ ist das Thema des Vortrags von Dr. Michael Kreutzer. Der stellvertretende COO des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE, der am Fraunhofer-Institut für Sichere Informationstechnologie SIT für Internationalisierung und strategische Industriebeziehungen zuständig ist, gibt Tipps, welche Punkte im Vorfeld zu beachten sind. Die Konferenzbesucher erfahren unter anderem, wie sie den Überblick über die hauseigene Daten- und IT-Landschaft behalten und wie eine kontinuierliche Überwachung der Infrastruktur in Bezug auf Sicherheitsprobleme sichergestellt werden kann. Darüber hinaus wird zum Beispiel auch das regelmäßige Übernehmen von Sicherheits-Updates und -Patches, die Erstellung von Backups und das Überprüfen des korrekten Wiedereinspielens angesprochen.

„Cybersicherheit – ein Thema für Bürgermeister:innen“

Die Umsetzung von Informationssicherheit ist für Kommunen eine Herausforderung. In vielen Fällen mangelt es an Personal, finanziellen Mitteln und dem Wissen, wie dieses Thema in einer Kommune implementiert werden kann. In dem Vortrag mit dem Titel „Cybersicherheit – ein Thema für Bürgermeister:innen | Wer dieses Thema nur auf die IT abstellt, greift zu kurz“ bricht Uta Fiedler von PD – Berater der öffentlichen Hand das Thema Informationssicherheit auf die Herausforderungen und Bedürfnisse der Kommunen herunter und stellt praktisch erprobte Lösungsansätze vor. Denn klar ist laut der Managerin mit dem Schwerpunkt Informationssicherheit für Kommunen: Cyber- oder auch Informationssicherheit ist ein Thema, das wegen Cyberangriffen in den vergangenen Jahren in Kommunen immer mehr Bedeutung erlangt.

In jeder Krise steckt eine Chance

Dies gilt auch für die Stadt Potsdam, die Ende Dezember des vergangenen Jahres von Sicherheitsbehörden darüber informiert wurde, dass sie in einem international agierenden Hackernetzwerk als ein sogenanntes High Value Target markiert worden ist. Daraufhin entschied der Oberbürgermeister, die Landeshauptstadt proaktiv zum Schutz der Daten der Bürger sowie der ansässigen Wirtschaftsbetriebe vom Netz zu trennen. Für das IT-Team der Stadt bedeutete dies drei Monate Krisenmanagement. Im Rahmen der protekt 2023 hält Melitta Kühnlein, Leiterin des Bereichs IT-Strategie und -Gesamtsteuerung der Landeshauptstadt Potsdam, deshalb den Vortrag „In jeder Krise steckt eine Chance. Der IT-Sicherheitsvorfall in der Landeshauptstadt Potsdam – ein Tatsachenbericht“.

Handlungsfähigkeit für Kommunen sichern

Die Konferenzteilnehmer können auch auf den Vortrag „Handlungsfähige Kommunen – elementare Voraussetzungen für mehr Sicherheit“ von Bernward Küper, Vizepräsident des Deutschen Städte- und Gemeindebundes e.V. (DStGB) sowie Landesgeschäftsführer Städte- und Gemeindebund Sachsen-Anhalt, gespannt sein. Die vielen Krisen der vergangenen Jahre haben gezeigt, dass unsere Volkswirtschaft angreifbar ist. Vor allem die wichtigen Infrastrukturen geraten, so Bernward Küper, zunehmend ins Visier von Angreifern unterschiedlicher Herkunft. Deswegen sei es umso wichtiger, die begrenzten personellen und finanziellen Ressourcen effizient einzusetzen. So spricht er sich für eine engere Zusammenarbeit zwischen Bund, Ländern, Kommunen und der Privatwirtschaft aus, um gemeinsam den wachsenden Bedrohungen im Bereich der kritischen Infrastrukturen zu begegnen.

Aus diesem Grund begrüßt er auch die Zusammenarbeit des DStGB mit der Leipziger Messe: „In einer zunehmend digitalisierten Welt ist es auch für Landkreise, Städte und Gemeinden unabdingbar, sich beim Thema Cybersicherheit zu vernetzen und auszutauschen. Die protekt bietet hierfür einen guten Rahmen, um die neuesten Trends und Entwicklungen in den Fokus zu nehmen. Wichtig ist besonders für Kommunen Partner zu finden, die bei den Themen Kritische Infrastrukturen und Cybersicherheit mit Know-how unterstützen können. Denn besonders Cybersicherheit muss gemeinsam gedacht werden. Umso mehr freue ich mich, dass für die Kommunen im Rahmen des diesjährigen Austauschs ein zusätzlicher Raum geschaffen wird“, sagt Bernward Küper.

Wissenstransfer beim Round Table

Dr. Hans-Walter Borries, Stellvertretender Vorsitzender des Bundesverbandes für den Schutz Kritischer Infrastrukturen e.V. (BSKI), lädt am zweiten Konferenztag zu einem Round Table ein, bei dem Vertreter aus kommunalen Verwaltungen und BOS-Organisationen ihre ersten Erfahrungen und noch offene Arbeitspunkte zu „KRITIS-Umsetzung in kommunalen Verwaltungen sowie BOS-Organisationen“ vorstellen. Seit Sommer 2022 wurden verstärkt erste KRITIS-Konzepte für einen möglichen Strommangel („Blackout-Gefahr“) und einen Gasmangel in kommunalen Verwaltungen als auch bei den BOS-Organisationen („Blaulichtorganisationen“) ausgeführt und durch Ausbildungen und Übungen auf ihre Praxistauglichkeit hin überprüft. Mit dem Round Table soll für die Teilnehmer der diesjährigen protekt ein wichtiger Beitrag zum Umgang mit KRITIS-Fragestellungen und -konzepten geleistet werden.

Tickets für die protekt sind online erhältlich. Das aktuelle Konferenzprogramm steht hier zur Verfügung.