Ein Leitfaden für Behörden

Informationstechnik in der Verwaltung: Neue Möglichkeiten, neue Gefahren und wie man damit umgehen kann. Viren, Phishing, Hackerangriffe – die Gefahren der IT-Welt bedrohen nicht nur Bürger oder Unternehmen. Dass Behörden Datenschutz und Sicherheit in der Informationstechnik mindestens genauso ernst nehmen müssen, haben auch Vorfälle im Ausland gezeigt.

In Estland legten im April 2007 Hacker mit einer sogenannten DoS-Attacke kurzfristig die Internetseiten von Regierung, Polizei und einigen Behörden lahm. Dieses Jahr sorgte eine Pannenserie britischer Behörden für Aufsehen: Dabei gingen unter anderem zwei Datenträger in der Post verloren, auf denen Informationen über Millionen von Bürgern gespeichert waren, die Kindergeldzahlungen vom Staat erhalten hatten. Einem Marineoffizier wurde ein Laptop mit Daten von über 600.000 Menschen gestohlen, die sich nach Karrierechancen beim Militär erkundigt hatten.

Die Beispiele zeigen: Auch für Behörden wachsen, bedingt durch den zunehmenden Einsatz der Informationstechnik, die Sicherheitsrisiken. Denn Verwaltungen in Bund, Ländern und Kommunen steuern inzwischen viele Arbeitsprozesse elektronisch, speichern große Mengen von Informationen digital und tauschen sie über Datennetze untereinander aus.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt als zentraler IT-Sicherheitsdienstleister des Bundes die Bundesverwaltung operativ beim sicheren Einsatz von Informations- und Kommunikationstechnik. Mit dem CERT-Bund (CERT: Computer Emergency Response Team) bietet das BSI ein Computer-Notfallteam für Bundesbehörden mit dem Ziel, durch Informationen und Warnungen etwa vor neu entdeckten Sicherheitslücken IT-Sicherheitsvorfälle zu vermeiden. Kommt es dennoch einmal zu einem Vorfall, hilft CERT-Bund den betroffenen Behörden eventuelle Schäden zu begrenzen und zu beseitigen.