Damit Hessens Kommunen sich besser gegen Cyberattacken schützen, bietet die Hessische Landesregierung Städten und Gemeinden zahlreiche Beratungs- und Informationsangebote. Bereits seit 2016 finden Beratungen zur Cybersicherheit statt. Bis heute haben bereits mehr als 1000 kostenfreie Beratungstermine in den Kommunen zur Cybersicherheit stattgefunden. Seit Mai 2022 schulen Expertinnen und Experten des Hessischen Innenministeriums zudem kommunale Entscheidungsträger, wie sie sich für den Fall eines erfolgreichen Cyberangriffs besser wappnen können. Bis Ende des Jahres finden hierzu hessenweit mehr als 65 Veranstaltungen statt. Angesichts zunehmender Cyberattacken wirbt Innenminister Peter Beuth für die Teilnahme von Kommunen an den Beratungsangeboten des Landes.
„Hessen ist seit vielen Jahren Vorreiter in Sachen Cybersicherheit. Wir haben verschiedene Angebote, welche die Kommunen in Hessen heute nutzen können, um die Widerstandsfähigkeit gegen Cyberangriffe zu stärken. Nach unserem erfolgreichen Programm mit präventiver Beratung ist das neue Angebot zur Schadensbewältigung nur folgerichtig. Die Angriffsstrategien von Cyberkriminellen werden immer professioneller, sodass sich unsere Kommunen auch für dieses Negativszenario ganz konkret vorbereiten müssen. So stärken wir die Reaktionsfähigkeit bei den Rathauschefs vor Ort. Ziel ist es, die Kommune sowie die Bürgerinnen und Bürger noch besser vor Schäden zu bewahren. Nicht zuletzt wegen des jüngsten Angriffs auf kritische Infrastrukturen in Hessen möchte ich dazu aufrufen, die Angebote des Landes anzunehmen,“ so Innenminister Peter Beuth.
Hessisches Cyberabwehrausbildungszentrum Land/Kommunen
Das Hessische Cyberabwehrausbildungszentrum Land/Kommunen (HECAAZ L/K) wurde 2022 durch das im Hessischen Innenministerium angesiedelte Hessen CyberCompetenceCenter (Hessen3C) in Zusammenarbeit mit der ekom21, dem größten BSI-zertifizierten kommunalen IT-Dienstleistungsunternehmen in Hessen, entwickelt. Die Umsetzung des Beratungsangebots fand in Abstimmung und mit Unterstützung der kommunalen Spitzenverbände statt. Die operative Durchführung und Schulung der Teilnehmerinnen und Teilnehmer erfolgt durch BSI-zertifizierte IT-Experten der ekom21.
Die ersten Schulungen wurden im Mai in kleinen Gruppen mit maximal zwölf Teilnehmerinnen und Teilnehmern durchgeführt. Insgesamt sind bis Ende dieses Jahres bereits rund 65 Veranstaltungen ortsnah in den Landkreisen und Städten terminiert. Die Inhalte richten sich an kommunale Entscheiderinnen und Entscheider. Fachexpertise in Sachen Cybersicherheit ist nicht notwendig. Anhand praktischer Übungen werden Notfallpläne und Strategien entwickelt. So sollen die Kommunen auch nach einem Cyberangriff schnell wieder arbeitsfähig sein.
Kommunales Dienstleistungszentrum Cybersicherheit
Das Kommunale Dienstleistungszentrum Cybersicherheit (KDLZ-CS) ist ein weiteres Unterstützungsangebot des Hessischen Innenministeriums an die hessischen Kommunen, welches bereits seit 2016 angeboten wird. Das Land Hessen unterstützt seither die Kommunen gezielt beim Auf- und Ausbau ihrer Cyber-Resilienz. Basierend auf einer individuellen Ist-Analyse zur Cybersicherheit in der Kommune wird ein konkreter Maßnahmenplan zur Stärkung der Resilienz entwickelt. Die Beratungsleistungen des KDLZ-CS sind für die Kommunen kostenfrei.
„Zahlreiche hessische Kommunen haben die zentrale Bedeutung des Themas erkannt und arbeiten gemeinsam mit dem Kommunalen Dienstleistungszentrum Cybersicherheit an der Stärkung ihrer Widerstandsfähigkeit gegen Cyberangriffe. Eine Kontaktaufnahme ist für alle Kommunen ein sehr lohnenswerter Schritt, da gerade die Kommunen für die Bürgerinnen und Bürger elementare Dienstleistungen erbringen und in vielen Bereichen unmittelbarer Ansprechpartner sind,“ so Innenminister Peter Beuth.
Bis zum 31. März 2022 haben 328 der insgesamt 443 hessischen Kommunen am Programm KDLZ-CS teilgenommen. 60 Kommunen und 15 Landkreise haben zwischenzeitlich fortgeschrittene Maßnahmen durchgeführt. Hierzu zählen beispielsweise durchgeführte Audit- oder Awareness-Maßnahmen, Konzepte zur Einführung eines Security Information & Event Management (SIEM) oder die grundlegende Neugestaltung der Servernetzarchitektur.