Landratsamt stärkt Informationssicherheit: ISMS erneut erfolgreich auditiert

Das Landratsamt Miltenberg betreibt seit mehreren Jahren ein Informationssicherheitsmanagementsystem (ISMS). Im Juli 2024 wechselte die Verwaltung vom Standard ISIS12 zum BSI IT-Grundschutz „Basisabsicherung Kommunalverwaltung“. Ein externes Audit Ende Februar 2026 bestätigte, dass dieser Standard im Haus etabliert ist und wirksam umgesetzt wird.

Auditor Felix Struve hob in seinem Abschlussbericht besonders das umfassende Bewusstseins- und Sensibilisierungsprogramm für alle Mitarbeitenden hervor. Er lobte zudem die konsequente Umsetzung technischer Schutzmaßnahmen, die eine nachhaltige Sicherheitskultur im Landratsamt fördern.

Kommunen sind vielfältigen Gefahren für die Informationssicherheit ausgesetzt. Dazu gehören sogenannte Phishing- und Social-Engineering-Angriffe, mit denen Zugangsdaten oder vertrauliche Informationen abgefragt werden, aber auch Ransomware und andere Schadsoftware, die Daten verschlüsseln oder IT-Systeme stören können. Risiken entstehen außerdem durch Datendiebstahl und Datenlecks, etwa durch unbefugte Zugriffe oder Fehlkonfigurationen.

Das Landratsamt hat daher ein dokumentiertes Informationssicherheitsmanagementsystem eingeführt und analysiert regelmäßig die Risiken. Technische Schutzmaßnahmen wie etwa aktuelle Software-Updates, fein abgestufte Zugriffsrechte und sichere Backup-Strategien sind umgesetzt. Alle Mitarbeitenden werden zur Sensibilisierung geschult, Notfall- und Wiederanlaufpläne sichern die Dienstleistungsfähigkeit und die externe Auditierung überprüft unabhängig die Wirksamkeit der Maßnahmen.

Für Bürgerinnen und Bürger bedeutet das mehr Schutz ihrer personenbezogenen Daten, eine höhere Verfügbarkeit kommunaler Leistungen und mehr Vertrauen durch geprüfte Prozesse. Ein ISMS ermittelt Sicherheitsanforderungen systematisch, plant und setzt Maßnahmen um und überprüft diese kontinuierlich. Die BSI-Basisabsicherung bietet dafür einen praxisorientierten Katalog mit Grundmaßnahmen speziell für kommunale Einrichtungen.

Die erfolgreiche Auditierung zeigt, dass sich das Landratsamt den Herausforderungen der Digitalisierung und Informationssicherheit aktiv stellt. Durch klare Zuständigkeiten, definierte Prozesse und umfassende Dokumentation werden Risiken reduziert und die Fähigkeit verbessert, nach einem Sicherheitsvorfall den Betrieb schnell und effizient wiederherzustellen.

Bürgerinnen und Bürger können ebenfalls helfen, indem sie bei E‑Mails und Anrufen, die nach persönlichen Daten oder Zugangsdaten fragen, besonders vorsichtig sind. Die Verwendung starker, unterschiedliche Passwörter und die Aktivierung von Zwei‑Faktor‑Authentifizierungen werden empfohlen. Verdächtige Vorfälle im Zusammenhang mit Dienstleistungen des Landratsamts sollten der Verwaltung gemeldet werden. Wichtig ist es zudem, private Geräte bei der Nutzung digitaler Angebote der Verwaltung aktuell zu halten.