Antrag zu Cybersicherheit

22.10.2021

Die Digitalisierung nimmt in Altenstadt im privaten und kommerziellen
Bereich Fahrt auf, nicht zuletzt durch den Glasfaserausbau.


Die FDP-Fraktion geht fest davon aus, dass in der Verwaltung ebenfalls
ein höherer Digitalisierungsgrad Einzug halten wird. Daraus resultiert
eine immer höhere Brisanz des Themas Cybersicherheit, denn gerade
auch Verwaltungen waren in letzter Zeit von Angriffen betroffen.

Hierzu gibt es auch 2 aktuelle Beiträge in der Hessenschau:
https://www.hessenschau.de/panorama/it-sicherheitsluecken-bei-hessischengemeinden,kurz-cybersicherheit-102.html
https://www.hessenschau.de/gesellschaft/hacker-angriffe-drei-von-vier-gemeindenhaben-datenlecks,it-gemeinden-100.html
Sowie einen Bericht auf der Homepage von KOMMUNAL:
https://kommunal.de/cyberangriffe-stadtverwaltungenexperten?utm_medium=email&utm_source=newsletter&utm_campaign=20211021
Die Antworten der Verwaltung auf unsere Anfrage in der Sitzung der
Gemeindevertretung am 10.09.20211 haben uns nicht davon überzeugt,
dass hier alle nötigen Vorkehrungen zur Sicherung der sensiblen Daten
unserer Bürgerinnen getroffen wurden und werden.

Deshalb stellt die FDP-Fraktion folgenden Antrag: Die Verwaltung wird beauftragt, zeitnah einen Notfallplan bzw. – handbuch (Muster und Leitfaden anbei) für den Fall einer Cyberattacke zu erstellen, damit auch bei Abwesenheit des zuständigen Fachpersonals ein reibungsloser und zügiger Ablauf gewährleistet ist. Hierbei sollte auch das konkrete Sicherungskonzept entsprechend den Empfehlungen des Bundesamtes für Sicherheit und Informationstechnik (z.B. automatisierte Back-ups, Recovery-Verfahren) enthalten sein. Des Weiteren muss sichergestellt werden, dass es in der Verwaltung eine adäquate Vertretung für den Administrator gibt, damit bei dessen Abwesenheit ein Ansprechpartner für den externen IT-Dienstleister zu Verfügung steht und diese Vertretung in der Lage ist, Maßnahmen aus dem Notfallhandbuch umzusetzen. Darüber ist es für uns unerlässlich, dass eine Person der Verwaltung durch Seminare und Weiterbildungen prüfen und einschätzen kann, ob der externe Dienstleister dem Sicherheitskonzept gerecht wird. Auch eine regelmäßige Sensibilisierung aller Mitarbeiterinnen für das
Thema IT-Sicherheit z.B. in Form von jährlichen Webinaren sowie einen
regelmäßigen Austausch mit anderen Einrichtungen wie bspw.
Bundesamt für Sicherheit und Informationstechnik, Banken, Sparkassen
und Ordnungsbehörden halten wir für dringend geboten, um die
Sicherheit unserer Daten zu gewährleisten.