Direkt zum Seiteninhalt springen

Cybersicherheit

Cybersicherheit durch Kooperationen auf Länderebene stärken

Die zunehmende Digitalisierung nahezu aller Lebensbereiche sorgt dafür, dass wir mühelos über große Entfernungen hinweg kommunizieren können, im Internet bestellte Produkte manchmal von heute auf morgen bekommen und immer mehr Behördendienste auch online erledigen können.

Mit dieser Entwicklung einher geht ein rasantes Wachstum riesiger Datenmengen – und ein ebenso sprunghafter Anstieg der Cyberkriminalität, die genau diese Daten abzielt.

Was kann der Staat, was können die föderalen Ebenen tun, um wichtige Infrastrukturen wie Verwaltungen, Elektrizitätswerke oder Krankenhäuser vor Cyberangriffen zu schützen? Bei der Lösungssuche besteht auf der Bundes- und Föderalebene gleichermaßen Einigkeit, dass Cybersicherheit nicht von einem einzigen Akteur gewährleistet werden kann.

Aktuell im Fokus:

Wie können Kooperationen zwischen Länder-Institutionen die Cybersicherheit von staatlichen IT-Systemen erhöhen?

Cyberangriffe auf staatliche IT-Systeme nehmen zu

Der Verwaltungsapparat in Deutschland wird immer häufiger Ziel von Cyberangriffen: Seit Beginn der Corona-Pandemie arbeiten auch die meisten Beschäftigten der öffentlichen Verwaltung im Homeoffice. Diese Auslagerung der Arbeitsplätze und die damit entstandenen Sicherheitslücken in behördlichen IT-Systemen bieten Cyberkriminellen eine breitere Angriffsfläche für ihre Attacken. Aber auch schon in den Jahren „vor Corona“ ist die Zahl der Angriffe auf die Netze der öffentlichen Verwaltung kontinuierlich gestiegen.

Cyberkriminelle, die staatliche IT-Infrastrukturen ins Visier nehmen, verfolgen meist eines oder mehrere der nachstehend genannten Ziele:

  • Erpressung von Lösegeld
  • Spionage
  • Destabilisierung des politischen Systems
  • Aufmerksamkeit erzeugen für als negativ wahrgenommene gesellschaftliche Entwicklungen

Aufgrund des derzeit noch jungen und fragmentierten Rechtsrahmens im Cyberraum sind Angriffe nur schwer ein- und abgrenzbare und damit rechtlich sanktionierbare Formen der Kriminalität. Die Chancen für eine effektive Strafverfolgung sind dementsprechend gering und digitale Angreifer:innen profitieren von noch bestehenden Lücken im System.

Was also ist zu tun?

Wenn die juristischen Sanktionsmöglichkeiten derzeit noch begrenzt sind, können dann engere Kooperationen der Länder zu mehr Cybersicherheit beitragen?  

Mit vereinten Kräften für eine hohe Cybersicherheit

In den vergangenen Jahren haben die Bundesländer jeweils eigene IT-Sicherheitslösungen entwickelt, um der steigenden Zahl an Cyberattacken entgegenzutreten. Mit einer derart heterogenen und tendenziell kleinteiligen IT-Architektur sind die Länder gegenüber Cyberkriminellen, für die Ländergrenzen keine Rolle spielen, jedoch im Nachteil.

Dabei arbeiten die unterschiedlichen Akteure auf Länderebene oftmals neben- statt miteinander, es fehlt an bündelnden Stellen, welche die gemeinsamen Projekte effizient ausrichtent und Doppelstrukturen zu vermeiden helfen. Die Zusammenarbeit und der Informationsfluss zwischen den beteiligten Akteuren sind jedoch erfolgskritisch

Welchen Beitrag können Kooperationen leisten?

Die Kooperation von Behörden mit Aufgaben im Bereich der Cybersicherheit kann einen entscheidenden Beitrag zur besseren Verfolgung wie auch der Prävention von Cyberangriffen leisten.

IT-Fachkräftemangel durch Kooperationen entgegentreten

Aktuelle Befragungen unter Studierenden ergeben, dass Absolventinnen und Absolventen mit Informatik- oder vergleichbaren Abschlüssen selten eine Karriere im öffentlichen Dienst anstreben. Die Gründe dafür liegen in der Gehaltsstruktur des öffentlichen Dienstes und einer fehlenden attraktiven technischen Ausstattung in den Verwaltungen.

Dabei stellt der Zugang zu spezialisiertem Know-how und den damit verbundenen Ressourcen einen Schlüssel zum Erfolg zur Cybersicherheit in der Verwaltung dar.

Wie können Kooperationen im Personalbereich helfen?

Durch Kooperationen können spezialisierte IT-Fachkräfte beispielweise in mehreren Verwaltungen gleichzeitig eingesetzt werden und müssen nicht neu und kostspielig auf dem Bewerbungsmarkt rekrutiert werden. Außerdem können Verwaltungseinrichtungen voneinander profitieren, da geschultes Personal in ihren Häusern als Multiplikator eingesetzt werden kann.

Acht Erfolgsfaktoren

Die Kooperation der Länder beim Thema Cybersicherheit kann gelingen, wenn in einer entsprechenden Vereinbarung folgende acht Erfolgsfaktoren beachtet werden.

  1. Vor Beginn einer Kooperation sollten die Ziele definiert, auf einer Zeitachse in kurz-, mittel- und langfristige Ziele aufgeteilt sowie mit konkreten Handlungsfeldern beziehungsweise Maßnahmen hinterlegt werden.
  2. Bei der Anbahnung bzw. Durchführung der Kooperation sollte die jeweilige Leitungsebene immer umfassend involviert sein, um das Bewusstsein bei allen Beteiligten für die Bedeutung der Zusammenarbeit zu schaffen. Dies wird insbesondere vor dem Hintergrund der benötigten Ressourcen zur Umsetzung der Kooperation relevant.
  3. Um Kooperationen zu institutionalisieren, erfordert es den zusätzlichen Einsatz von Personal.
  4. Die Einrichtung einer koordinierenden Stelle kann dabei Entlastung schaffen.
  5. Vor dem Hintergrund des sensiblen Datenaustausches im Bereich der Cybersicherheit, ist für das Gelingen einer Kooperation das Vertrauen der Teilnehmenden auf allen Ebenen essenziell.
  6. Dies kann durch die kontinuierliche, anhaltende Teilnahme der Beteiligten an der Kooperation wachsen und sich festigen.
  7. Die einzelnen Teilnehmenden – und dies ist insbesondere bei öffentlich-privaten Kooperationen der Fall – müssen trotz ihrer unterschiedlichen Hintergründe und damit verbundenen Interessen ein gewisses Maß an Neutralität bewahren.
  8. Schließlich sollte die Kooperation mit Leben gefüllt werden, indem Handlungsfelder und Maßnahmen als Inhalte der Kooperation definiert werden.

PD-Perspektiven-Studie

Auf der Basis von recherchierten Best-Practices-Beispiele sowie von Interviews mit Mitarbeitenden der öffentlichen Verwaltung, Wirtschaft und Wissenschaft stellt die aktuelle PD-Perspektiven-Studie „Mehr Cybersicherheit durch Kooperationen auf Länderebene“ acht Faktoren für den Aufbau erfolgreicher Cybersicherheitskooperation vor.






 

211005_PD-Perspektiven_Kooperationen_Cybersicherheit.pdf Download als PDF (3 MB)

Die acht Erfolgsfaktoren auf einen Blick

Unser Studien-Flyer enthält die acht Erfolgsfaktoren in komprimierter Form. Der Flyer ist auch in der Gesamtausgabe der Publikation enthalten.






 

211005_PD-Perspektiven_Kooperationen_Cybersicherheit_Sum.pdf Download als PDF (983 KB)

Pressemitteilung

In unserer Pressemitteilung vom 5. Oktober 2021 informierten wir über die Veröffentlichung der PD-Perspektiven-Studie „Mehr Cybersicherheit durch Kooperationen auf Länderebene“.









 

211005_PM_PD-Perspektiven_Cybersicherheit.pdf Download als PDF (852 KB)

Unsere Expertise in der Cybersicherheit

Das Team Innovation der PD bearbeitet die Herausforderungen und Lösungsoptionen im Bereich der Cybersicherheit der öffentlichen Verwaltung fortlaufend und bündelt seine Expertise hierzu im Rahmen eines eigenen Themenfeldes.

Wir arbeiten gemeinsam mit unseren öffentlichen Kunden und Gesellschaftern in Projekten zum Themenfeld Cybersicherheit und möchten dazu beitragen, das Bewusstsein für die Bedeutung des Themas weiter zu schärfen. Beim Creative Bureaucracy Festival 2021 gestalten wir am 16. September 2021 ab 11.00 Uhr eine Session zu Cybersicherheitsübungen, die Verwaltungsbeschäftigte dabei unterstützen, mögliche Risiken zu identifizieren und Maßnahmen zu ergreifen.

Sie möchten mehr über die Ausgestaltung erfolgreicher Kooperationen erfahren? Sprechen Sie uns gerne an!

Unsere neue Reihe „PD-Perspektiven“

Mit der Reihe „PD-Perspektiven“ legt die PD einen besonderen Schwerpunkt auf den Wissenstransfer von Best-Practices aus der Beratungsarbeit für die öffentlichen Kunden und Gesellschafter der PD.

Unsere Kunden und Projekte

Unsere Berater:innen kennen die spezifischen Anforderungen der deutschen Gebietskörperschaften. Und tauschen sich kontinuierlich über Methoden und Best-Practice-Erfahrungen aus. So entsteht gebündeltes Know-how – und bringt auch Ihre Projekte voran.

Wir setzen die „PD-Impulse“

Die PD versteht sich als Impulsgeberin für die öffentliche Hand von morgen. Mit der Reihe „PD-Impulse“ möchten wir den Diskurs über die Zukunft der Verwaltung und der öffentlichen Hand anregen. In loser Folge veröffentlichen wir weitere Bände der Reihe zu Schlüsselthemen der…

Kontakt

Porträtfoto von Youssef Dhaibi

Dr. Youssef Dhaibi Direktor Nachricht schreiben

+49 30 257679-305 Hamborner Str. 55 40472 Düsseldorf

Nachricht schreiben

Wir verwenden auf dieser Webseite Cookies, um Zugriffe auf unsere Webseite anonymisiert zu analysieren. Für mehr Informationen lesen Sie bitte unsere Datenschutzerklärung.

Ich stimme zu