IT-Infrastruktur und IT-Security

„Die Öffentliche Verwaltung muss funktionieren“

| Autor: Susanne Ehneß

Behörden müssen sich abschotten, um Ausfälle und damit einen Vertrauensverlust zu vermeiden
Behörden müssen sich abschotten, um Ausfälle und damit einen Vertrauensverlust zu vermeiden (© johnbav-Mopic-visuelavue - stock.adobe.com [M] Büchner)

97 Prozent der Organisationen weltweit sind laut Check Points „Security Report 2018“ nicht auf Cyber-Angriffe der fünften Generation (Gen V) vorbereitet. IT-Sicherheitsexperte Dirk Arendt erläutert im Gespräch, wie dramatisch die Situation im Public Sector tatsächlich ist.

Der Security Report des Sicherheitsanbieters Check Point untersucht moderne Bedrohungen für verschiedene Branchen, darunter das Gesundheitswesen, die Fertigungsbranche und die Öffentliche Verwaltung. Parallel sind die IT-Infrastrukturen laut Check Point großteils veraltet. „Kein staatliches oder privates Unternehmen ist ­immun; Krankenhäuser, Stadtverwaltungen und globale Konzerne, sie alle sind gefährdet“, verdeutlicht Doug Cahill, Group Director und leitender Cybersicherheits-Analyst des Marktforschungsunternehmens Enterprise Strategy Group. 97 Prozent aller Organisationen seien nicht gerüstet, um Gen-V-Angriffe abzuwehren. Wir haben bei Dirk Arendt, IT-Sicherheitsexperte und Leiter Public Sector & Government Relations bei Check Point, nachgefragt, was öffentliche Einrichtungen nun tun sollten.

Der Security-Bericht mahnt die veraltete Infrastruktur im ­Public Sector an. Ist es um die deutsche Behörden-IT tatsächlich so schlecht bestellt?

Arendt: Die Antwort lautet ja und nein. Wie so oft kommt es auf den Einzelfall an – und darauf, wie gut und schnell die Verantwortlichen in der Behörde auf einen Angriff oder Sicherheitsvorfall reagieren können. Sie müssen sich eine IT-Infrastruktur – und dazu gehört auch die vieler öffentlicher Einrichtungen – wie, sagen wir mal, „ein in die Jahre gekommenes Schlachtschiff“ vorstellen, das ­unzählige Lecks hat, die von der Mannschaft von Hand gestopft werden, sobald das Wasser eindringt. Zum Teil herrschte und herrscht immer noch eine gewisse Sorglosigkeit – WannaCry und ­andere Angriffe auf Regierungsnetze waren sicherlich Weckrufe! Erfolgreiche Angriffe in den USA zeigen aber auch: Es kann jeden treffen!

Wir dürfen nicht vergessen, welche Aufgabe Behörden und öffentliche Einrichtungen in Deutschland haben. Wir reden hier von Vertretungen des Staates. Wenn das Vertrauen in diese Institutionen durch Datenverlust oder den Ausfall von Bürgerservices untergraben wird. Wenn ein Produkt im Supermarkt für eine Woche nicht verfügbar ist, wiegt das unter Umständen weniger schwer, wenn aber der Bus eine Woche nicht fährt oder der Müll nicht abgeholt werden kann, der Strom oder das Wasser nicht verfügbar ist, dann sind die Auswirkungen sofort und überall spürbar.

Die gesamte Digitalisierung, der gesamte Fortschrittsglaube kann hier auf eine Probe gestellt werden, die mehr als nur negative Auswirkungen monetärer Art mit sich bringt.

Sie sind vielmehr politischer Natur. Es gilt, immer wieder festzuhalten: Dieses „Cyber“ ist ein Prozess, deshalb ist eine kontinuier­liche Weiterentwicklung der Sicherheitsarchitektur wichtig! Die Öffentliche Verwaltung beginnt nun mit Cloud-Projekten: Wir müssen sicherstellen, dass hier von Anfang an im Sinne der Security by Design an Sicherheit gedacht wird. Das gleiche gilt auch für die zahlreichen eAkten-Projekte seitens des Bundes und der Länder: ­Sicherheit spielt in den Ausschreibungen leider nur eine untergeordnete Rolle.

Auch wenn ich an das OZG denke, fallen mir viele Stellen ein, wo Sicherheit eine entscheidende Rolle für Akzeptanz beim Bürger spielen wird. Nur über eine angemessene Sicherheit gibt es auch das Vertrauen in die Digitalisierung! Wir müssen deshalb die „Schotten dicht machen“, damit die Schlachtschiffe nicht versinken.

Ergänzendes zum Thema
 
Die nächste Generation

Wie viele Cyber-Attacken gibt es pro Jahr auf öffentliche Einrichtungen in Deutschland, und welcher Art sind diese?

Arendt: Wir können keine Angaben zu den genauen Zahlen machen, allerdings beobachten wir ­einen signifikanten Anstieg an ­Angriffen. Tagtäglich finden zum Beispiel mehr als 12 Millionen ­Angriffe auf die ITK-Infrastruktur der Deutschen Telekom statt. Und wir können von Glück reden, dass noch nicht mehr passiert ist, wie jüngst in Atlanta. Mit der DSGVO wird die Öffentlichkeit sicherlich bald besser darüber Bescheid wissen, wer alles betroffen ist und mit welcher Art von Angriffen sich die öffentlichen Einrichtungen in Deutschland konfrontiert sehen.

Aus unserer Erfahrung versuchen Cyberkriminelle mit unterschiedlichen Methoden in den Besitz von Daten von Bürgern und Behörden zu kommen. Besonders auffällig ist jedoch, dass ähnlich wie in der Privatwirtschaft die Attacken ausgefeilter und fortschrittlicher werden, wir also eine zunehmende ­Professionalisierung bei den Methoden erkennen können.

Auf der nächsten Seite: Behörden im Fokus & Gen-V-Angriffe.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45380549 / Standards & Technologie)