Cybercrime in der EU: Wie geschützt sind Staat und Verwaltung?

Dänemark macht es vor, Deutschland holt auf und Europa braucht mehr kooperatives Miteinander in Forschung, Zertifizierung und Standardisierung, um IT-Sicherheit flächendeckend umzusetzen.

Die Digitalisierung der Verwaltung in Europa hat nicht überall den gleichen Reifegrad. Damit einher geht auch die IT-Sicherheit. Auf dem Euro-Cyber-Sicherheitsgipfel, der Teil des Fachkongresses Public IT-Security 2018 war, tauschten sich Digitalexperten von Staat und Verwaltung über aktuelle Entwicklungen in der Cybersicherheit aus und diskutierten Perspektiven für die Zukunft.

Dänemark ist Vorreiter im E-Government

Dänemark gilt als Vorreiter, wenn es um die Digitalisierung der Verwaltung angeht. Was in dem nordeuropäischen Land gelingt, ist die Zusammenarbeit auf allen Ebenen der Verwaltung und die Kooperation mit der Wirtschaft. „Besonders groß ist das Vertrauen der Bürgerinnen und Bürger in den Staat und die Bereitschaft, die Digitalisierung mitzugehen“, sagte Marianne Sørensen, Deputy Director-General der dänischen Digitalisierungsagentur, die Teil des Finanzministeriums ist.

Mit dem Identifizierungsverfahren „Easy ID“ können Bürger nicht nur mit den Behörden kommunizieren und Anträge online erledigen, sondern auch online Versicherungen abschließen oder Überweisungen tätigen. Eine Personalnummer ermöglicht es, sich sicher und eindeutig zu identifizieren. Die Nummer ist mit einem digitalen Briefkasten verbunden. Das sichere Postsystem organisiert die E-Mail-Kommunikation zwischen den Bürgern und Behörden.

Roadmap Digitalisierung „Digitals Hard- and Software Security“

In den Niederlanden hat das Wirtschaftsministerium eine Roadmap „Digitals Hard- and Software Security“ entwickelt, die den freien sowie sicheren Umgang mit Daten, als auch die erfolgreiche Umsetzung von IT-Sicherheitsmaßnahmen gewährleisten soll. Die Digitalisierung der Verwaltung soll mit Standardisierung und Zertifizierung, agilen Entwicklungsmethoden sowie kooperativer Zusammenarbeit gelingen. Jos de Grot, Direktor für Digitalwirtschaft beim Wirtschaftsministerium, empfiehlt „immer Raum für einen weiteren Ansatz zu lassen, damit Fehler passieren und wir neue Wege in der IT-Sicherheit gehen können.“ Jos de Grot, Direktor für Digitalwirtschaft beim Wirtschaftsministerium, betonte auch,  dass Security by Design für die IT-Resilienz eines Staates wichtig sei. „Bei der Entwicklung von Hard- und Software müssen Schwachstellen von Anfang an mitgedacht werden.“

Zentrale Meldestelle für Cybervorfälle

Die Schweiz hat im April 2018 eine überarbeitete Strategie zum Schutz gegen Cyberrisiken verabschiedet. Sie wurde gemeinsam von Wirtschaft, den Kantonen und den Hochschulen erarbeitet und umfasst 29 Kernmaßnahen, die dazu beitragen sollen, die Cyberkriminalität im Land zu reduzieren. Eine zentrale Meldestelle für Cybervorfälle ist eine der wichtigsten Maßnahmen, um Cybervorfälle transparent zu machen und daraus zu lernen.

Prof. Dr. Reinhard Posch, CIO der Bundesregierung in Österreich berichtete, dass sein Land gerade an einer Mobile-first-Strategie arbeite und dafür auch zwingend die Wirtschaft brauche. Die Zertifizierung und Gesetzgebung auf EU-Ebene müssen ein Vehikel sein, um gerade kleine und mittelständische Unternehmen als Partner in Digitalisierungsprozessen zu berücksichtigen. „Nur, wenn wir Synergien mit der Wirtschaft eingehen, schaffen wir es, Anwendungen zu schaffen, die sicher sind und die Bürgerinnen und Bürger abholen.“

Deutschland erprobt aktive Cyberabwehr

„Eine rein defensive Cyberabwehr reicht nicht mehr aus, um Staat und Verwaltung vor Cyberangriffen zu schützen“, sagte Klaus Vitt, Staatssekretär am Bundesamt für Sicherheit und Informationstechnik (BSI). Das BSI prüft gerade für die Bundesregierung die politischen wie rechtliche Rahmenbedingungen für eine aktive Cyberabwehr. Auch erprobt das Ministerium gemeinsam mit Herstellern und Dienstleistern in einem Pilotprojekt IT-Sicherheitsanforderungen. Das Ziel ist es, ein europaweit gültiges Siegel zu schaffen, das die IT-Sicherheit von Produkten und Dienstleistungen transparent kennzeichnet.

Um Innovationen im Bereich Cybersicherheit gezielt voranzutreiben, haben das Bundesministerium der Verteidigung und das Bundesministerium des Innern eine Agentur für Innovation in der Cybersicherheit eingerichtet. Die Agentur orientiert sich an der US-amerikanischen Defense Advanced Research Projects Agency (DARPA) und soll auch innerhalb der EU Impulse setzen.

Die Zukunft der IT-Sicherheit in Europa

BMI-Staatssekretär Klaus Vitt berichtete auch darüber, dass die Europäische Kommission ein Cybersecurity-Competence-Center auf den Weg bringen wolle, das Forschung und Entwicklung rund um IT-Sicherheit für die Mitgliedsstaaten vorantreibt. Die Expertenrunde auf dem Euro-Cybersicherheitsgipfel war sich aber auch einig, dass der Faktor Mensch das größte Risiko, und zugleich die größte Chance sei, um gegen Cyberkriminalität vorzugehen. Schulungen sollen beispielsweise helfen, mehr Bewusstsein für das Thema zu schaffen. Auch müsse man länderübergreifend kooperieren, um Wissen über Cybervorfälle zu teilen und so schnell auf ähnliche Angriffe reagieren zu können. Dafür wünscht sich Dr. Sebastian Stern, Senior-Partner von McKinsey von Staat und Verwaltung auch „die Bereitschaft, aktiv an einem Ökosystem zwischen privatem und öffentlichem Sektor zu arbeiten.“

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Titelfoto: © Frank Ramspott/iStock

Das könnte Sie auch interessieren: