Damit geht die am 1. Oktober dieses Jahres geschlossene Rahmenvereinbarung von Innenministerium und den kommunalen Spitzenverbänden für eine engere Zusammenarbeit in die Umsetzung.
Ziel der gemeinsamen Vereinbarung ist der Aufbau eines sogenannten Computer Emergency Response Teams (CERT) auf kommunaler Ebene – also eines speziellen Notfall Einsatz Teams – CERT-kommunal-rlp. Seit dem 1. Juli 2011 ist mit dem CERT der Landesverwaltung (www.cert.rlp.de) wichtiges Knowhow in einer leistungsfähigen Organisation zentral gebündelt. Davon profitieren künftig auch die Kommunen, indem sie beispielsweise an den Warn- und Informationsdienst des CERT-rlp angeschlossen werden. Durch das CERT stehen IT-Sicherheitsfachleute zur Verfügung, die bei der Lösung von konkreten IT-Sicherheitsvorfällen koordinierend mitwirken, Warnungen vor Sicherheitslücken herausgeben und Lösungsansätze anbieten.„Ein isoliertes Vorgehen der Kommunen ist unwirtschaftlich und stellt viele Gemeinden vor große Herausforderungen. Eine zentrale Anlaufstelle, die sich ganzheitlich um präventive, reaktive und nachhaltige Aufgaben strukturell wie auch personell widmen kann, erhöht Informationssicherheit und kann die Kommunen in diesem komplexen und schnelllebigen Themenfeld entlasten“, so der Minister.
„Wir haben bereits die organisatorischen Voraussetzungen geschaffen, dass KommWis, die gemeinsame Tochtergesellschaft der kommunalen Spitzenverbände, in Kürze die Aufgabe des CERT-kommunal-rlp übernehmen kann. Die Zusammenarbeit mit dem Land schafft Synergien, wovon unsere Kommunen nachhaltig profitieren“, so der Hauptgeschäftsführer Dr. Wolfgang Neutz vom Städtetag Rheinland-Pfalz.
Seit dem Jahr 2014 arbeiten die kommunalen Spitzenverbände und das Ministerium des Innern und für Sport zum Thema Informationssicherheit in dem Projekt „Informationssicherheit bei den Kommunalverwaltungen Rheinland-Pfalz (ISK.RLP)“ zusammen. Dabei werden Kommunen für das Thema Informationssicherheit sensibilisiert, geschult und beim Aufbau eines angemessenen IT-Grundschutzes unterstützt. Im Rahmen dieses Projektes wird auch der Aufbau eines CERT-kommunal-rlp konzeptionell vorbereitet. Das Projekt hat eine Laufzeit bis 2018 und wird von der KommWis GmbH im Auftrag der kommunalen Spitzenverbände verantwortet und von Seiten der Landesregierung von der IT-Zentralstelle beratend begleitet. Eine Finanzierung erfolgt bei einem Gesamtprojektvolumen von 800.000 Euro zu 80 Prozent aus Mitteln des Ausgleichsstocks.
Mit der Veranstaltung „Die Hacker kommen!“ haben das Ministerium des Inneren und für Sport gemeinsam mit den kommunalen Spitzenverbänden heute den Bediensteten von Landes- wie Kommunalverwaltungen einen Einblick in die alltäglichen Sicherheitslücken der meistverbreiteten IT-Systemen gegeben. „Die Vernetzung in unserer Gesellschaft nimmt zu und die Systeme werden komplexer. Entsprechend sind althergebrachte IT-Sicherheitsmechanismen bereits an ihre Grenzen gestoßen. Deshalb ist es umso wichtiger, nicht bei den IT-Experten, sondern bereits bei den Nutzern gezielt über Sicherheitsrisiken und Schutzmechanismen zu informieren. Denn oftmals kann ein adäquates Verhalten im Bezug zu Cyberkriminalität besser schützen als technische Lösungen“, verdeutlicht Lewentz den Ansatz.
Im Rahmen der Veranstaltungen zum Tag der Deutschen Einheit in Mainz im kommenden Jahr ist daher geplant, den Besucherinnen und Besuchern zu zeigen, wie beispielsweise jedes Handy zum Ziel von Attacken und Datenklau werden kann. Wer Opfer eines Cybercrime-Angriffs geworden ist, kann sich an die örtlich zuständige Polizeidienststelle wenden.