Dabei hob der Innenstaatssekretär die gestiegene Bedeutung der Cyber-Resilienz für Kommunen sowie das breite Unterstützungsprogramm der Hessischen Landesregierung für die Städte und Gemeinden in Hessen hervor.
„Wir leben in einer digitalen und immer stärker vernetzten Welt, in der staatliche Stellen immer häufiger von digitalen Angriffen bedroht werden. Von der Notwendigkeit, sich diesem Thema aktiv zu widmen, müssen wir niemanden mehr überzeugen. Cybersicherheit ist ein Grundpfeiler öffentlicher Sicherheit, weshalb die Hessische Landesregierung die kommunale Familie seit Jahren mit einer Vielzahl von Angeboten, die allesamt die Cyber-Resilienz in unseren Städten und Gemeinden erhöhen, unterstützt. Bestmöglich für Cybersicherheit zu sorgen, ist in Hessen eine Aufgabe höchster Priorität“, so Staatssekretär Stefan Sauer.
Unter dem Titel „Cybersicherheit - Auf Angriffe vorbereitet sein“ wurden Informationen und Handlungsempfehlungen zum Thema Informations- und Cybersicherheit im kommunalen Bereich sowie das umfangreiche Beratungsangebot des Landes Hessen für Kommunen im Bereich Cybersicherheit vorgestellt. Der CYBERSICHERHEITSGIPFEL diente auch dem Austausch der Teilnehmer zu Herausforderungen im Bereich Cybersicherheit. Insgesamt 350 kommunale Verantwortliche, darunter Landrätinnen und Landräte, Bürgermeisterinnen und Bürgermeister sowie IT-Verantwortliche der Städte und Gemeinden nahmen am CYBERSICHERHEITSGIPFEL teil.
Stärkung der kommunalen Cybersicherheit in Hessen
Das Engagement des Landes zur Stärkung der Cybersicherheit umfasst mehrere Bausteine und richtet sich seit vielen Jahren auch ganz bewusst an Hessens Kommunen. So bietet das Kommunale Dienstleistungszentrum Cybersicherheit (KDLZ-CS) bereits seit 2016 kostenfrei Hilfe. Basierend auf einer individuellen Ist-Analyse zur Cybersicherheit in der Kommune wird ein konkreter Maßnahmenplan zur Stärkung der Resilienz entwickelt. Bis zum 31. Juni 2022 haben bereits 328 der insgesamt 443 hessischen Kommunen und 15 hessische Landkreise am Programm KDLZ-CS teilgenommen. 60 Kommunen und 5 Landkreise haben zwischenzeitlich fortgeschrittene Maßnahmen durchgeführt. Hierzu zählen beispielsweise durchgeführte Audit- oder Awareness-Maßnahmen, Konzepte zur Einführung eines Security Information & Event Management (SIEM) oder die grundlegende Neugestaltung der Servernetzarchitektur.
Mit Hessen3C hat die Hessische Landesregierung zudem eine Einheit geschaffen, die sowohl Behörden als auch kleine und mittelständische Unternehmen dabei unterstützt, Cyberattacken mit Beratungsmaßnahmen vorzubeugen und bei Cyberattacken mit Abwehrmechanismen zu unterstützen. Hessen3C leistet damit einen wichtigen Beitrag zur Sicherheit von Computersystemen des Landes, der Kommunen und von Unternehmen.
Darüber hinaus wurde das Hessische Cyberabwehrausbildungszentrum Land/Kommunen (HECAAZ L/K) 2022 durch das im Hessischen Innenministerium angesiedelte Hessen CyberCompetenceCenter (Hessen3C) in Zusammenarbeit mit der ekom21entwickelt. Die operative Durchführung und Schulung der Teilnehmerinnen und Teilnehmer erfolgt durch BSI-zertifizierte IT-Experten der ekom21. Die Inhalte richten sich hierbei insbesondere an kommunale Entscheiderinnen und Entscheider. Fachexpertise in Sachen Cybersicherheit ist nicht notwendig. Anhand praktischer Übungen werden Notfallpläne und Strategien entwickelt. So sollen die Kommunen auch nach einem Cyberangriff schnell wieder arbeitsfähig sein.
Hintergrund Hessen3C:
Das Hessen3C mit Sitz in Wiesbaden ist ein zentrales Element der hessischen Cyber-Sicherheitsarchitektur und wurde im April 2019 eröffnet. Das Hessen3C ist die zentrale Kompetenzstelle zur interdisziplinären Zusammenarbeit und institutionalisierten Kooperation staatlicher Behörden in Hessen. Es hat die Aufgabe, die Sicherheit in der Informationstechnik des Landes zu erhöhen, cyberspezifische Gefahren abzuwehren, die Effizienz der Bekämpfung der Cyberkriminalität zu steigern, Synergien zu schaffen und Kommunen, Unternehmen, Betreiber Kritischer Infrastrukturen sowie Bürgerinnen und Bürger zu beraten. Ein wesentlicher Bestandteil zur Erreichung dieser Ziele ist der regelmäßige Informationsaustausch zu Cyberthemen zwischen dem Hessen3C, der hessischen Polizei und dem hessischen Verfassungsschutz sowie die Erstellung eines gemeinsamen Lagebildes für Hessen.
