Suchen

eMail-Sicherheit bei der Hamburger Finanzbehörde

„Keine wesentlich beschleunigte Erledigung“ durch eGovernment

Seite: 2/2

Firmen zum Thema

Was müssen Behörden tun, um Erreichbarkeit und schnelle ­Bearbeitung bei gleichzeitig hohem Sicherheitsniveau zu erreichen?

Arendt: Zunächst ist es mit der eMail-Sicherheit nicht allein getan, es bedarf vielmehr eines umfassenden Gesamtkonzepts für IT-Sicherheit. Und das bezieht sich nicht nur auf technische Lösungen, sondern beinhaltet auch eine viel zu lange vernachlässigte kontinuierliche Schulung der Mitarbeiter.

Das fängt bei einer grundsätzlichen Awareness für Digitalisierung und IT-Sicherheit an, geht über zu den einzelnen Lösungen und mündet letztendlich in Notfallpläne. Die Bedrohungslage hat sich leider (erheblich) weiter verschlechtert. In unserem jährlichen Security Report stellten wir fest, dass weltweit alle 4 Sekunden eine unbekannte Malware und alle 81 Sekunden eine bekannte Malware heruntergeladen wird. Und wie wir jetzt schmerzlich feststellen mussten, werden auch die Ziele immer „dreister“ ausgesucht.

Denken wir nur an den Deutschen Bundestag, den Angriff auf ein deutsches Atomkraftwerk, die Krankenhäuser und Medizin­geräte oder zuletzt die gehackten Bezahlsysteme der Busse in San Francisco beziehungsweise die Problematik der Router eines großen deutschen Netzbetreibers.

Die Reaktion auf Ransomware-Angriffe war in der Vergangenheit meist totale Abschottung. Gibt es Alternativen für den Fall der Fälle?

Arendt: Cybersicherheitsbedrohungen sind letztlich nicht neu. Bereits vor 2015 gab es Malware, mit denen sich Behörden beschäftigen mussten. Ein älteres Beispiel ist hier die „Computervirenkur“ ­eines Instituts in Mecklenburg-Vorpommern, das lieber 170 PCs wegwerfen ließ, anstatt diese von Viren zu säubern. In unserem Security Report haben wir für die massive Verbreitung von Ransomware vier Faktoren identifiziert (siehe Kasten).

Aber Ziel einer modernen und zukunftsfähigen Verwaltung darf nicht nur die Einführung einer sicheren eMail sein, sondern muss sich auf den digitalen Wandel in allen Bereichen beziehen.

Auch Öffentliche Verwaltungen müssen sich diesem Wandel stellen. Junge Menschen kommunizieren anders als ihre Eltern und auch Wirtschaft ist einen ganz anderen Service, ein ganz anderes Tempo gewohnt. Die Verwaltung ist in der Vergangenheit immer eine Art Betriebssystem unserer Gesellschaft gewesen. Heute muss man leider festhalten, dass uns die Digitalisierung in allen gesellschaftlichen Bereichen überrollt hat.

Und die Behörden hängen gefühlt am meisten hinterher. Das muss sich wieder ändern. Dringend! Und bitte endlich einen anderen Stellenwert für Sicherheit. Ganz grundsätzlich kann Digitalisierung ohne Sicherheit nicht funktionieren. Sicherheit schafft das dringend notwendige Vertrauen in einer digitalen Welt. Sicherheit muss in den Köpfen der Menschen (weg vom Vermeider hin) zum „Ermöglicher“ von Digitalisierung werden.

Der Gesprächspartner: Dirk Arendt, Leiter Public Sector & Gov Relations bei Check Point Software Technologies
Der Gesprächspartner: Dirk Arendt, Leiter Public Sector & Gov Relations bei Check Point Software Technologies
(Bild: Check Point)

Oder: Nur wer in einem leistungsstarken Auto auch stark bremsen kann, kann auch schnell fahren. Davon müssen wir lernen, das muss die Denke und der Ansatz für die Zukunft sein. Und dann diskutieren wir auch nicht mehr über eMail-Attachments.

Und vielleicht hilft es auch, eine ­etwas offenere Haltung von Behörden gegenüber neuen Prozessen, neuen Lösungen und Technologien an den Tag zu legen, eine Art „Trial & Error“-Kultur in den Öffentlichen Verwaltungen zu etablieren.

Das Interview führte Susanne Ehneß

Weitere Informationen

Infos zum OSCI-Standard gibt es hier.

Weitere Infos zu Gefahren durch den Facebook Messenger erhalten Sie bei Security-Insider.

Die Hinweise zum eMail-Verfahren bei der Hamburger Finanzbehörde finden Sie im Wortlaut hier.

(ID:44454198)