Bei einem IT-Sicherheitsvorfall müssen Kommunen kurzfristig und unter Stress agieren. Im besten Fall ist eine Stadt oder Gemeinde auf ein derartiges Szenario vorbereitet. Mit dem Cyberresilience-Framework – basierend unter anderem auf bereits vorhandenen Hilfestellungen für Kommunen – sollen Kommunen darin gestärkt werden, schneller und zielgerichteter auf einen Cyberangriff reagieren zu können und somit den Schaden zu minimieren.
Eine Visualisierung der Aktivitäten bei der Bewältigung eines Ransomware-Szenarios bildet das Kernstück des Leitfadens. Grundlage der fast 100-seitigen Handreichung sind eine Vielzahl von Interviews mit erfahrenen CISOs und IT-Sicherheitsbeauftragten in Kommunen. Checklisten und Vorlagen zur Krisenkommunikation finden sich ebenfalls im Leitfaden.
Die Verfasser appellieren, dass Ransomware-Szenario auszudrucken und an zentralen Orten zu platzieren. Auch der Leitfaden selbst sollte ausgedruckt werden und griffbereit bereitliegen, so dass im Ernstfall keine Zeit für die Suche vergeudet werden muss. Nützliche Tipps sind unter anderem zudem:
- In Papierform vorhalten und in regelmäßigen Abständen auf Aktualität überprüfen: Adresslisten, Telefonnummern und E-Mail-Adressen von Behörden, Mitarbeitenden, Dienstleistern, Ansprechpartnern aus Nachbarkommunen, Notfallpläne, Checklisten
- Regelmäßige Schulungen der Mitarbeitenden zum IT-Sicherheit
- Regelmäßiges Durchführen von Notfallübungen
Hintergrund
Der Dialog für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein partizipativ ausgerichteter gesamtgesellschaftlicher Dialog, um die Vielschichtigkeit der Perspektiven auf das Thema „Cybersicherheit“ möglichst breit und realitätsnah abzubilden und allen Beteiligten einen Austausch bzw. eine Mitwirkung auf Augenhöhe zu ermöglichen. Der nun veröffentlichte Bericht dokumentiert den Workstream „Cyberresilience-Framework. In IT-Krisen schneller agieren“. (Kurz: RESI), der von Dezember 2023 bis November 2024 im Rahmen des Dialogs für Cybersicherheit durchgeführt wurde.
Weiterführende Informationen und Mitwirkungsmöglichkeiten:
Konkrete Ergebnisse des Workstreams sind zwei Dokumente festgehalten:
- Die Handreichung „Kommunales Ransomware-Szenario Framework“ enthält als Schaubild graphisch aufbereitet einen möglichen Ablauf als Blaupause.
- Die Handreichung „Krisenkommunikation bei Cyberangriffen – Handreichung für Kommunen“ unterstützt eine Krisenkommunikation inklusive Textvorlagen für die interne und externe Kommunikation, Checklisten und weiterer Hilfsmittel wie Kontaktlisten mit hilfreichen Links, ergänzen das Cyberresilience-Framework.
Beide Dokumente sind abrufbar unter: www.dialog-cybersicherheit.de
Die Kollaborationsplattform wird vom BSI weiterhin zur Verfügung gestellt, so dass Hinweise und Anregungen weiterhin aufgegriffen und eingearbeitet werden können.