Am 1. Juli 2024 trat der Landkreis Darmstadt-Dieburg offiziell einem interkommunalen Projekt bei, das sich mit der IT-Sicherheit befasst. In Zusammenarbeit mit sechs anderen Landkreisen wurde die Einrichtung einer Informationssicherheitsstelle beschlossen, die nun durch eine öffentlich-rechtliche Vereinbarung geregelt ist. Damit kooperiert ein Drittel der 21 hessischen Landkreise im Bereich der IT-Sicherheit über einen Zeitraum von fünf Jahren. Landrat Klaus Peter Schellhaas betont: „Wir haben uns ja zum Ziel gemacht, eine digitale Kreisverwaltung zu werden. Nur mit der fortschreitenden Digitalisierung wird die IT-Technik, die dafür benötigt wird, komplexer und bietet auch mehr Möglichkeiten, sie zu missbrauchen.“
Ziele und Umsetzung des Projekts
Die Landkreise wollen sich gemeinsam gegen Sicherheitsrisiken wappnen. Dazu wird ein einheitlicher Standard geschaffen, der durch einen externen IT-Sicherheitsbeauftragten gewährleistet wird. Ein Unternehmen aus Berlin wird die Landkreise während des fünfjährigen Pilotprojekts begleiten. Der Informationssicherheitskoordinator, der als Ansprechpartner für die externe Beraterfirma fungieren wird, ist derzeit noch in der Suche. James Bennett, Chief Information Officer des Landkreises, hofft, dass die Kreisverwaltung während des Pilotzeitraums genügend eigene Expertise aufbauen kann, um die externe Unterstützung nicht mehr zu benötigen.
Die Landkreise haben insgesamt 1,2 Millionen Euro für das Projekt eingeplant, wobei das Land Hessen 200.000 Euro beisteuert. Im Rahmen des Projekts sind 40 Dienstleistungstage pro Jahr und Landkreis vorgesehen.
Umfang der IT-Sicherheitsmaßnahmen
Das Spektrum der zu prüfenden Maßnahmen reicht von Notfallplänen bis hin zum Schutz kritischer Prozesse, insbesondere im Zahlungsverkehr. Bennett erklärt, dass auch Penetrationstests durchgeführt werden, um die Reaktionsfähigkeit im Falle eines Hackerangriffs zu testen. Phishing-Mails stellen nach wie vor eine einfache Möglichkeit dar, Sicherheitsmaßnahmen zu umgehen. Julius Wörner, Chief Digital Officer, hebt hervor: „Der Mensch ist dabei oft ein beliebter Angriffsvektor.“ Die Sensibilisierung der Mitarbeiter ist von entscheidender Bedeutung, da Phishing-Versuche immer raffinierter werden.
Die Bedeutung von IT-Sicherheit für die öffentliche Verwaltung
Die Abhängigkeit der Geschäftsprozesse von der IT liegt bei 94 bis 95 Prozent, was die Gewährleistung der Arbeitsfähigkeit der Kreisverwaltung unerlässlich macht. James Bennett warnt: „Man stelle sich vor, wir können über einen längeren Zeitraum nicht arbeiten, weil unsere IT lahmgelegt wurde.“ Dies hätte gravierende Folgen für die Daseinsvorsorge.
Kooperation und Austausch zwischen den Landkreisen
Die Landkreise tauschen sich regelmäßig aus und arbeiten mit dem Berliner Dienstleister zusammen. Bennett betont: „Es gibt kein Kirchturmdenken.“ Die Kreise können von den Erfahrungen und Blaupausen anderer lernen, müssen jedoch die Standards individuell auf ihre IT-Infrastruktur umsetzen.
Fazit
Die gemeinsame Informationssicherheitsstelle wird den Fortschritt der IT-Sicherheitsmaßnahmen überwachen und die Effektivität im laufenden Betrieb koordinieren. Landrat Schellhaas resümiert: „Insgesamt stehen alle Landkreise vor demselben Problem. Wir müssen unsere Verwaltungen sichern und schützen. Die gemeinsame Fachstelle wird nun möglich machen, dass wir dabei möglichst nichts übersehen.“ Die interkommunale Zusammenarbeit stellt einen wichtigen Schritt in Richtung einer sicheren digitalen Zukunft für die öffentliche Verwaltung in Hessen dar.
Quelle Pressemitteilung:https://www.ladadi.de/