• Ein spezialisiertes IT-Unternehmen soll Ministerien und Behörden in Sachsen-Anhalt im Notfall unterstützt.
• Das Land investiert dafür jährlich 300.000 Euro.
• Pilotprojekte zur Verbesserung der Cybersicherheit laufen bereits.

Sachsen-Anhalt will seine Gemeinden und Landkreise besser vor Hackerangriffen schützen. Dazu soll ein Vertrag mit einem spezialisierten IT-Unternehmen über den Dienstleister Dataport abgeschlossen werden. Dieses Unternehmen soll im Notfall für Ministerien, Behörden sowie Städte und Gemeinden bereitstehen.

Axel Gerster, der Beauftragte für Informationssicherheit in der Landesverwaltung, erklärte MDR SACHSEN-ANHALT, dass der Vertrag in Zusammenarbeit mit Schleswig-Holstein erstellt worden sei. Er solle bald unterzeichnet werden. Nach Inkrafttreten des Vertrags kann das Unternehmen demnach immer dann helfen, wenn es in Sachsen-Anhalt einen Cybersicherheitsvorfall gibt. Im Ernstfall kann das das Unternehmen laut Gerster auch direkt vor Ort unterstützen. Jedoch könne immer nur einer betroffenen Einrichtung zur selben Zeit geholfen werden.

Gerster betonte, dass dies angesichts der aktuellen Bedrohungen durch Cyberkriminalität möglicherweise nicht ausreiche. Es sei aber dennoch ein wichtiger erster Schritt. Das Land Sachsen-Anhalt plane jährlich mit Kosten von etwa 300.000 Euro.

Zusätzlich sollen Gerster zufolge in der Notfallmeldestelle, dem sogenannten CERT-Nord (Computer Emergency Response Team) in Kiel, vier weitere Stellen geschaffen werden. Die Meldestelle soll künftig bei Cyberangriffen in Sachsen-Anhalt rund um die Uhr erreichbar sein. Unter den nunmehr fünf Stellen, die Sachsen-Anhalt finanziere, sollen auch zwei IT-Spezialisten sein, um eine fundierte Ersteinschätzung bei Cyberangriffen zu leisten.

Laut Gerster gestaltet sich der Personalmarkt schwierig, dennoch liefen bereits Gespräche. Außerdem will das Land in Notfällen 25 Laptops in Bereitschaft halten, die betroffene Einrichtungen nutzen können, wenn beispielsweise Server heruntergefahren sind. Gerster kündigte zudem an, dass ab dem Sommer des kommenden Jahres alle 11 Landkreise sowie die über 200 Städte und Gemeinden im Land die Möglichkeit erhalten sollen, an dem Programm "SicherKommunal“ zur Verbesserung der Cybersicherheit teilzunehmen. Dafür sollen pro Kommune jeweils 36.000 Euro zur Verfügung stehen. Finanziert werden soll dies aus dem Corona-Sondervermögen.

Grundlage des Programms soll Gerster zufolge der 260 Fragen umfassende Katalog des Programms "Weg in die Basisabsicherung“ des Bundesamtes für Sicherheit in der Informationstechnik sein, um den aktuellen Stand der Verwaltung in Bezug auf Cybersicherheit zu ermitteln. Darauf aufbauend soll ein konkreter Katalog an Maßnahmen für jede Einrichtung erstellt werden, und erste Maßnahmen in der Kommune zur Verbesserung der Cybersicherheit begleitet durch ein IT-Beratungsunternehmen direkt umgesetzt werden.

Das Angebot richtet sich vor allem an Kommunen im ländlichen Raum, die keine großen finanziellen Mittel haben. Aktuell läuft den Angaben zufolge ein Pilotprojekt im Salzlandkreis, in Halberstadt und in der Verbandsgemeinde Arneburg-Goldbeck, das bis Ende des Jahres ausgewertet werden soll. Darüber hinaus soll das Fortbildungsprogramm der Landesverwaltung im Thema Cybersicherheit auch den Kommunen zugänglich gemacht werden.

Im Sommer 2021 hatte ein Hackerangriff den Landkreis Anhalt-Bitterfeld lahmgelegt. Der MDR-Podcast "You are fucked" rekonstruiert den Fall.

Der Landesrechnungshof hatte in seinem Jahresbericht 2022 die IT-Sicherheit in den Kommunen als "besorgniserregend" und als "ein Spiel mit dem Feuer" bezeichnet. 93 Prozent der Kommunen hatten demnach kein IT-Sicherheitskonzept, 67 Prozent kein Notfallhandbuch und 54 Prozent kein Konzept für eine minimale Datensicherung.

Der Landesrechnungshof forderte deshalb, dass Landkreise und Kommunen die Mängel umgehend beseitigen und das Land dabei helfen solle. Auch eine Recherche von MDR SACHSEN-ANHALT zeigte im Frühjahr, dass die IT-Sicherheit in kleinen Kommunen wohl noch schlechter organisiert ist.