Praxiswissen Compliance

Informationssicherheit für KMUs und Kommunen: Der Weg zur Basis-Absicherung

Geschrieben von Axel Fielen | Nov 8, 2023 4:32:15 PM

Die fortschreitende Digitalisierung bringt für KMUs und Kommunalverwaltungen nicht nur Chancen, sondern auch Herausforderungen mit sich, insbesondere im Bereich der Informationssicherheit. Der Schutz sensibler Daten und kritischer Infrastrukturen ist in der heutigen vernetzten Gesellschaft von essentieller Bedeutung. Der „Weg in die Basis-Absicherung“ (WiBA) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet diesen Organisationen einen anwendungsorientierten Leitfaden, um ihre Cybersicherheitsmaßnahmen zu stärken und sich gegen digitale Bedrohungen zu wappnen – maßgeschneidert für die besonderen Anforderungen von KMUs und kommunalen Einrichtungen.

Warum ist Informationssicherheit so kritisch?
Cyberangriffe auf öffentliche Einrichtungen sind keine Seltenheit und führen vor Augen, wie verwundbar digitale Strukturen sein können. Für KMUs und Kommunen kann ein Sicherheitsvorfall nicht nur finanzielle Einbußen bedeuten, sondern auch die Integrität von Diensten gefährden. Informationssicherheit ist daher kein optionaler Zusatz, sondern ein fundamentaler Bestandteil für die Aufrechterhaltung des Betriebs.

Die Herausforderungen für KMUs und Kommunen
Nicht selten mangelt es kleineren Organisationen an den nötigen Ressourcen und dem Fachwissen, um komplexe Sicherheitsstandards umzusetzen. Das WiBA-Projekt des BSI nimmt sich dieser Problematik an, indem es einen niedrigschwelligen und ressourcenbewussten Ansatz zur Informationssicherheit bereitstellt, der speziell auf die Bedürfnisse von KMUs und Kommunalverwaltungen zugeschnitten ist.

Was bietet WiBA?
WiBA bietet einfache, aber effektive Checklisten, mit denen Organisationen ihren Ist-Zustand in puncto Informationssicherheit analysieren und Verbesserungen systematisch planen können. Dieser praxisnahe Leitfaden ermöglicht es auch jenen ohne tiefgehende Kenntnisse im IT-Grundschutz, ihre Sicherheitsmaßnahmen zu überdenken und anzupassen.

Wie funktioniert WiBA?
Die 18 Kern-Checklisten von WiBA decken eine breite Palette von Themen ab – von organisatorischen Prozessen wie der Datensicherung bis hin zu technischen Aspekten wie dem Umgang mit mobilen Geräten. Diese Checklisten dienen als Orientierungshilfe, um die vielschichtigen Anforderungen der Informationssicherheit Schritt für Schritt abzuarbeiten. Sie sind so gestaltet, dass sie flexibel an die spezifischen Gegebenheiten und Ressourcen der jeweiligen Organisation angepasst werden können.

Die vom BSI bereitgestellten WiBA-Checklisten bieten eine umfassende Übersicht über die essentiellen technisch-organisatorischen Maßnahmen zur IT-Sicherheit. Im Fokus stehen dabei folgende Bereiche:

  • Organisation und Personal
  • Rollen / Berechtigungen / Authentisierung
  • Vorbereitung für Sicherheitsvorfälle
  • Backup
  • IT-Administration
  • Client
  • Sicherheitsmechanismen
  • Bürosoftware
  • Netze
  • Serversysteme
  • Serverraum und Datenträgerarchiv
  • Arbeit innerhalb der Institution / Haustechnik
  • Arbeit außerhalb der Institution
  • Mobile Endgeräte
  • Outsourcing und Cloud
  • Umgang mit Informationen
  • Drucker /Multifunktionsgeräte
  • Telefonie und Fax

Relevanz für die freie Wirtschaft

Diese Vorgehensweise ist besonders für KMUs von großer Bedeutung, da oft die Ressourcen für umfangreiche Zertifizierungen wie ISO 27001 fehlen. WiBA bietet hier einen praxisnahen, kostenfreien Ansatz, wobei die entstehenden Kosten und der Zeitaufwand für die Umsetzung der Maßnahmen variieren können.

Alternativen und Ergänzungen

Neben WiBA gibt es die DIN SPEC 27076, die "IT-Sicherheit für Klein- und Kleinstunternehmer" fokussiert, und das Angebot des CyberRisiko Checks, welcher ein kurzes Audit beinhaltet. Dieses Audit erfasst den Ist-Zustand des Unternehmens und erstellt auf dieser Basis Handlungsempfehlungen, die sich auf 6 Bereiche mit insgesamt 27 Anforderungen erstrecken.

Diese Werkzeuge und Regelwerke sind darauf ausgerichtet, KMUs und Kommunalverwaltungen einen leichten Zugang zur Verbesserung ihrer Informationssicherheit zu ermöglichen. Sie bieten eine solide Grundlage, um das Bewusstsein für Cybersicherheitsrisiken zu schärfen und konkrete Schritte zur Absicherung einzuleiten.

Fazit
Informationssicherheit ist wichtig und sollte auch innherhalb von KMUs und der Kommunalverwaltung stärker in den Fokus gerückt werden.
Das BSI hat hierzu Handreichungen erarbeitet, die eine erste Orientierung bieten, um sich gegen die wachsenden Cybergefahren zu wappnen.