Sehr geehrte Frau Oberbürgermeisterin,

in den letzten Jahren gab es immer wieder erfolgreiche Hackerangriffe auf staatliche IT-Infrastrukturen. Zuletzt sorgte ein Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT im Oktober 2023 zu einem monatelangen Ausfall von Bürger*innenservices in den betroffenen Kommunen.

Vor diesem Hintergrund bitte ich um die Beantwortung folgender Fragen:

1. Erfüllt die Stadt Aachen sowie die von ihr beauftragten IT-Diensleister zumindest die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung?
2. Gibt es eine übergreifende IT-Risiko-Strategie, beispielsweise nach BSI-Standard 200-3, die alle von der Stadt genutzten Fachverfahren umfasst?
3. Besitzt die Stadt Aachen einen Notfallplan für den Fall eines erfolgreichen Cyber-Angriffes, entweder auf die IT der Stadt direkt oder mittelbar durch einen Angriff auf einen Dienstleister, beispielsweise im Rahmen eines Business Continuity Managements nach BSI-Standard 200-4?
4. Über welche internen Kapazitäten und Expertisen verfügt die Stadt Aachen, um sachgerecht auf einen Cyber-Angriff antworten zu können und auf welche externen Partner kann hier insbesondere im Rahmen bestehender (Rahmen-)Verträge zurückgegriffen werden?