Ransomware, Sabotage, Drive-by-Exploits, Identitätsdiebstahl, Einbruch und einige andere Attacken auf die IT und vertrauliche Informationen betreffen auch Kommunen. Für diese hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Art Leitfaden publiziert, der die systematische Erhöhung der Informationssicherheit ermöglicht. Dieses "IT-Grundschutz-Profil für Kommunen" richtet sich an deutsche Gemeinden jeglicher Grössenordnung, aber beinhaltet durchaus hilfreiche Punkte für schweizerische, welche ihre allgemeinen Mindestsicherheitsmassnahmen definieren oder überprüfen wollen, ob sie diese einhalten.

"Auch kleinere Kommunen oder Unternehmen haben damit die Möglichkeit, ihr Niveau der Informationssicherheit schnell deutlich zu erhöhen", formuliert BSI-Präsident Arne Schönbohm den Anspruch.

Das Papier zeigt denn auch lohnenswerte Security-Massnahmen auf Management-Ebene, auf Personalebene, aber auch bezüglich Gebäuden, Druckern, Work@home und was beim Outsourcing bedacht werden soll.

Neben konkreten Tipps dient das 40-seitige Papier (PDF) vor allem als Liste von Aufgaben, die man für die eigenen Bedürfnisse lösen muss und zeigt, wo Regeln gesetzt werden sollten.

Der Leitfaden wurde von einer BSI-Arbeitsgruppe von rund 30 Autoren verfasst. (mag)