Kommunale IT-Notfallprävention

Von links: Robert Flauger, Informationssicherheitsbeauftragter, Robert Reisinger, kommissarischer Leiter des Amts für Informations- und Datenverarbeitung, Personalreferent Bernd Kuch, Marco Kleine-Nieße, Amt für Informations- und Datenverarbeitung, Andrea Reichl-Streich, Informationssicherheitsbeauftragte, Bürgermeisterin Dorothea Deneke-Stoll, Wolfgang Huber, Leiter des Direktoriums und Bernd Geisler, Präsident des Landesamts für Sicherheit in der Informationstechnik

Ulrich Roessle
© Stadt Ingolstadt/Rössle

Von links: Robert Flauger, Informationssicherheitsbeauftragter, Robert Reisinger, kommissarischer Leiter des Amts für Informations- und Datenverarbeitung, Personalreferent Bernd Kuch, Marco Kleine-Nieße, Amt für Informations- und Datenverarbeitung, Andrea Reichl-Streich, Informationssicherheitsbeauftragte, Bürgermeisterin Dorothea Deneke-Stoll, Wolfgang Huber, Leiter des Direktoriums und Bernd Geisler, Präsident des Landesamts für Sicherheit in der Informationstechnik
Autor: Ulrich Roessle © Stadt Ingolstadt/Rössle

Das Landesamt für Sicherheit in der Informationstechnik (LSI) bietet jährliche Thementage zur IT-Sicherheit mit unterschiedlichen Schwerpunkten u. a. für bayerische Kommunen an.
2024 lautet das Thema „Kommunale IT-Notfallprävention“. Dieser Thementag fand am 14. März zum ersten Mal in Ingolstadt statt.
Veranstaltungsort war das digitale Gründerzentrum „brigk“.

Bürgermeisterin Dorothea Deneke-Stoll führte in ihrer Begrüßung die Bedeutung der IT-Sicherheit auf, insbesondere auch für die Stadtverwaltung Ingolstadt.
Neben Technik und Prozessen zur Umsetzung von IT-Sicherheit stehe hier insbesondere der Mensch als „menschliche Firewall“ im Fokus, und müsse kontinuierlich geschult und sensibilisiert werden, denn „die Bedrohung im Cyberraum ist so hoch wie nie zuvor.“ Das stellte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht für 2023 fest.
Erfolgreiche Angriffe im kommunalen Bereich hätten signifikante negative Auswirkungen auf alle Prozesse der Stadtverwaltung, so Deneke-Stoll, die dieses neue Format in der Region als Plattform für einen wichtigen Erfahrungsaustausch – auch für die kommenden Jahre – begrüßte.

„Prävention ist besser als Reaktion“ betonte der Präsident des LSI Bernd Geisler in seiner anschließenden Begrüßungsrede für die mehr als 80 Vertreterinnen und Vertreter aus verschiedenen Kommunen, Landratsämtern und Behörden.

Die Agenda des Thementages gab den Teilnehmern/-innen einen umfassenden und anschaulichen Einblick in die vielfältigen Angebote des LSI, um die Kommunen in der Herausforderung der Umsetzung von Informationssicherheit und IT-Notfallprävention zu unterstützen.
Dazu erhielten sie unter anderem einen Einblick in den aktuellen Lagebericht und Informationen zur Motivation der Angreifer. Außerdem wurden ein neues Schulungs- und Sensibilisierungsangebot sowie das neue IT-Notfallmanagement des LSI vorgestellt: so genannte Table Top Übungen. Dabei werden Rollen und Reaktionen innerhalb der Organisation auf einen IT-Sicherheitsvorfall diskutiert, besprochen und präventiv vorbereitet. Spannend war ein Live-Hacking-Vortrag und natürlich spielte auch der aktive Erfahrungsaustausch an diesem Tag eine große Rolle.
Abgerundet wurde der Thementag durch einen Beitrag der Gastgeberkommune. Andrea Reichl-Streich, Informationssicherheitsbeauftragte der Stadt Ingolstadt, gab einen Ein- und Ausblick in die neue Realität der Cyberangriffe durch Deepfakes.

Von den Teilnehmern/-innen wurde der LSI-Thementag als „rundum gelungene Veranstaltung“ tituliert, die sich hoffentlich als neue Plattform und nachhaltiges Format für IT-Sicherheit etabliert.