Im Spannungsfeld zwischen Sicherheit und neuen Ansprüchen Wie wird die Öffentliche Hand digital resilient?

Ein Gastbeitrag von Dr. Matthias Dyer und Stefan Schult

Anbieter zum Thema

Kaum ein Tag vergeht, an dem öffentliche Verwaltungen nicht von Hackern angegriffen werden. Insbesondere seit Beginn der Invasion Russlands in der Ukraine warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Sonderlagebericht vor einer „erhöhten Bedrohungslage für Deutschland“. Die Täter haben tatsächlich leichtes Spiel, denn IT-Sicherheit ist immer noch ein nahezu blinder Fleck vieler Behörden.

Resilienz bedeutet Widerstands- und Anpassungsfähigkeit
Resilienz bedeutet Widerstands- und Anpassungsfähigkeit
(© Eduardo - stock.adobe.com)

Wie verheerend ein solcher Angriff sein kann, bekamen die Einwohner der thüringischen Stadt Suhl im März 2022 am eigenen Leib zu spüren. Die Angreifer hatten das IT-System der Stadtverwaltung lahmgelegt. Einige Ämter, wie die KFZ-Zulassungsstelle der Stadt, mussten für längere Zeit geschlossen bleiben. Neuanmeldungen waren in dieser Zeit nicht möglich.

Standhaft durch schwierige Zeiten zu kommen, ist im Kontext der Digitalisierung zur Schlüsselkompetenz geworden

Doch was, wenn die Stromversorgung einer ganzen Stadt betroffen wäre? Die vorstellbaren Szenarien sind vielfältig – Verkehrsunfälle durch abgeschaltete Ampeln, Ausfälle in Krankenhäusern und ein Zusammenbruch der Kommunikationsnetze. Diese Szenarien zeigen: Digitale Anwendungen und IT-Infrastrukturen tragen erheblich dazu bei, die Handlungsfähigkeit der Öffentlichen Verwaltung sowie die staatliche Daseinsvorsorge aufrechtzuerhalten.

Ausgangspunkt: Bürger

Dass Deutschland bisher in der ­digitalen Wettbewerbsfähigkeit hinter dem europäischen Durchschnitt herhinkt, ist kein Geheimnis. Laut einer Studie des Berliner European Center for Digital Competitiveness (ECDC) aus dem Jahr 2021 hat sich die Lage sogar weiter verschlechtert: Deutschland verlor die zweitmeisten Ränge, schlechter schnitt nur Albanien ab.

Sicherheit allein reicht nicht aus, um diesen Zustand zu ändern. Denn in einer volatilen und zunehmend digitalen Welt verändern sich auch die Ansprüche der Bürgerinnen und Bürger. Neben den Behörden und Organisationen mit Sicherheitsauftrag (BOS), die nun als besonders gefährdet gelten, ist auch die Öffentliche Verwaltung von der Notwendigkeit digitaler Souveränität betroffen.

Die 24/7-Verfügbarkeit von Dienstleistungen und Informationsangeboten bringt eine Reihe konkreter Herausforderungen für die öffentlichen Institutionen mit sich. So müssen sie zum Beispiel die Schnittstellen zwischen öffentlichen Einrichtungen und Bürgern kontinuierlich verbessern. Um diesen Herausforderungen zu begegnen, müssen sie aber nicht nur ­sicherheitstechnische Aspekte bedenken, sondern vor allem die Perspektive der Bürger einnehmen.

Doch wie kann eine souveräne IT-Infrastruktur nach europäischen Standards erreicht werden und welche Rolle kommt der digitalen Resilienz dabei zu?

Der digitale Reifegrad

In einer Welt, die durch Dynamik, Schnelllebigkeit, Komplexität und Mehrdeutigkeit bestimmt ist, auch VUCA-Welt genannt (Volatility, Uncertainty, Complexity, Ambiguity), müssen insbesondere Behörden und andere Einrichtungen der öffentlichen Infrastruktur den Ausbau ihrer Resilienz forcieren, um unabhängig und digital souverän agieren und auch zukünftig ihren öffentlichen Auftrag erfüllen zu können.

Ganz allgemein beschreibt die digitale Resilienz die Widerstandsfähigkeit von digitalen Ökosystemen sowie die Fähigkeit, flexibel auf sich verändernde Situationen zu reagieren. Im speziellen Fall der Öffentlichen Hand charakterisiert sie vor allem den Erhalt öffentlicher Infrastrukturen und der Daseinsvorsorge in Krisenzeiten. Damit stellt sie ein Gleichgewicht aus Flexibilität, Anpassungsfähigkeit und Widerstandsfähigkeit dar.

Standhaft durch schwierige Zeiten zu kommen, ist im Kontext der Digitalisierung zur Schlüsselkompetenz geworden. Um dies zu gewährleisten, müssen Unternehmen und öffentliche Institutionen die IT ­autonomer, agiler und nachhaltiger aufstellen. Die Business Continuity – also Maßnahmen und Prozesse, die den IT-Betrieb auch unter Krisensituationen aufrechterhalten – fungiert dabei als Schutz vor disruptiven Veränderungen. Nachhaltige Entwicklung und Resilienz sind daher eng miteinander verbunden.

Auf der nächsten Seite: Standardisierte Prozesse & der Mensch als kritischer Faktor.

(ID:48579563)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung