Home » News » Security Management » Öffentliche Verwaltung sieht digitale Souveränität in Gefahr

Öffentliche Verwaltung sieht digitale Souveränität in Gefahr

Für 97 Prozent der Behörden in Deutschland sind die Abwehr und der Umgang mit Cyberattacken sowie der Schutz von Daten die Top-Herausforderungen der kommenden Jahre. Das zeigt: Bund, Länder und Kommunen wissen um die Wichtigkeit des Themas IT-Sicherheit. Bei der Umsetzung von Maßnahmen fehlt es allerdings an Wirksamkeit und Stringenz, um eigene Anforderungen vollständig zu erfüllen.

2 Min. Lesezeit
©AdobeStock/ArtemisDiana

Um es kurz zu sagen: In Sachen IT-Sicherheit hinkt die öffentliche Verwaltung dem eigenen Anspruch deutlich hinterher. Das ist ein Schlüsselergebnis einer neuen Forsa-Studie, die jetzt veröffentlicht wurde. Im Auftrag der Management- und Technologieberatung Sopra Steria hat Forsa 105 Entscheiderinnen und Entscheider der öffentlichen Verwaltung in Deutschland zu unterschiedlichen Themenblöcken befragt.

Die Befragungsergebnisse, die im „Branchenkompass Public Sector“ zusammengefasst sind, untermauern den Stellenwert der IT-Security auf allen Verwaltungsebenen, aber auch den Handlungsbedarf. Analysen des Bundesrechnungshofs zum Geheimschutz in Bundesbehörden haben jüngst auch darauf hingewiesen. Unter anderem werde der Schutz in einigen Dienststellen mit besonders strengen Sicherheitsbestimmungen nicht häufig genug geprüft, berichten Medien. Zudem fehlten teilweise IT-Sicherheitskonzepte, die für eine ressortübergreifende Kommunikation in Bundesnetzen Standard sein sollen, heißt es.

„Die Ergebnisse des Branchenkompass zeigen, dass für die Verwaltungen das Thema IT-Sicherheit absolute Priorität hat und nicht zu Gunsten anderer, ebenso wichtiger Themen geopfert wird. Allerdings gelingt es in der Praxis nicht flächendeckend, mit den hochgesteckten Zielen Schritt zu halten“, sagt Ronald de Jonge, Operating Officer Public Sector bei Sopra Steria. „Es braucht künftig noch mehr Effizienz bei der Umsetzung von Digitalisierungs- und den damit eng verbundenen Sicherheitsstrategien. Das betrifft sowohl die Prozesse und die Zusammenarbeit zwischen den Behörden als auch innerbehördlich die Arbeit zwischen den Mitarbeitenden und natürlich auch die Interaktionen von Behörden mit der Wirtschaft“, so der Managementberater.

Digitale Souveränität in Gefahr

Mehr Effizienz und hohe Sicherheitsstandards sind auch mit Blick auf eine souveräne öffentliche Verwaltung Schlüsselfaktoren. 82 Prozent der Befragten sehen diese durch internationale Cyberangriffe in Gefahr. Vier von zehn Behörden haben dabei die zunehmende Kooperation und Vernetzung mit externen Partnern und IT-Dienstleistern im Blick. Vor allem die Kommunen befürchten aber dadurch Einschränkungen ihrer Handlungsfähigkeit. „Mehr Kooperationen sind unerlässlich, um beim Aufbau einer digitalen Verwaltung schneller voranzukommen. Umso wichtiger ist es, die potenzielle Gefährdung für Datenschutz und IT-Security effizient zu managen“, so de Jonge.

Öffentliche Verwaltung plant Effizienzoffensive

Um Leistungen schneller und trotzdem sicher digital anzubieten, planen die öffentlichen Verwaltungen eine ganze Reihe strategischer, organisatorischer und technologischer Maßnahmen. Neun von zehn Befragten setzen verstärkt auf innerdeutsche Kooperationen mit anderen Behörden. Die Hälfte möchte mithilfe von Start-ups schneller bei Innovationsprojekten vorankommen. Fast ebenso viele (47 Prozent) investieren in Technologien wie Künstliche Intelligenz, um beispielsweise Vorgänge zu automatisieren und so das Tempo zu steigern und die Fehleranfälligkeit zu senken.

Von den geplanten Maßnahmen profitiert auch die Baustelle IT-Sicherheit: „Voraussetzung ist, dass Verwaltungen IT-Sicherheit bei jeder neu entwickelten und digitalisierten Behördenleistung konsequent mitdenken. Damit sparen sie Entwicklungszeit und minimieren Risiken“, so de Jonge. Zudem könnten Behörden durch mehr Kooperation von erprobten und bewährten Sicherheitskonzepten anderer profitieren. „Nicht jede Behörde entwickelt im stillen Kämmerlein ein komplett eigenes Konzept, sondern kann Best Practices übernehmen. Notwendig ist hierfür auch ein verstärktes Bemühen um interoperable Standards – gerade auf Ebene der Schnittstellen. Im Ergebnis steigt dadurch die Resilienz des Gesamtsystems, die so zur digitalen Souveränität auf allen Verwaltungsebenen beiträgt“, so de Jonge.

Andere interessante News

Nancy Faeser beruft Claudia Plattner zur neuen BSI-Präsidentin

Zum ersten Mal wird eine Frau als Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Wegen ihrer IT-Sicherheitsexpertise und ihrer Managementerfahrung in der Europäischen Zentralbank (EZB) will Bundesinnenministerin Nancy Faeser die derzeitige Generaldirektorin für Informationssysteme der EZB, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen.

Container-Images weisen oft hochriskante Schwachstellen auf

Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur sind die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen. In Cloud-Umgebungen ist außerdem eine massive Geldverschwendung an der Tagesordnung: Durch übermäßig zugewiesene Kapazitäten wachsen die Ausgaben hier unnötig in zweistelliger Millionenhöhe.

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.