Anfrage zur Cybersicherheit

22.08.2021

In den letzten Wochen hat es mehrere Fälle von Cyberangriffen auf staatliche und kommunale Institutionen in Deutschland gegeben. Dies nehmen wir zum Anlass, die folgenden Fragen zu stellen, um einen Einblick zu gewinnen und möglichen Handlungsbedarf zu ermitteln. 

  1. Gab es bisher Cyberangriffe auf die Gemeindeverwaltung Altenstadt?  
  2. Welche Sicherungsmaßnahmen hat der Gemeindevorstand vorgenommen, um Cyberangriffe zu verhindern? 
  3. Gibt es einen Notfallplan, der sicherstellt, dass bei Cyberattacken die Verwaltung weiterarbeiten kann? Wenn ja, wie sieht dieser aus und wer hat Zugriff darauf? Wenn nein, warum nicht?
  4. Gibt es in der Gemeindeverwaltung automatisierte Backups und Recovery-Verfahren? Wenn ja, in welchen Abständen erfolgen die Sicherungsmaßnahmen und ist gewährleistet das die Backups außer Haus gelagert werden? Und wurde bei der Auswahl der Software ein IT-Sicherheitskonzept angewandt? Wenn ja, wie sieht das aus? Wenn nein, warum nicht?
  5. Wie häufig erfolgen Updates der Hard- und Software und wer ist dafür zuständig? Wie wird die Einhaltung der Wartungsintervalle gewährleistet und wer ist hierfür zuständig? 
  6. Besteht für die Gemeindeverwaltung allgemein ein IT-Sicherheitskonzept, entsprechend den Empfehlungen des Bundesamt für Sicherheit und Informationstechnik?
  7. Mit welchen Einrichtungen (z.B. Bundesamt für Sicherheit und Informationstechnik –BSI-) hat der Gemeindevorstand / die Verwaltung dabei zusammengearbeitet?   
  8. Wurde seitens des Gemeindevorstandes / der Verwaltung die Hilfestellungen des Bundesamtes für Sicherheit und Informationstechnik bei dem Aufbau von Sicherungsmaßnahmen genutzt?  
  9. Bei welcher Stelle/Abteilung in der Gemeindeverwaltung ist das Thema der Abwehr von Cyberangriffen angesiedelt?  
  10. Ist in der Gemeindeverwaltung ein Mitarbeiter/Mitarbeiterin zum IT-Sicherheitsbeauftragten berufen und mit entsprechenden Lehrgängen geschult? Anmerkung: Der IT-Sicherheitsbeauftragte ist nicht gleich zu setzen mit dem Datenschutzbeauftragten. Die Tätigkeiten dürfen nicht von einer Person ausgeübt werden (siehe entsprechende Fachliteratur). 
  11. Wie werden die Mitarbeiter für das Thema “IT-Sicherheit” sensibilisiert? Gibt es hierzu und in welchem Abstand Schulungen?  
  12. Gibt es einen Notfallplan, der sicherstellt, dass bei Cyberattacken  die Verwaltung weiter arbeiten kann? Wenn ja, wie sieht dieser aus? Wenn nein, warum nicht? 
  13. Gibt es in diesem Zusammenhang einen Austausch mit anderen Einrichtungen wie bspw. Banken, Sparkassen und Ordnungsbehörden, um einen reibungslosen Ablauf der Verwaltung im Falle eines Angriffs sicher zu stellen?
  14. Welche zusätzlichen Konsequenzen zu den bereits bestehenden Sicherheitsmaßnahmen hat der Gemeindevorstand aus den aktuellen Fällen im Landkreis Anhalt-Bitterfeld und der Stadt Geisenheim gezogen? Welchen Handlungsbedarf sieht der Gemeindevorstand und wann ist mit der Umsetzung von etwaig notwendigen Maßnahmen zu rechnen?