Die Fallzahlen im Bereich Cybercrime sind in den vergangenen Jahren allgemein gestiegen. Die Sicherheitsbehörden beobachten, dass neben der Anzahl auch Komplexität und Professionalität von Cyberangriffen stetig zunehmen. Einhergehend mit der beschleunigten Digitalisierung von Verwaltungsleistungen und der sprunghaft angestiegenen Nutzung von Homeoffice-Lösungen im Zuge der Coronapandemie haben sich auch die Angriffsflächen bei kommunaler IT signifikant erhöht. Ob es sich bei den bekannt gewordenen Fällen erfolgreicher Cyberangriffe um gezielte Attacken gehandelt hat oder ob diese Opfer einer unspezifischen, aber breit gestreuten Malware-Kampagne geworden sind, lässt sich nicht immer zweifelsfrei klären. Gleiches gilt für die Motive von Cyberkriminellen, die in der Regel monetärer Natur sind oder auf das Erbeuten personenbezogener Daten abzielen. Als Vorsitzender der Innenministerkonferenz ist mir wichtig, dass wir dieser Entwicklung nicht tatenlos zuschauen. Ergänzend zu den Maßnahmen der Länder hat die Innenministerkonferenz deshalb eine Expertengruppe damit beauftragt, gemeinsammit den kommunalen Spitzenverbänden ein Konzept zur Herstellung und Aufrechterhaltung eines angemessenen Sicherheitsniveaus bei den Kommunen zu erarbeiten. Das Bundesamt für Sicherheit in der Informationstechnik hat gerade in Sachsen mit einer „Roadshow Kommunen“ begonnen, um für die Bedrohungslage zu sensibilisieren und konkrete Handlungsempfehlungen zu geben. Abgesehen von so einem Informationsaustausch: Wie können Bund, Länder und Kommunen ihre Zusammenarbeit bei der IT-Sicherheit verbessern? Eine wichtige Rolle bei der grundsätzlichen Zusammenarbeit und Koordinierung von Bund und Ländern hat die Innenministerkonferenz. Das gilt insbesondere auch für die Cybersicherheit. Wie mir auch unsere Fachleute bestätigen, entwickelt sich die BundLänder-Zusammenarbeit hier sehr positiv. Für die operative Arbeit entscheidend sind neben einem engen Informationsaustausch gute Spezialisten. Bayern hat daher 2017 ein eigenes Landesamt für Sicherheit in der Informationstechnik errichtet. Im Fokus steht dabei nicht nur der bessere Schutz der IT-Systeme des Freistaats, sondern auch der Aufbau einer Fachbehörde für IT-Sicherheit, um insbesondere Kommunen und Betreiber kritischer Infrastrukturen fachkundig zu beraten und zu unterstützen. Kommunen in Bayern können dadurch auf ein breit gefächertes Angebot zurückgreifen, das bis hin zu einer individuellen Fachberatung und Unterstützung bei konkreten Vorfällen reicht. Andere Länder ziehen hier bereits nach, was sehr zu begrüßen ist. Für die besten Sicherheitsstandards braucht man die besten Leute. Gerade im IT-Bereich ist die Konkurrenz um qualifizierte Beschäftigte aber enorm, oft hat der Staat gegenüber der besser zahlenden Privatwirtschaft das Nachsehen. Was muss sich ändern, damit gerade auch auf kommunaler Ebene in der Fläche genug Spezialisten gewonnen werden können? Der Fachkräftemangel im IT-Sektor betrifft Wirtschaft und Verwaltung gleichermaßen. Einerseits müssen wir geeignete Maßnahmen ergreifen, damit die IT-Studiengänge an den Hochschulen und Universitäten mehr Absolventinnen und Absolventen hervorbringen. Andererseits müssen wir aber auch die Attraktivität des öffentlichen Dienstes als Arbeitgeber durch adäquate Bezahlung, flexible Gestaltung des Arbeitsumfelds und transparente Entwicklungsmöglichkeiten weiter steigern. Zusätzlich müssen wir prüfen, inwiefern die eigenen Ausbildungsoffensiven und Fachstudiengänge, die IT-Fachkräfte an den öffentlichen Dienst binden, weiter ausgebaut werden sollen. Dabei dürfen wir aber auch nicht vergessen: Nicht jede Kommune braucht Dutzende IT-Spitzenabsolventen. Daher haben wir in Bayern ein eigenes Landesamt für Sicherheit in der Informationstechnik ins Leben gerufen, das den Kommunen mit Rat und Tat zur Seite steht. Auch auf europäischer Ebene gewinnt das Thema IT-Sicherheit an Bedeutung. Die Innenministerkonferenz hat bei ihrer Sondersitzung Ende März in Brüssel beschlossen, sich bei der anstehenden Umsetzung der Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) eng abzustimmen. Wie geht es hier konkret weiter? In den laufenden Trilogverhandlungen auf EU-Ebene zwischen Kommission, Rat und Parlament werden derzeit noch offene Detailfragen abgestimmt. Nach dem Vorschlag der Europäischen Kommission vom Dezember 2020 soll künftig der Fokus weniger auf dem Schutz bestimmter kritischer Infrastrukturen (KRITIS) liegen. Vielmehr soll die Widerstandsfähigkeit von allen Einrichtungen gestärkt werden, die für die Aufrechterhaltung lebenswichtiger gesellschaftlicher Funktionen und wirtschaftlicher Aktivitäten unerlässlich sind. Der Vorschlag sieht zudem eine Ausweitung des Anwendungsbereichs von Energie und Verkehr auf weitere kritische Sektoren vor. Diesen Paradigmenwechsel begrüße ich sehr. Denn die NIS-2-Richtlinie ist ein wichtiger Schritt für mehr Cybersicherheit und bietet eine zeitgemäße Strategie für einen effektiven Schutz kritischer Infrastrukturen in Bayern, Deutschland und Europa. Das verbessert nicht nur die Ausfallsicherheit entsprechender Einrichtungen, sondern auch die generelle Widerstandskraft unserer modernen Gesellschaft gegenüber Krisen und Katastrophen. ■ Wir müssen prüfen, inwiefern die eigenen Ausbildungsoffensiven und Fachstudiengänge, die IT-Fachkräfte an den öffentlichen Dienst binden, weiter ausgebaut werden sollen. Dabei dürfen wir aber auch nicht vergessen: Nicht jede Kommune braucht Dutzende IT-Spitzenabsolventen. FOKUS 15 dbb magazin | Juni 2022
RkJQdWJsaXNoZXIy Mjc4MQ==