Speyer-Studie zur Datensicherheit Öffentlicher Verwaltungen

Beamte als Risikofaktor

| Autor / Redakteur: Manfred Klein / Susanne Ehneß

Bei knapp 50 Prozent der Behörden sind ID-Zugangskontrollen zur IT-Abteilung vorhanden
Bei knapp 50 Prozent der Behörden sind ID-Zugangskontrollen zur IT-Abteilung vorhanden ( © psdesign1 - Fotolia)

Die Cyber-Attacken der vergangenen Monate haben gezeigt, dass die Öffentlichen Verwaltungen zunehmend ins Visier der Angreifer geraten und in vielen Fällen nicht ausreichend geschützt sind. Wie lässt sich diese Situation verbessern?

Eine an der Deutschen Universität für Verwaltungswissenschaften in Speyer durchgeführte Studie mit dem Titel „Cyberangriffe und Datensicherheit in öffentlichen Netzwerken und Dateninfrastrukturen in Deutschland“ ging nun dieser und anderen Fragestellungen nach. Damit liegt vermutlich eine der ersten Studien vor, die das Thema IT-Sicherheit ausschließlich unter dem Blickwinkel der Öffentlichen Verwaltungen analysiert.

Und wie zu erwarten, fördern die beiden Autoren – Prof. Dr. Bernd W. Wirtz und Jan C. Weyerer – dabei eine Menge an Defiziten im Bereich der Verwaltungen zutage. Schon in ihrer Einführung verweisen die beiden darauf, dass eGovernment und Digitalisierung die Öffentlichen Verwaltungen vor extreme Herausforderungen aufgrund der Komplexität umfassender Sicherheitslösungen im Bereich der Informationstechnik stellen.

Die Studie soll nach Angaben der Autoren daher Auskunft über folgende Aspekte und Fragestellungen geben: Wie nimmt die öffentliche Verwaltung Bedrohungen ihrer IT-Sicherheit und Sicherheit ihrer Daten wahr, und wie geht sie damit um? Diese Fragestellung soll aus Sicht von IT-Experten aus der öffentlichen Verwaltung beantwortet werden.

Dabei kommen die Autoren zu folgenden Ergebnissen: „Die Studien­ergebnisse haben gezeigt, dass die Öffentliche Verwaltung der Datensicherheitsbedrohung große Bedeutung beimisst und in ihr ein hohes Gefährdungspotenzial auf allen Ebenen der Verwaltung sieht.“ Bemerkenswert sei dabei, dass das Gefährdungspotenzial mit der nächsthöheren Verwaltungsebene steige und auf der Bundesebene das höchste Gefährdungspotenzial besteht.

Mangelndes Risikobewusstsein

Darüber hinaus hätten sich sowohl alltägliche Tätigkeiten von Verwaltungsmitarbeitern im Internet als auch viele sonstige organisationsbezogene Aktivitäten als potenziell große Gefahrenquellen für die Datensicherheit in der Öffentlichen Verwaltung herausgestellt. Zudem offenbarten die Studienergebnisse auch einen Mangel an Risikobewusstsein bezüglich der Datensicherheit bei Behördenleitungen und übergeordneten Behörden.

Zur Situation in den Kommunen erklären die Verfasser: „Auch im Zusammenhang mit dem Datenschutzniveau der Kommunen konnten hohe Defizite festgestellt werden. Während große Kommunen als eher geschützt angesehen werden, wird das Schutzniveau kleinerer und mittlerer Kommunen als eher gering eingestuft.“

Dabei schneiden große Kommunen erwartungsgemäß besser ab als kleinere. „Im Hinblick auf den Datenschutz bestehen zwischen Kommunen verschiedener Größenordnungen erhebliche Unterschiede, wobei das Datenschutzniveau generell mit zunehmender Kommunengröße zu steigen scheint. Insgesamt weisen die Kommunen jedoch teilweise starke Defizite auf.“

„Während etwa jeder Zweite (49 Prozent) große Kommunen als geschützt oder umfassend geschützt einstuft, sind es für mittlere Kommunen lediglich 15 Prozent und für kleinere Kommunen sogar nur 7 Prozent der IT-Experten der Öffentlichen Verwaltung, die der Meinung sind, dass diese geschützt oder umfassend geschützt sind“, so das Fazit.

Im Hinblick auf konkrete Maßnahmen zum Datenschutz haben die Studienergebnisse zudem nach Meinung der Verfasser gezeigt, dass grundlegende Sicherheitsvorkehrungen aufgrund ihrer heterogenen Implementierung in der Öffentlichen Verwaltung ein erhebliches Optimierungspotenzial aufweisen und vor allem Nachholbedarf in Bezug auf fortgeschrittene Schutzmaßnahmen sowie das Notfallmanagement bestehe.

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Bis auf die Überschrift taucht im Text nicht einmal das Beamter auf. Was soll diese reißerische...  lesen
posted am 13.05.2016 um 07:26 von Unregistriert

Ich liebe solche Überschriften und im Text wird es dann nicht mehr näher erklärt: Warum Beamte und...  lesen
posted am 09.05.2016 um 10:06 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44033378 / System & Services)