Home » News » Security Management » Öffentliche Verwaltung sieht digitale Souveränität in Gefahr

Öffentliche Verwaltung sieht digitale Souveränität in Gefahr

Für 97 Prozent der Behörden in Deutschland sind die Abwehr und der Umgang mit Cyberattacken sowie der Schutz von Daten die Top-Herausforderungen der kommenden Jahre. Das zeigt: Bund, Länder und Kommunen wissen um die Wichtigkeit des Themas IT-Sicherheit. Bei der Umsetzung von Maßnahmen fehlt es allerdings an Wirksamkeit und Stringenz, um eigene Anforderungen vollständig zu erfüllen.

2 Min. Lesezeit
©AdobeStock/ArtemisDiana

Um es kurz zu sagen: In Sachen IT-Sicherheit hinkt die öffentliche Verwaltung dem eigenen Anspruch deutlich hinterher. Das ist ein Schlüsselergebnis einer neuen Forsa-Studie, die jetzt veröffentlicht wurde. Im Auftrag der Management- und Technologieberatung Sopra Steria hat Forsa 105 Entscheiderinnen und Entscheider der öffentlichen Verwaltung in Deutschland zu unterschiedlichen Themenblöcken befragt.

Die Befragungsergebnisse, die im „Branchenkompass Public Sector“ zusammengefasst sind, untermauern den Stellenwert der IT-Security auf allen Verwaltungsebenen, aber auch den Handlungsbedarf. Analysen des Bundesrechnungshofs zum Geheimschutz in Bundesbehörden haben jüngst auch darauf hingewiesen. Unter anderem werde der Schutz in einigen Dienststellen mit besonders strengen Sicherheitsbestimmungen nicht häufig genug geprüft, berichten Medien. Zudem fehlten teilweise IT-Sicherheitskonzepte, die für eine ressortübergreifende Kommunikation in Bundesnetzen Standard sein sollen, heißt es.

„Die Ergebnisse des Branchenkompass zeigen, dass für die Verwaltungen das Thema IT-Sicherheit absolute Priorität hat und nicht zu Gunsten anderer, ebenso wichtiger Themen geopfert wird. Allerdings gelingt es in der Praxis nicht flächendeckend, mit den hochgesteckten Zielen Schritt zu halten“, sagt Ronald de Jonge, Operating Officer Public Sector bei Sopra Steria. „Es braucht künftig noch mehr Effizienz bei der Umsetzung von Digitalisierungs- und den damit eng verbundenen Sicherheitsstrategien. Das betrifft sowohl die Prozesse und die Zusammenarbeit zwischen den Behörden als auch innerbehördlich die Arbeit zwischen den Mitarbeitenden und natürlich auch die Interaktionen von Behörden mit der Wirtschaft“, so der Managementberater.

Digitale Souveränität in Gefahr

Mehr Effizienz und hohe Sicherheitsstandards sind auch mit Blick auf eine souveräne öffentliche Verwaltung Schlüsselfaktoren. 82 Prozent der Befragten sehen diese durch internationale Cyberangriffe in Gefahr. Vier von zehn Behörden haben dabei die zunehmende Kooperation und Vernetzung mit externen Partnern und IT-Dienstleistern im Blick. Vor allem die Kommunen befürchten aber dadurch Einschränkungen ihrer Handlungsfähigkeit. „Mehr Kooperationen sind unerlässlich, um beim Aufbau einer digitalen Verwaltung schneller voranzukommen. Umso wichtiger ist es, die potenzielle Gefährdung für Datenschutz und IT-Security effizient zu managen“, so de Jonge.

Öffentliche Verwaltung plant Effizienzoffensive

Um Leistungen schneller und trotzdem sicher digital anzubieten, planen die öffentlichen Verwaltungen eine ganze Reihe strategischer, organisatorischer und technologischer Maßnahmen. Neun von zehn Befragten setzen verstärkt auf innerdeutsche Kooperationen mit anderen Behörden. Die Hälfte möchte mithilfe von Start-ups schneller bei Innovationsprojekten vorankommen. Fast ebenso viele (47 Prozent) investieren in Technologien wie Künstliche Intelligenz, um beispielsweise Vorgänge zu automatisieren und so das Tempo zu steigern und die Fehleranfälligkeit zu senken.

Von den geplanten Maßnahmen profitiert auch die Baustelle IT-Sicherheit: „Voraussetzung ist, dass Verwaltungen IT-Sicherheit bei jeder neu entwickelten und digitalisierten Behördenleistung konsequent mitdenken. Damit sparen sie Entwicklungszeit und minimieren Risiken“, so de Jonge. Zudem könnten Behörden durch mehr Kooperation von erprobten und bewährten Sicherheitskonzepten anderer profitieren. „Nicht jede Behörde entwickelt im stillen Kämmerlein ein komplett eigenes Konzept, sondern kann Best Practices übernehmen. Notwendig ist hierfür auch ein verstärktes Bemühen um interoperable Standards – gerade auf Ebene der Schnittstellen. Im Ergebnis steigt dadurch die Resilienz des Gesamtsystems, die so zur digitalen Souveränität auf allen Verwaltungsebenen beiträgt“, so de Jonge.

Andere interessante News

Datensicherheit, Schwachstelle

Schwachstelle im Foxit PDF-Reader wird für Phishing ausgenutzt

Forscher haben ein ungewöhnliches Verhaltensmuster bei der Ausnutzung von PDF-Dateien entdeckt. Der Exploit zielt hauptsächlich auf Benutzer von Foxit Reader, der neben Adobe Acrobat Reader mit mehr als 700 Millionen Nutzern in mehr als 200 Ländern einer der prominenten PDF-Viewer ist. Über die Ausnutzung der Schwachstelle lassen sich Sicherheitswarnungen auslösen, die ahnungslose Benutzer verleiten könnten, schädliche Befehle auszuführen.

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.