:quality(80)/p7i.vogel.de/wcms/fa/fc/fafc7b1ef047632c3455f46bd10cd256/0110551755.jpeg "Digitalisierung an Schulen kann mit digitaler Inventarverwaltung unterstützt werden (Bild: Rawpixel.com / shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/46/a646f2662e79393429dc9c4eb272433d/0110475497.jpeg "Eine zeitgemäße digitale Bildungsinfrastruktur – mit dem Digitalpakt Schule unterstützt der Bund Länder und Gemeinden bei Realisierung (Bild: adragan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a4/32a4f40c1624aef807e497c4c356751f/0110582861.jpeg "Digitale Kompetenzen müssen bereits früh vermittelt werden. Sie sind für den Beruf und das alltägliche Leben unerlässlich (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/07/c9070b17bc8daa9574dacb92624013e9/0110544782.jpeg "Durch die Pandemie bekam die Bedeutung des Homeoffice einen Schub. Vom hybriden Arbeiten soll es nun aber weiter gehen in den digitalen Arbeitsalltag (© mediaphotos – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/12/f0/12f0ca00b0a4434cb5e39828021c2a91/0110547942.jpeg "Der Dialog mit den Mitarbeitern der Verwaltungen kann sicherstellen, dass die angebotenen Dienstleistungen und Programme tatsächlich auch ihren Bedürfnissen entsprechen (Bild: fidaolga – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/27/27/2727055a1c7454157366e9970d6a820d/0110585711.jpeg "(© medisign)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
Öffentliche Verwaltung & Gesundheitswesen Hacker vs. Staat
Im vergangenen Jahr waren die Computersysteme des Deutschen Bundestages, das Kanzleramt sowie Wirtschaftsunternehmen Opfer von Cyberattacken. Sicherheit muss in einer neuen Dimension gedacht werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
Cyberangriffe haben nicht nur schwere Folgen für die betroffenen Institutionen, beim Verlust von persönlichen Daten ist jeder Einzelne schutzlos Betrug und Missbrauch im digitalen Raum ausgeliefert. Gerade dort, wo sensible Daten von Bürgern gespeichert werden, muss ein höchstmöglicher Datenschutz gewährleistet werden.
In der Öffentlichen Verwaltung fehlt aber oft noch die Basisfähigkeit, um Cyberangriffe zu erkennen und darauf zu reagieren. Im Zuge der bereits laufenden Umsetzung digitaler Projekte wie der Einführung der digitalen Gesundheitskarte, des elektronischen Personalausweises oder der Umstellung auf automatische Steuerverfahren kann dies schwerwiegende Folgen für die Datensicherheit haben.
Es sind vornehmlich Einzelmaßnahmen, mit denen der Staat der Bedrohungslage durch Cyberkriminalität begegnet. So wurden 2015 das IT-Sicherheitsgesetz und die Vorratsdatenspeicherung verabschiedet. Das Bundesverteidigungsministerium plant bis zum Frühjahr 2016 eine Neuorganisation zum Aufbau defensiver Cyberfähigkeit. Unkoordiniert nebeneinander existierende Handlungslinien sollen einer einheitlichen IT-Architektur weichen.
Im Kampf gegen Cyberkriminalität fehlt es nach wie vor an einer fundierten Sicherheitsstrategie und langfristigen Ressourcenplanungen. Ressourcen wie Personal, Finanzmittel für IT-Lösungen sowie die Beratung durch Experten müssen aufgestockt und ihr Einsatz effizient geplant werden.
Eine konsequente Implementierung und Umsetzung von IT-Sicherheitskonzepten nach BSI-Grundschutz dient einem angemessenen Sicherheitsniveau der Behörde oder Organisation. Bis heute werden IT-Sicherheitskonzepte allerdings nicht für jedes Verfahren erstellt, sind häufig veraltet, und definierte Sicherheitsmaßnahmen werden nicht konsequent umgesetzt. Hier besteht Nachholbedarf. Auch das BSI mahnt in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2015“ eine bessere personelle, technische und organisatorische Ausstattung der Behörden im Kampf gegen Cyberkriminalität an.
Basisfähigkeiten
Neben einer besseren Ausstattung der Behörden müssen bestimmte Basisfähigkeiten von Sicherheitslösungen vorausgesetzt werden. IT-Systeme und Anwendungen müssen nicht nur funktionieren und verfügbar sein, sondern sich auch einem ständigen Sicherheitscheck unterziehen. Ein zentrales Logging und Monitoring muss vorhanden sein, sonst wird die Erkennung von Angriffen durch den Einsatz einer technischen Lösung (zum Beispiel SIEM) scheitern.
Logging, Monitoring sowie die Durchführung von Sicherheitschecks sind dann wirksam, wenn sie einer Steuerung und klaren Prozessen unterliegen. Zwar gibt es vom BSI bereits einen Leitfaden für die Durchführung von Cyber-Sicherheitschecks. Ebenso wichtig wäre jedoch auch ein Leitfaden für die Implementierung von Prozessen und Strukturen für den Aufbau von Cybersicherheit.
Ein solcher Leitfaden würde der Behördenleitung eine Orientierung darüber bieten, welche Basisfähigkeiten vor der Implementierung von State-of-the-Art Sicherheitslösungen notwendig sind. Durch die konsequente Umsetzung eines effektiven Monitorings, Patch- und Lifecycle-Managements können Lücken in IT-Systemen und Anwendungen schnell erkannt werden. Über die Definition von Basisfähigkeiten kann ein ausreichend guter Sicherheitsstandard erreicht werden. Eine solche Definition bietet etwa das Cyber Security Logical Operating Model, welches als Fähigkeiten für einen ausreichend guten bis sehr guten Sicherheitsschutz umfasst: Thread Intelligence, Vulnerability Management, Operational Monitoring, Security Incident Management, Advanced Security Analytics und Active / Advanced Defense.
Über den Austausch von Wissen, Basiskonzepten oder dem Angebot von Leistungen können höher entwickelte Organisationen anderen Organisationen mit Nachholbedarf helfen, ihr Sicherheitsniveau anzuheben.
Bitte lesen Sie auf der nächsten Seite weiter.
(ID:44003308)
:quality(80)/images.vogel.de/vogelonline/bdb/1908400/1908453/original.jpg "Das Resümee dieser Studie fällt weitestgehend positiv aus: In vielen Bereichen konnten Verbesserungen erzielt werden (santiago silver – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1928700/1928798/original.jpg "Laura Richter – Mit-Herausgeberin des eHealth Monitors 2021 (Britta Leuermann Photography)")