Erhöhter Bedarf an Datensicherheit bei eGovernment[Gesponsert]

„Die Behörden müssen aufrüsten“

Sven Hallbauer, Leiter des Key Account Managements Public bei Rohde & Schwarz Cybersecurity
Sven Hallbauer, Leiter des Key Account Managements Public bei Rohde & Schwarz Cybersecurity (Bild: Rohde & Schwarz)

Bereitgestellt von

Durch die zunehmende Digitalisierung der Verwaltung wächst die Menge an sensiblen Daten enorm an. Soll eGovernment zum Erfolg werden, muss der Schutz dieser Daten vor unrechtmäßigem Zugriff sichergestellt sein.

Ein Gespräch mit Sven Hallbauer, Leiter Key Account Management Public beim deutschen IT-Sicherheitsanbieter Rohde & Schwarz Cybersecurity, über sichere und schnelle Wege der Datenverschlüsselung.

Herr Hallbauer, welche Herausforderung stellt eGovernment an die IT-Infrastruktur von Behörden?

Hallbauer: Erhebliche Anforderungen! Der Bürger möchte zukünftig die Möglichkeit haben, alles online zu beziehen und sich den Gang zum Bürgeramt zu sparen. Außerdem ist zu erkennen, dass die öffentliche Hand zunehmend mehr Prozesse vollständig digitalisiert. Ein Mehr an Services bedeutet aber wachsende Datenmengen. Bei Cyberkriminellen sind personenbezogene Daten ein beliebtes Ziel. Die rechtlichen Bemühungen bieten aber heute noch zu wenig Verbindlichkeit hinsichtlich eines umfassenden Schutzes. Um vertraulich eingestufte Daten zu schützen, sind sichere Verschlüsselungstechnologien aus Deutschland erforderlich. Aber auch nicht eingestufte Daten wie beispielsweise der Wohnort, Familienstand, Beruf o.ä. dürfen nicht in die Hände von Hackern gelangen. Denn das könnte den Erfolg von eGovernment entscheidend bedrohen.

Wo liegen die konkreten Gefahren?

Hallbauer: Die Gefahr liegt vor allem darin, dass die sensiblen Daten quer durchs Land geschickt werden. Ein großer Teil der Datenverarbeitung von Verwaltungen, Ämtern und anderen Behörden erfolgt in kommunalen und Landesrechenzentren. In weiteren Back-up-Rechenzentren werden die Daten gespiegelt. Diese Rechenzentren sollten räumlich voneinander getrennt sein, um zu vermeiden, dass beide gleichzeitig etwa von Hochwasser oder Stromausfall betroffen sind. Unabhängig von der Entfernung ist der Schutz der Daten während der Übertragung immer kritisch, da diese in der Regel über öffentlich zugängliche Leitungen erfolgt. Diese Gefahr besteht besonders bei behördlichen Einrichtungen mit vielen über das Land verteilten Standorten.

Wie gut sind Behörden für diese Herausforderungen gerüstet?

Hallbauer: Noch viel zu wenig. Insbesondere Teile der Landesnetze sind noch auf dem technischen Stand der späten 1990er Jahre. Damals ging es allein um Verfügbarkeit – nicht um Sicherheit. Das muss sich jetzt ändern. Heute wird kräftig in neue Technik investiert. Mit Glasfaseranbindungen ist eine Echtzeitübertragung von Daten von fast überall kostengünstig möglich. Das ist gut für die Digitalisierung. Aber vor allem in Fragen der IT-Sicherheit gilt jetzt: Die Behörden müssen aufrüsten!

Was raten Sie den Behörden?

Hallbauer: Die Behörden müssen auf deutsche IT-Sicherheitslösungen setzen, die keine Abstriche bei der Performance machen. Viele Verschlüsselungslösungen reduzieren zum Beispiel den Datendurchsatz erheblich. Wollen Behörden mehr digitale Services anbieten, benötigen sie aber eine hohe Performance ihrer IT. Daher sind Verschlüsselungstechnologien erforderlich, die die Daten nicht nur sehr gut vor Hackerangriffen schützen, sondern den Datentransport auch nicht verlangsamen. Solche Lösungen gibt es seit Längerem für Ethernet-Netze. In IP-Netzen war eine solche Verschlüsselungslösung bisher schwer umzusetzen. Aber auch hier gibt es inzwischen Lösungen, die IP-Pakete nahezu in Echtzeit verschlüsseln.

Was sollten die Behörden in puncto Netzwerkverschlüsselung noch beachten?

Hallbauer: Entscheidend ist die Zulassung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Behörden sollten außerdem verstärkt auf vertrauenswürdige Technik „Made In Germany“ setzen. Diese verhindert, dass Daten abfließen, Software-Fehler ausgenutzt werden oder gar eine Backdoor eingebaut ist.

Weitere Informationen erhalten Sie hier.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44839376 / Fachanwendungen)