1. Home
  2. Wegweiser stärkt Schutz von...
DataAgenda

Wegweiser stärkt Schutz von Kommunen vor Cyberangriffen

Kommune IT-Sicherheit

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben am 10. Dezember 2024 den Wegweiser Kommunale IT-Krisen: Handlungsfähigkeit sichern veröffentlicht. Ziel der Handreichung ist es, Kommunen gezielt dabei zu unterstützen, IT-Krisen zu bewältigen und die Folgen von Cyberangriffen auf ein Minimum zu reduzieren.

Cyberangriffe – eine wachsende Bedrohung für Kommunen

Tägliche Cyberangriffe auf IT-Infrastrukturen sind eine große Herausforderung, besonders für Städte und Gemeinden. Der Schutz kommunaler IT-Systeme ist essenziell, um die öffentliche Verwaltung funktionsfähig zu halten und den Alltag reibungslos zu gestalten.

IT-Krisen sind jedoch nicht allein ein technisches Problem, sondern betreffen auch die allgemeine Notfall- und Krisenorganisation. Eine enge Kooperation zwischen Verwaltung und IT-Betrieb ist entscheidend, um Prävention und Reaktion auf Cyberangriffe zu verbessern.

Kerninhalte des Wegweisers

Der Wegweiser bietet eine praxisorientierte Hilfestellung, um Kommunen bei der Abwehr von Cyberangriffen zu unterstützen:

  • Bewältigung von IT-Krisen: Detaillierte Handlungsempfehlungen zur Reaktion auf Cyberattacken, einschließlich der Wiederherstellung der IT-Infrastruktur.
  • Notwendige Voraussetzungen: Erfolgreiche Maßnahmen erfordern:
    • Geschulte Mitarbeitende,
    • Klare interne Strukturen,
    • Unterstützung durch externe Partner wie Behörden oder Dienstleister.
  • Praktisches Lernbeispiel: Ein fiktives Szenario eines Ransomware-Angriffs veranschaulicht Prozesse und Maßnahmen, um IT-Krisen effektiv zu bewältigen.

Ziele und Nutzen der Handreichung

Der Leitfaden bietet Kommunen einen niedrigschwelligen Einstieg in das komplexe Thema kommunaler IT-Krisen. Er soll dazu beitragen, Daten und Infrastrukturen besser vor Cybergefahren zu schützen und negative Folgen zu minimieren. Darüber hinaus enthält die Veröffentlichung weiterführende Informationen und Hinweise zu verwandten Themenbereichen, die Kommunen bei der Entwicklung wirksamer Schutzmaßnahmen unterstützen.

Die Handreichung ist ein wichtiger Schritt, um Kommunen auf IT-Gefahrenlagen vorzubereiten und deren Handlungsfähigkeit auch in Krisenzeiten zu sichern. Auch wenn der Leitfaden primär auf Kommunalverwaltungen ausgerichtet ist, können die grundlegenden Prinzipien und Strategien zur Stärkung der IT-Sicherheit und Krisenbewältigung durchaus auch für Unternehmen relevant sein.

(Foto: Videoflow – stock.adobe.com)

Letztes Update:12.01.25

Verwandte Produkte

  • Compliance-Tests und Schwachstellenscannen

    Compliance-Tests und Schwachstellenscannen

    Seminar

    779,45 € Mehr erfahren

Das könnte Sie auch interessieren

  • BSI IT-Grundschutz++

    BSI veröffentlicht Methodikleitfaden für Grundschutz++

    Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.

    Mehr erfahren
  • Podcast-Folge 91 der Data Agenda mit Prof. Dr. Schwartmann und Céleste Spahić im Experten-Talk über Daten und Digitalisierung.

    Folge 91: KI-Kompetenz und KI-Kompetenzen

    KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:

    Mehr erfahren
  • Arbeitszeiterfassung datenschutzkonform

    Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem

    Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner