Warn- und Informationsdienst

Der Warn- und Informationsdienst (WID) des LSI alarmiert die Kommunen tagesaktuell über Sicherheitslücken sowie Bedrohungen für die IT-Sicherheit und gibt Handlungsempfehlungen.

Hierfür betreibt das LSI unter https://wid.lsi.bayern.de ein brandneues Web-Portal, das ab 06.07.2022 den bayerischen Kommunen kostenfrei zur Verfügung steht.

Nach einer Registrierung im Portal ermöglicht es Benutzern, sich aus einem Katalog aus mehr als 1200 IT-Produkten ein individuelles Informations-Abonnement zusammenzustellen.

Im Mittelpunkt steht dabei der jeweilige WID Account Manager. Er ist der zentrale Benutzer einer Organisation. Typischerweise übernimmt diese Rolle der Informationssicherheitsbeauftragte (ISB). Er ist Dreh- und Angelpunkt und kann weitere Benutzer, sogenannte Abonnenten, anlegen. In der Regel handelt es sich hier um IT-Mitarbeiter oder beauftragte Dienstleister.

Diese Struktur hat gerade für größere Organisationen den Vorteil, dass jeder IT-Mitarbeiter nur für die Produkte Informationen erhält, für die er zuständig ist.

Abonnenten können ihre eigenen Stammdaten pflegen, Account Manager zusätzlich die Stammdaten ihrer Organisation.

Account Manager können Personen anderer Organisationen als weitere Account Manager zum Portal einladen. Damit kann beispielsweise ein ISB einer Kommune den ISB eines Wasserzweckverbandes zur Nutzung des WID einladen.

Die im Web-Portal gelisteten Security Advisories beziehen sich auf Schwachstellen in Soft- und Hardwareprodukten. Im Falle neuer Security Advisories erhält der Benutzer eine E-Mail mit groben Informationen und einem Link zu Detailinformationen im Portal.

Neben den abonnierten Security Advisories verschickt das LSI noch LSI-Nachrichten. Diese beinhalten konkrete Hinweise zu aktuellen kommunalen Gefährdungslagen mit hoher Kritikalität (bspw. zu akuten Phishing-Kampagnen).

Sowohl bei LSI-Nachrichten als auch bei Security Advisories werden die Benutzer über inhaltliche Änderungen informiert.