IT-Grundschutz: BSI hilft Feuerwehren bei Informationssicherheit
Der Deutsche Feuerwehrverband und das BSI kooperieren, um vor allem Leit- und Befehlsstellen mit einer Checkliste den Weg in die IT-Basisabsicherung zu ebnen.
(Bild: FooTToo / Shutterstock.com)
Die Arbeitsgruppe IT-Sicherheit des Deutschen Feuerwehrverbandes (DFV) und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) haben sich zusammengeschlossen, um Brandbekämpfern den Einstieg in die Informationssicherheit zu erleichtern. Experten haben dazu die auf Kommunen ausgerichteten Checklisten aus dem Projekt "Weg in die Basis-Absicherung" (WiBA) überarbeitet. Ziel der derzeit verfügbaren ersten angepassten Version ist es, auf mögliche IT-Bedrohungen aufmerksam zu machen und Abhilfe zu schaffen. Die geplante zweite Variante soll umfangreicher werden, damit insbesondere die Leitstellen ein vom BSI empfohlenes Sicherheitslevel bis hin zum vergleichsweise komplexen IT-Grundschutz erreichen können. Zudem wollen die Partner Empfehlungen für die Schnittstelle zwischen Gerätehäusern und den kommunalen Verwaltungsstrukturen erarbeiten.
Die in Version 1 als Excel-Tabelle veröffentlichte Checkliste fragt unter anderem den Umgang mit Backups, Updates, Fernwartung, Mail-Clients, Office-Anwendungen und Browsern ab. "Ist die Nutzung nicht benötigter Dateiformate untersagt und soweit möglich blockiert?", heißt es darin etwa. Geprüft werden soll die Stromzufuhr von Servern genauso wie die Aufstellung von Faxgeräten in einem Bereich, wo eingehende Dokumente nicht Unberechtigten in die Hände fallen. Dazu kommen Tipps für Schutzmechanismen. Auch für die Brandbekämpfer stellt das BSI ferner ein für die Bundespolizei erstelltes Sicherheitsmodul (SiM) zu Windows 10 zur Verfügung, das im Rahmen des Projekts "Automatisierter IT-Grundschutz" entstand. Es bietet konkrete technische und konzeptuelle Maßnahmen zur Absicherung des Microsoft-Betriebssystems.
IT-Security als Voraussetzung für die öffentliche Sicherheit
Die gemeinsame Aktion richtet sich vor allem an Leitstellen, kommunale stationäre und mobile Befehlsstellen sowie kommunale Feuerwehren mit ihrer IT-Infrastruktur in den Gerätehäusern. "Die Sicherheit von Informationen und Kommunikationssystemen bildet das Rückgrat effektiver Notfallreaktionen und trägt dazu bei, die öffentliche Sicherheit zu gewährleisten", heben das BSI und der DFV hervor. "Mit der wachsenden Integration von digitalen Systemen in den Arbeitsalltag von Feuerwehren und Leitstellen steigt jedoch auch die Gefahr von Cyberbedrohungen." Cyberkriminelle nutzten immer raffiniertere Methoden. Es sei daher unerlässlich, "dass Feuerwehren und Leitstellen proaktiv Maßnahmen ergreifen, um ihre IT-Infrastrukturen und Prozesse zu schützen".
Dazu gehöre etwa die regelmäßige Aktualisierung von Software und Betriebssystemen, die Implementierung von Firewalls und Antivirenprogrammen sowie die Sensibilisierung der Mitarbeiter für Cybergefahren, betonen die beiden Partner. Gemeinsam wolle man daran arbeiten, "eine tiefgreifende Informationssicherheit auf hohem Niveau zu etablieren". Denn die Folgen eines Cyberangriffs auf Feuerwehren und Leitstellen könnten weitreichend sein: Sie fingen bei einer beeinträchtigten Einsatzbereitschaft an und reichten bis zu Gefahren für die Bevölkerung.
(mki)
