Cyber Security und eGovernment

„IT-Sicherheit ist Baustein der Verwaltungsreform“

Seite: 3/5

Firmen zum Thema

Welche strategischen Ansätze braucht die Öffentliche Verwaltung dazu?

Zapp: Wir müssen lernen, wie wir sicherheitsrelevante Informationen über Organisationsgrenzen hinweg zwischen Wirtschaft und Verwaltung effizient kommunizieren. Da sich hier private Unternehmensinteressen mit denen der nationalen Sicherheit überschneiden, muss es gelingen, eine Brücke zwischen dem öffentlichen und privaten Sektor zu schlagen.

Dabei nimmt der Staat in Hinblick auf bestimmte Funktionen, die Rolle des Beschützers im Rahmen seiner nationalen Verantwortung wahr. Dabei muss auch geprüft werden, inwieweit ein „gesundes Maß“ an gesetzlichen Regelungen – etwa Melde- und Zusammenarbeitspflichten – notwendig sind. Wie immer bei staatlichen Eingriffen ist dabei die Balance zwischen einem Zuviel und Zuwenig zu finden.

Das heute drängende Problem besteht darin, dass Bedrohungen quasi aus dem Nichts, also in „Internet-Zeit“ auftauchen. Der Informationsaustausch zwischen Behörden und anderen Betreibern von kritischen Infrastrukturen läuft jedoch immer noch in bürokratischen Zeitdimensionen ab – falls überhaupt.

Kritische Infrastrukturen wie Telekommunikations-, Energie- und Finanznetze sind im Interesse der nationalen Sicherheit zu schützen; das aber erlaubt keine bürokratischen Verzögerungen.

Organisationseinheiten wie die Computer Emergency Response Teams (CERT) spielen hier eine wichtige Rolle, indem sie einen der wenigen existierenden Prozessstandards für den Informationsaustausch bereitstellen. So fördern und institutionalisieren sie die Zusammenarbeit zwischen privatem und öffentlichem Sektor.

Von einem weitergehenden, integrativen Ansatz würden aber nicht nur die Betreiber kritischer Infrastrukturen profitieren, sondern alle Unternehmen aller Größenordnungen und auch der Privatbürger. Gäbe es ein „öffentliches“ nationales Frühwarnsystem für Cyberangriffe mit umfangreichen, in Internet-Zeit und automatisiert abrufbaren Meldungen, könnten dessen Warnungen von jedem Interessierten genutzt werden.

Gerade der deutsche Mittelstand mit seinem technischen Know-how auf Weltniveau könnte ein solches Instrument gut gebrauchen und sich trotz seiner minimalen IT-Budgets so besser vor einer digitalen Industriespionage schützen.

Gleichzeitig stünde es allen Unternehmen und Bürgern frei, ihre lokalen Sicherheitsprobleme dort zu melden – natürlich auch automatisiert und auf Wunsch anonym. Dies wiederum würde die Lagedarstellung in diesem Zentrum massiv verbessern, was wiederum zu besseren Warnmeldungen führt.

(ID:35826800)