Public IT Security 2018: Cybersicherheit in der digitalen Verwaltung

Ohne IT-Sicherheit kann die Digitalisierung der Verwaltung nicht voranschreiten. Mehr Tempo, einheitliche Standards und ein dynamisches Risikomanagement sind nötig, um Daten und Netzwerke von Staat und Verwaltung zu schützen.

„Bei der Sicherheit unserer IT-Systeme stehen wir in einem permanenten Wettkampf zwischen Angriff und Verteidigung“, sagte Prof. Dr. Helge Braun, Chef des Bundeskanzleramts und Bundesminister für besondere Aufgaben, auf der Public IT Security in Berlin. Er eröffnete den Fachkongress und verdeutlichte in seiner Keynote, dass eine sichere IT-Infrastruktur ein wichtiger Standortfaktor für Deutschland und für Europa sei.“ Am 10. und 11. September 2018 drehte sich im Berliner Adlon-Hotel alles um die Digitalisierung von Staat und Verwaltung und welche Rolle dabei der Schutz von Daten und Netzwerken spielt. Hochkarätige Referenten aus Staat, Verwaltung und Wirtschaft berichteten über ihre Erfahrungen und diskutierten Sicherheitsstrategien.

Behörden-Startup ZITiS forscht, entwickelt und berät zu Cybersicherheit

Prof. Dr. Helge Braun berichtete über die IT-Sicherheitsstrategie der Bundesregierung: „Wir wollen sichere digitale Geschäftsmodelle möglich machen und Menschen erlauben, sich frei und sicher im Netz zu bewegen. Dazu müssen Staat und Verwaltung aber auch an Tempo zulegen.“ Auch Klaus Vitt, Staatssekretär im Bundesministerium des Innern und Beauftragter der Bundesregierung für Informationstechnik, stand hinter dieser Aussage. Er betonte, dass Bund, Länder und Kommunen die Chancen der Digitalisierung nur dann nutzen können, wenn man Cybersicherheit von Anfang an mitdenkt und gemeinsam weiterentwickelt. „Bedrohungsszenarien sind nie statisch und verlangen nach dynamischem, kooperativem Handeln.“

Auf Bundesebene passiert einiges: Das IT-Sicherheitsgesetz wird weiterentwickelt in den Bereichen Mindeststandards und Meldepflichten. Auch werden die Regeln für den Umgang mit großen Datenmengen neu justiert. Das Cyberabwehrzentrum soll als ressortübergreifende Einheit ausgebaut werden. Mit der neu eingerichteten Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) fördert der Bund gezielt die Forschung, Entwicklung und Beratung rund um Cybersicherheit. Das Behörden-Startup ist Teil der Cyber-Sicherheitsstrategie für Deutschland und widmet sich besonderen Aufgaben wie digitale Forensik, Big-Data-Analyse oder Telekommunikationsüberwachung.

Im abgesicherten Cyberraum werden Restrisiken bleiben

Über den Anspruch, eine hundertprozentige IT-Sicherheit in der Verwaltung zu erreichen, wurde viel diskutiert. „100 Prozent Cybersicherheit gibt es nicht“, sagt Dr. Bernd Eßer, CISO bei der BWI, „und Prävention allein reicht nicht mehr aus, um sich gegen Angriffe aus dem Netz zu schützen.

Eine Software kann unerkannte Schwachstellen haben. Auch Mitarbeiter sind Fehlerquellen, die es zu berücksichtigen gilt. Der IT-Sicherheitsexperte rät zu einer realistischen Einschätzung, wie viel Sicherheit mit vorhandenen Mitteln in den Behörden bewerkstelligt werden kann. „Man muss den Absolutheitsanspruch verlassen und die Digitalisierung mit einem Restrisiko zulassen“. Wichtig sei auch, im Fall einer Cyberattacke an Reaktionsgeschwindigkeit zuzulegen.

Bernd Eßer, CISO, BWI

Für Dr. Bernd Eßer besteht die Herausforderung auch darin, „komplexe IT-Infrastrukturen und komplexe Fachverfahren im Zuge der Konsolidierung abzusichern.“ Vor dem Hintergrund einer heterogenen Behördenlandschaft müsse man entsprechende Risikoprofile entwickeln, einheitliche Sicherheitslevel etablieren, aber auch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) an den Vorgaben für Informationssicherheit arbeiten.

BSI will IT-Sicherheit in den Ländern stärken

Das BSI ist das zentrale Kompetenzzentrum für die IT-Sicherheit in Deutschland, welches die Cybersicherheitsstruktur auf Bundesebene gestaltet. Arne Schönbohm, der Präsident der BSI, will mit Know-how, Produkten und Dienstleistungen, die sich auf Bundesebene bewährt haben, auch die Cybersicherheit in den Ländern stärken. Fünf Bundesländer, darunter Baden-Württemberg und Niedersachsen, haben bisher Absichtserklärungen unterzeichnet. Die Vereinbarung regelt die kooperative Zusammenarbeit zu Themen wie Prävention, Qualifizierung oder Bewältigung von Cyberangriffen.

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Fotos: © BWI

Das könnte Sie auch interessieren: