Wir verwenden Cookies auf unserer Webseite, um Ihren Besuch effizienter zu machen und Ihnen eine möglichst angenehme Nutzung bieten zu können und die Zugriffe auf unsere Website zu analysieren. Dafür setzen wir Google Analytics ein. Weitere Informationen finden Sie in unserer DATENSCHUTZERKLÄRUNG.
Aktuelles:

Lage der IT-Sicherheit in öffentlichen Verwaltungen

20 Oktober 2022

Daniel Fall, BDO Cyber Security Gmb |

Laut dem BSI-Bericht 2021 verschärft sich die Lage der IT-Sicherheit zunehmend. Es gibt mehr Ransomware-Attacken, schnellere Malware-Entwicklung und neue Formen der Erpressung. Des Weiteren ergeben sich aus den pandemiebedingten Veränderungen in der IT-gestützten Zusammenarbeit neue Bedrohungen.  Hier können die vermehrten Angriffe auf Videotelefonie oder VPN-Infrastrukturen – beides Erscheinungen, die gerade durch den Home-Office-Trend nicht mehr wegzudenken sind – beispielshaft genannt werden.

Die Bedrohungslage in Deutschland ist komplex und von vielfältigen Akteuren geprägt. Bedrohungen für die Sicherheit Deutschlands reichen von kriminellen Handlungen, über terroristische Akte, bis hin zu Naturkatastrophen und Störungen im Infrastrukturbereich. Allerdings spielen auch Risiken der Digitalisierung eine immer wichtigere Rolle. Ransomware-Attacken und Lösegeldforderungen stellen mittlerweile eine alltägliche Bedrohung dar. Dennoch ergeben sich über gesetzliche Änderungen oder technische Neuerungen stetig neue Herausforderungen. Diese können nur über geeignete Prozesse effektiv erfasst und gesteuert werden. Essenziell hierfür ist eine angemessene Aufbau- und Ablauforganisation im Bereich der Informationssicherheit. Im Rahmen eines Managementsystems für Informationssicherheit stellt die Sicherheitsorganisation sicher, dass Risiken kontinuierlich erfasst, bewertet und über geeignete Maßnahmen adressiert werden.

Ein konkretes Beispiel für gesetzliche Einflussfaktoren ist aktuell das E-Government-Gesetz, woraus sich die Notwendigkeit ergibt, Dienstleis-tungen digital anzubieten. Diese bieten neue Angriffsflächen, beispielsweise für DDoS (Distributed Denial of Service) Attacken und können Angreifern als Eintrittstor für Angriffe auf interne Systeme dienen. Die Absicherung und Überwa-chung entsprechender Services ist demnach ein zentraler Bestandteil im Digitalisierungsprozess und darf nicht getrennt von diesem betrachtet werden. Damit ergibt sich die Notwendigkeit für den Einsatz zeitgemäßer Systeme zur Angriffserkennung, aber auch die Durchführung regelmäßiger Risikoanalysen sowie die zeitnahe und angemessene Auswahl bzw. Umsetzung entsprechender Sicherheitsmaßnahmen. 

Neben digitalen Angeboten oder digitalen Identitäten findet eine zunehmende Vernetzung bzw. Digitalisierung von (kritischen) Infrastrukturen statt. Typische Anwendungsfälle sind Prozesse in der smarten Verkehrssteuerung, dem Gesundheitswesen oder der Energieversorgung. Einerseits bringen diese enormen Potentiale im Kontext der Effizienz und Suffizienz, andererseits werden die zugrundeliegenden IT- und OT-Systeme zu interessanten Zielen für Angreifer. Aktuell zeigt sich im Rahmen des Ukraine-Krieges das enorme Gefahrenpotential (teil-)staatlicher Angriffe auf derartige Systeme. Erfolgreiche Angriffe auf entsprechende Systeme gefährden nicht ausschließlich die Integrität, Vertraulichkeit oder Verfügbarkeit von Informationen, sondern unmittelbar auch die Sicherheit von Menschen.

Eine wichtige Voraussetzung für den effizienten und angemessenen Umgang mit entsprechenden Risiken ist stets auch ein integrierter Ansatz. Digitalisierungsvorhaben sollten demnach stets auch im Kontext der Sicherheit betrachtet werden, um entsprechende Anforderungen rechtzeitig und effizient in den Digitalisierungsprozess einfließen lassen zu können. Die großen Herausforderungen im Rahmen der Absicherung sind der zeitliche Aufwand, geschultes Personal und die finanziellen Ressourcen. Oft fehlt es im öffentlichen Sektor aber an genau diesen Stellen. Das Ergebnis ist ein unzureichender Schutz der IT, der mangels der benötigen Ressourcen ggf. in Kauf genommen wird. An dieser Stelle ist es wichtig, bereits vorhandene Unterstützungsleistungen sinnvoll zu nutzen. Für die Bundes- und Landesverwaltung beispielsweise bietet das BSI (Bundesamt für Sicherheit in der Informationstechnik) selbst verschiedene Unterstützungsdienstleistungen zur sicheren Gestaltung digitaler Services an. Es gibt diese Unterstützung zwar nicht unmittelbar auf kommunaler Ebene, jedoch bietet einer-seits das BSI vorgefertigte Sicherheitskonzepte und Richtlinien für die Verwendung im kommunalen Bereich an und andererseits besteht die Möglichkeit, Dienstleistungen oder Beratungsleis-tungen über Dritte zu beziehen. Insbesondere der interkommunale Austausch über geeignete Zweckverbände oder zweckgebundene Kooperationen bietet eine Möglichkeit Wissen zu kanalisieren und ggf. Ressourcen effizient zu nutzen. Zuletzt stehen für Digitalisierungsvorhaben und deren Absicherung unterschiedliche Förderungsmaßnahmen zur Verfügung, welche zumindest eine finanzielle Entlastung für den kommunalen Bereich bedeuten.