Antrag der Verwaltung

Kenntnisnahme.

Sachverhalt/Begründung

Nahezu täglich ist in der Presse von sogenannten Cyberangriffen und damit verbundenen Erpressungsversuchen zu lesen. Dies begründet sich durch die hohe Anzahl bereits bekannt gewordener Angriffe auf Wirtschaftsunternehmen, kritische Energieinfrastruktur, Ministerien und nicht zuletzt auch auf Verwaltungsbehörden. So gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor kurzem eine Sicherheitswarnung mit der Bedrohungsstufe “Hoch” heraus. Diese dritte von vier möglichen Bedrohungsstufen ruft die Bundesbehörde bei einer "geschäftskritischen" IT-Bedrohungslage aus, wenn "massive Beeinträchtigungen des Regelbetriebs" drohen. Der Vorfall könne auch kritische Infrastrukturen treffen, schrieb das Bundesamt in der Warnung.

Im Zuge der Beratungen zum Kreishaushalt stellte die FDP-Kreistagsfraktion am 28.11.2022 den Antrag, die Verwaltung möge über die Vorbereitungen der Landkreisverwaltung zum Schutz vor Cyberangriffen berichten.

Das Thema Cybersicherheit nimmt auch in der Landkreisverwaltung einen immer höheren Stellenwert ein und gewinnt immer mehr an Bedeutung. Cyberangriffe stellen ein wachsendes Problem dar und erfordern immer mehr Personaleinsatz, um die Systeme gegen Angriffe zu härten oder abzusichern. Alle Maßnahmen zur Verhinderung von Cyberattacken stellen jedoch eine Gratwanderung dar. Denn einerseits soll eine möglichst hohe Sicherheit der Systeme gegen Cyberattacken erreicht werden, auf der anderen Seite sollen aber alle beteiligten Benutzer ihre Aufgaben ohne größere Einschränkungen wahrnehmen können. Dies erfordert schnelles Handeln und in der Folge die Bereitstellung von genügend Personal.

Steht der wirtschaftliche Aspekt der Auswirkungen von Cyberangriffen für Wirtschaftsbetriebe an erster Stelle, so geht es in der öffentlichen Verwaltung vor allem um Themen wie der Verlust oder die Veröffentlichung sensibler geschützter Personendaten. Hier stehen die Verwaltungen im Fokus der breiten Öffentlichkeit.

Es gibt vielfältige Möglichkeiten sich vor Cyberangriffen zu schützen oder zumindest eine hohe Schutzmauer zu errichten. Alle Maßnahmen im Bereich der Cybersecurity erfordern einen hohen Personaleinsatz. Die Verfügbarkeit der erforderlichen Personalressourcen ist dabei ein ausschlaggebender Faktor. Nicht nur deswegen fordert der Deutsche Landkreistag die Etablierung eines/r Vollzeit IT- Sicherheitsbeauftragten (IT-SiBe) zur Koordination der Cybersecurity-Maßnahmen innerhalb der gesamten Verwaltung. Diese Position erfordert ein hohes spezifisches Wissen und ist im Ostalbkreis derzeit unbesetzt.

Die Verwaltung berichtet in der Sitzung über die geplante Vorgehensweise der Landkreisverwaltung in den wichtigsten Bereichen, um die Cybersicherheit zu gewährleisten bzw. zu erhöhen.

Finanzierung und Folgekosten

keine

Anlagen

keine

Sichtvermerke

gez. Sanwald, Geschäftsbereich Information und Kommunikation

gez. Wolf, Dezernat I, i. V. Strobel

gez. Kurz, Dezernat II

gez. Dr. Bläse, Landrat