Der hessische Innenminister Roman Poseck hat das Hessen CyberCompetenceCenter (Hessen3C) besucht und sich über die aktuelle Bedrohungslage im Cyberraum und die Herausforderungen für die Cybersicherheit informiert. Im Vordergrund des Besuchs standen die Angebote des Hessen3C zur Unterstützung hessischer Kommunen im Bereich Cybersicherheit.
Vor Ort verschaffte sich der Minister bei einem fiktiven Ransomware-Angriff auf die Kommune „HessenCity“ einen Eindruck davon, wie die Expertinnen und Experten des Hessen3C bei einem Cyberangriff auf eine Kommune arbeiten und diese unterstützen.
Über das CyberCompetenceCenter
Hessen hat frühzeitig die Bedeutung von Cybersicherheit für Staat, Gesellschaft und Wirtschaft erkannt und das Hessen CyberCompetenceCenter im Hessischen Innenministerium gegründet.
Die Expertinnen und Experten von Hessen3C unterstützen seit April 2019 die Landesverwaltung und die Kommunen, aber auch Unternehmen und Betreiber Kritischer Infrastrukturen bei der Erhöhung der Cybersicherheit und der Widerstandsfähigkeit von IT-Systemen gegen Cyberangriffe. Im Hessen3C arbeiten derzeit rund 50 Mitarbeiterinnen und Mitarbeiter.
Innenminister Poseck führte anlässlich des Besuchs im Hessen3C aus:
„Die Gefährdungslage im Cyberraum ist nicht zuletzt aufgrund des russischen Angriffs auf die Ukraine und die verstärkten Aktivitäten von Cyberkriminellen sehr angespannt. Für hessische Unternehmen und Verwaltungen sind Ransomware-Angriffe, bei denen kriminell motivierte Angreifer IT-Systeme zur Erpressung eines Lösegeldes verschlüsseln, zurzeit die größte Bedrohung.
Es gilt deshalb, die Cybersicherheit und Widerstandsfähigkeit gegen Angriffe aus dem Netz weiter zu erhöhen. Mir ist es ein wichtiges Anliegen, insbesondere unsere Kommunen zu unterstützen. Auch sie sind in der Vergangenheit bereits Opfer von Cyberangriffen gewesen.
Die Anzahl der dem Hessen CyberCompetenceCenter freiwillig gemeldeten Cyberangriffe auf hessische Kommunen beläuft sich in diesem Jahr auf sieben Fälle. Seit 2022 sind insgesamt 58 Fälle gemeldet worden. Auch wenn die Mehrzahl dieser Fälle niederschwellige Angriffsformen darstellen, bei denen keine Daten abgeflossen sind oder Systeme komplett zum Erliegen gebracht wurden, ist die Zahl der ernstzunehmenden Cyberangriffe alarmierend hoch.
Das zeigt, dass die Kommunen das Thema ernst nehmen müssen. Ich appelliere daher an alle Kommunen, die bereits bestehenden umfassenden Angebote zu nutzen. Wir dürfen die Augen nicht vor den Gefahren verschließen, sondern müssen ihnen effektiv begegnen.“
Realistische Übungsszenarien für den Ernstfall
Mit dem Hessischen Cyberabwehrausbildungszentrum und dem Kommunalen Dienstleistungszentrum Cybersicherheit gibt es zwei Angebote, mit denen Kommunen ihre Cybersicherheit eigenständig durch konkrete Maßnahmen erhöhen und bereits präventiv Vorkehrungen für einen etwaigen Cyberangriff treffen können.
Im Hessischen Cyberabwehrausbildungszentrum Land/Kommune werden Bedienstete aus den Bereichen Verwaltungsleitung, Organisation und IT-Betrieb in realistischen Übungsszenarien auf den Ernstfall vorbereitet. Anhand praktischer Übungen werden Notfallpläne und Strategien entwickelt. So sollen die Kommunen auch nach einem Cyberangriff schnell wieder arbeitsfähig sein.
Das Kommunale Dienstleistungszentrums Cybersicherheit (KDLZ-CS) unterstützt Kommunen bei einer individuellen Ist-Analyse zur Cybersicherheit, auf deren Grundlage ein konkreter Maßnahmenplan zur Stärkung der Resilienz entwickelt wird. Die Beratungsleistungen des vom Hessischen Innenministerium finanzierten KDLZ-CS sind für die Kommunen kostenfrei. Bis zum 30. März 2024 haben 324 der insgesamt 442 hessischen Kommunen und 18 der 21 Landkreise am Programm KDLZ-CS teilgenommen.
63 Kommunen und fünf hessische Landkreise haben zwischenzeitlich fortgeschrittene Maßnahmen (z. B. Audit- oder Awareness-Maßnahmen) zur Stärkung ihrer Cyberresilienz durchgeführt. Hessen3C wird mit dem neuen „Aktionsprogramm Kommunale Cybersicherheit“ in enger Abstimmung mit den Kommunalen Spitzenverbänden die bestehenden Angebote weiterentwickeln und neue Maßnahmen entwickeln, um die Resilienz der Kommunen gegen Cyberangriffe weiter zu erhöhen.
Eine erste konkrete Maßnahme des Aktionsprogramms Kommunale Cybersicherheit (AKC) ist das „Mobile Soforthilfe-Paket Kommunikation“, mit dem Hessen3C einer von einem Cyberangriff betroffenen Kommune ein Paket mit Kommunikationstechnik zur Aufrechterhaltung eines Mindestmaßes an Kommunikations- und Arbeitsfähigkeit zur Verfügung stellen kann. Weitere Maßnahmen und Module des AKC werden folgen.
(…)
Hessisches Ministerium des Innern, für Sicherheit und Heimatschutz, Pressemitteilung vom 29.04.2024
Den vollständigen Beitrag lesen Sie in der Fundstelle Hessen 11/2024, Rn. 90.