Der digitale Staat braucht konsolidierte IT-Landschaften

Staat und Verwaltung sind auf dem Weg, digital zu werden. Experten von Behörden und Unternehmen diskutieren auf der diesjährigen Public-IT-Security (PITS) in Berlin, welche IT-Sicherheitskonzepte für den Schutz des digitalen Staats nötig sind und wie Cybersicherheit angesichts heterogener IT-Landschaften gelingen kann.

Ob Kindergeld, BaFöG oder Gewerbe online beantragen – Bund, Länder und Kommunen arbeiten mit Hochdruck daran, ihre Verwaltungsdienstleistungen digital anzubieten. Was aber bedeutet das für die IT-Sicherheit? Klaus Vitt, Staatssekretär im Bundesministerium des Inneren, für Bau und Heimat findet klare Worte dazu: „Wenn die öffentliche Verwaltung für Bürgerinnen und Bürger digital zugänglich wird, dann ist die Konsequenz daraus, dass auch die digitale Verwundbarkeit der Verwaltung steigt.“ Entsprechende Sicherheitsvorkehrungen seien nötig, um die IT-Landschaft von Staat und Verwaltung zu schützen.

Technik und Menschen für Sicherheit verantwortlich

Dr. Bernhard Rohleder, Hauptgeschäftsführer Bitkom e.V., unterscheidet bei Sicherheitsvorkehrungen in „harte und weiche Faktoren“. Zu Ersterem zählen alle technischen Aspekte, die IT-Infrastrukturen, -Systeme und -Anwendungen sicher machen und beispielsweise gegen Angriffe mittels Botnetzen schützt. Mit den weichen Faktoren sind Nutzer gemeint, die für Cybergefahren sensibilisiert werden müssen. Eine Bitkom-Studie aus 2018 kam zu dem Ergebnis, dass sieben von zehn Unternehmen Opfer digitaler Angriffe werden. Ihre Mitarbeiterinnen und Mitarbeiter in den verschiedenen Unternehmensbereichen hatten mit gezielten Phishing-Angriffen oder Spoofing zu kämpfen. „Im Zeitalter zunehmender Digitalisierung sind auch die Behörden gefordert, ihr Team IT-fit zu halten“, erläuterte Ingmar Weitemeier, Direktor des Landeskriminalamtes Mecklenburg-Vorpommern a.D. und G4C German Competence Center against Cybercrime, „wie zum Beispiel mit Aufklärung zu Cybercrime und praktischen Trainings.“

IT-Konsolidierung erleichtert Schutz

Für Hartmut Beuß, Chief Information Officer (CIO) im Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes NRW, gehören zwei Aufgaben untrennbar zusammen, um in der Verwaltung Cybersicherheit herzustellen: „Zum einen ist das die Standardisierung der IT-Landschaft und zum anderen die Bündelung der Verfahren.“ Beides führe dazu, dass der Schutz von Infrastrukturen, Systemen und Anwendungen leichter falle, als in einer heterogenen IT-Landschaft. Der CIO hat Erfahrung mit der IT-Konsolidierung in Nordrhein-Westfalen, die „oft leichter gesagt als getan ist.“ NRW gehöre zu den Bundesländern, in denen die Digitalisierung der Verwaltung schon weit ist. Seit 2017 nutzen die Landesbehörden eine einheitlich e-Akte. Das elektronische System spare Zeit bei der Verwaltungsarbeit und vereinfache Abläufe, die bei Behörden typisch sind. Sichtung, Wiedervorlage oder Speicherung von Akten würden so effizienter organisiert.

Skalierbare IT-Sicherheit mit Cloud-Diensten

In der Diskussionsrunde über IT-Konsolidierung bestärkten vor allem Dr. André Schulz, Strategic Account Executive VMware, sowie Nils Ullmann, Solution-Architekt der Firma Zcaler, wie wichtig Cloud-Angebote für die digitale Verwaltung sind. Um in der zunehmend vernetzten Welt Cybersicherheit zu gewährleisten, „müssen Cloud-Dienste den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik, BSI, entsprechen“, ergänzte Hartmut Beuß. Es geht es darum, jederzeit, überall und sicher auf Server beziehungsweise digitale Anwendungen zugreifen zu können. Da auch in Behörden mehr und mehr Menschen unabhängig von Zeit und Ort arbeiten, entstehen „neue Situationen, die nach Sicherheit verlangen“, so Ullmann. „Cloud-Services helfen, die IT-Sicherheit in diesen Arbeitssituationen zu verbessern.“ Dabei sei es dann egal, ob sich Mitarbeiter über ihren heimischen PC oder mit dem Laptop auf Dienstreisten an ihrem digitalen Arbeitsplatz anmelden und Anwendungen nutzen.

In NRW beispielsweise wird derzeit ein Software Data Center aufgebaut, also eine NRW-Cloud mit einem skalierbaren Sicherheitskonzept. Das ganzheitliche Konzept ist von Anfang auf weiteren Zuwachs ausgerichtet und wird dem Anspruch gerecht, verschiedene Geräte, Betriebsmodelle sowie Anwendungen zu unterstützen und zu schützen. Was die Konsolidierung anbelangt, so wird es „künftig verstärkt darum gehen müssen, komplett digitalisierte Anwendungen zu schützen“, betont der NRW-CIO in der Diskussion.

Fazit der PITS 2019: Digitaler Staat bedingt mehr Cybersicherheit

„Cybersicherheit braucht eine homogene IT-Landschaft. Um Staat und Verwaltung gegen Gefahren aus dem Netz zu schützen, sind skalierbare IT-Sicherheitskonzepte nötig. Auch muss die Digitalisierung in den Behörden gelebt werden, um Gefahren klein zu halten – mit regelmäßigen Qualifizierungsangeboten“, so Dr. Lutz Viehweger, Referent Cybersicherheit bei Ministerium des Innern des Landes NRW. „Wünschenswert wäre auch ein europäisches Betriebssystem und europäische Anwendungen, um die Abhängigkeit von ausländischen Herstellern zu minimieren“, so Viewehger.

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Titelfoto: © BlackJack3D/iStock

Das könnte Sie auch interessieren: