Direkt zum Seiteninhalt springen

Cybersicherheit

Cybersicherheit durch Kooperationen auf Länderebene stärken

Die zunehmende Digitalisierung nahezu aller Lebensbereiche sorgt dafür, dass wir mühelos über große Entfernungen hinweg kommunizieren können, im Internet bestellte Produkte manchmal von heute auf morgen bekommen und immer mehr Behördendienste auch online erledigen können.

Mit dieser Entwicklung einher geht ein rasantes Wachstum riesiger Datenmengen – und ein ebenso sprunghafter Anstieg der Cyberkriminalität, die genau diese Daten abzielt.

Was kann der Staat, was können die föderalen Ebenen tun, um wichtige Infrastrukturen wie Verwaltungen, Elektrizitätswerke oder Krankenhäuser vor Cyberangriffen zu schützen? Bei der Lösungssuche besteht auf der Bundes- und Föderalebene gleichermaßen Einigkeit, dass Cybersicherheit nicht von einem einzigen Akteur gewährleistet werden kann.

Aktuell im Fokus:

Wie können Kooperationen zwischen Länder-Institutionen die Cybersicherheit von staatlichen IT-Systemen erhöhen?

Cyberangriffe auf staatliche IT-Systeme nehmen zu

Der Verwaltungsapparat in Deutschland wird immer häufiger Ziel von Cyberangriffen: Seit Beginn der Corona-Pandemie arbeiten auch die meisten Beschäftigten der öffentlichen Verwaltung im Homeoffice. Diese Auslagerung der Arbeitsplätze und die damit entstandenen Sicherheitslücken in behördlichen IT-Systemen bieten Cyberkriminellen eine breitere Angriffsfläche für ihre Attacken. Aber auch schon in den Jahren „vor Corona“ ist die Zahl der Angriffe auf die Netze der öffentlichen Verwaltung kontinuierlich gestiegen.

Cyberkriminelle, die staatliche IT-Infrastrukturen ins Visier nehmen, verfolgen meist eines oder mehrere der nachstehend genannten Ziele:

  • Erpressung von Lösegeld
  • Spionage
  • Destabilisierung des politischen Systems
  • Aufmerksamkeit erzeugen für als negativ wahrgenommene gesellschaftliche Entwicklungen

Aufgrund des derzeit noch jungen und fragmentierten Rechtsrahmens im Cyberraum sind Angriffe nur schwer ein- und abgrenzbare und damit rechtlich sanktionierbare Formen der Kriminalität. Die Chancen für eine effektive Strafverfolgung sind dementsprechend gering und digitale Angreifer:innen profitieren von noch bestehenden Lücken im System.

Was also ist zu tun?

Wenn die juristischen Sanktionsmöglichkeiten derzeit noch begrenzt sind, können dann engere Kooperationen der Länder zu mehr Cybersicherheit beitragen?  

Mit vereinten Kräften für eine hohe Cybersicherheit

In den vergangenen Jahren haben die Bundesländer jeweils eigene IT-Sicherheitslösungen entwickelt, um der steigenden Zahl an Cyberattacken entgegenzutreten. Mit einer derart heterogenen und tendenziell kleinteiligen IT-Architektur sind die Länder gegenüber Cyberkriminellen, für die Ländergrenzen keine Rolle spielen, jedoch im Nachteil.

Dabei arbeiten die unterschiedlichen Akteure auf Länderebene oftmals neben- statt miteinander, es fehlt an bündelnden Stellen, welche die gemeinsamen Projekte effizient ausrichtent und Doppelstrukturen zu vermeiden helfen. Die Zusammenarbeit und der Informationsfluss zwischen den beteiligten Akteuren sind jedoch erfolgskritisch

Welchen Beitrag können Kooperationen leisten?

Die Kooperation von Behörden mit Aufgaben im Bereich der Cybersicherheit kann einen entscheidenden Beitrag zur besseren Verfolgung wie auch der Prävention von Cyberangriffen leisten.

IT-Fachkräftemangel durch Kooperationen entgegentreten

Aktuelle Befragungen unter Studierenden ergeben, dass Absolventinnen und Absolventen mit Informatik- oder vergleichbaren Abschlüssen selten eine Karriere im öffentlichen Dienst anstreben. Die Gründe dafür liegen in der Gehaltsstruktur des öffentlichen Dienstes und einer fehlenden attraktiven technischen Ausstattung in den Verwaltungen.

Dabei stellt der Zugang zu spezialisiertem Know-how und den damit verbundenen Ressourcen einen Schlüssel zum Erfolg zur Cybersicherheit in der Verwaltung dar.

Wie können Kooperationen im Personalbereich helfen?

Durch Kooperationen können spezialisierte IT-Fachkräfte beispielweise in mehreren Verwaltungen gleichzeitig eingesetzt werden und müssen nicht neu und kostspielig auf dem Bewerbungsmarkt rekrutiert werden. Außerdem können Verwaltungseinrichtungen voneinander profitieren, da geschultes Personal in ihren Häusern als Multiplikator eingesetzt werden kann.

Acht Erfolgsfaktoren

Die Kooperation der Länder beim Thema Cybersicherheit kann gelingen, wenn in einer entsprechenden Vereinbarung folgende acht Erfolgsfaktoren beachtet werden.

  1. Vor Beginn einer Kooperation sollten die Ziele definiert, auf einer Zeitachse in kurz-, mittel- und langfristige Ziele aufgeteilt sowie mit konkreten Handlungsfeldern beziehungsweise Maßnahmen hinterlegt werden.
  2. Bei der Anbahnung bzw. Durchführung der Kooperation sollte die jeweilige Leitungsebene immer umfassend involviert sein, um das Bewusstsein bei allen Beteiligten für die Bedeutung der Zusammenarbeit zu schaffen. Dies wird insbesondere vor dem Hintergrund der benötigten Ressourcen zur Umsetzung der Kooperation relevant.
  3. Um Kooperationen zu institutionalisieren, erfordert es den zusätzlichen Einsatz von Personal.
  4. Die Einrichtung einer koordinierenden Stelle kann dabei Entlastung schaffen.
  5. Vor dem Hintergrund des sensiblen Datenaustausches im Bereich der Cybersicherheit, ist für das Gelingen einer Kooperation das Vertrauen der Teilnehmenden auf allen Ebenen essenziell.
  6. Dies kann durch die kontinuierliche, anhaltende Teilnahme der Beteiligten an der Kooperation wachsen und sich festigen.
  7. Die einzelnen Teilnehmenden – und dies ist insbesondere bei öffentlich-privaten Kooperationen der Fall – müssen trotz ihrer unterschiedlichen Hintergründe und damit verbundenen Interessen ein gewisses Maß an Neutralität bewahren.
  8. Schließlich sollte die Kooperation mit Leben gefüllt werden, indem Handlungsfelder und Maßnahmen als Inhalte der Kooperation definiert werden.

Unsere Expertise in der Cybersicherheit

Das Team Innovation der PD bearbeitet die Herausforderungen und Lösungsoptionen im Bereich der Cybersicherheit der öffentlichen Verwaltung fortlaufend und bündelt seine Expertise hierzu im Rahmen eines eigenen Themenfeldes.

Wir arbeiten gemeinsam mit unseren öffentlichen Kunden und Gesellschaftern in Projekten zum Themenfeld Cybersicherheit und möchten dazu beitragen, das Bewusstsein für die Bedeutung des Themas weiter zu schärfen. Beim Creative Bureaucracy Festival 2021 gestalten wir am 16. September 2021 ab 11.00 Uhr eine Session zu Cybersicherheitsübungen, die Verwaltungsbeschäftigte dabei unterstützen, mögliche Risiken zu identifizieren und Maßnahmen zu ergreifen.

Sie möchten mehr über die Ausgestaltung erfolgreicher Kooperationen erfahren? Sprechen Sie uns gerne an!

Kontakt

Porträtfoto von Youssef Dhaibi

Dr. Youssef Dhaibi Direktor

+49 30 257679-305 Hamborner Str. 55 40472 Düsseldorf

Nachricht schreiben
Portraitfoto von Juri Denecke

©
Portraitfoto von Juri Denecke

Juri Denecke Manager

+49 30 257679-308 Friedrichstr. 149 10117 Berlin

Nachricht schreiben

Wir verwenden auf dieser Webseite Cookies, um Zugriffe auf unsere Webseite anonymisiert zu analysieren. Für mehr Informationen lesen Sie bitte unsere Datenschutzerklärung.

Ich stimme zu