Der Schutz sensibler Daten und die Sicherstellung der Verfügbarkeit digitaler Dienste sind essenziell für die Funktionsfähigkeit der öffentlichen Verwaltung. Mit einer externen Schutzinfrastruktur können Behörden diesen Anforderungen gerecht werden und gleichzeitig ihre internen Ressourcen entlasten.
Nicht nur im Bereich der Cybersicherheit ist die Zusammenarbeit mit externen Partnern unabdingbar für die Öffentliche Verwaltung.
In Zeiten zunehmender Cyberbedrohungen steht die öffentliche Verwaltung vor großen Herausforderungen. Das Bundeslagebild Cybercrime 2023 des Bundeskriminalamts zeigt: Behörden sind verstärkt Ziel von politisch motivierten DDoS-Angriffen (Distributed Denial of Service) und anderen Cyberattacken. Zahlen des neuesten Myra Cybersecurity Reports bestätigen diese Entwicklung. Die Anzahl schädlicher Anfragen auf Webseiten, Online-Portale und Web-Schnittstellen sind im ersten Quartal 2024 um 29,8 Prozent im Vergleich zu 2023 angestiegen. Im zweiten Quartal fällt der Zuwachs mit 80 Prozent noch deutlicher aus. Im gesamten ersten Halbjahr 2024 ist die Anzahl der schädlichen Anfragen damit um mehr als die Hälfte (53,2 Prozent) höher als im Vorjahreszeitraum.
Der schädliche Datenverkehr steigt im ersten Halbjahr 2024 um 53,2 Prozent im Vergleich zum Vorjahreszeitraum. (Illustration: Myra Security)
Angesichts dieser Bedrohungslage ist der Einsatz moderner Sicherheitsmaßnahmen unverzichtbar. Eine effektive Lösung stellt die Integration einer externen Schutzinfrastruktur dar, die kontinuierlich an neue Bedrohungen angepasst wird und somit die Sicherheit und Effizienz der IT-Systeme in öffentlichen Einrichtungen erhöht.
Funktionsweise einer externen Schutzinfrastruktur: CDN und DDoS-Abwehr
Eine externe Schutzinfrastruktur basiert auf einem Content Delivery Network (CDN), welches das bestehende Netzwerk der Verwaltungseinrichtungen erweitert. Ein CDN besteht aus zahlreichen Servern, die Inhalte von Webseiten und Onlineportalen zuverlässig und schnell bereitstellen. Dabei wird die IP-Adresse des Ursprungsservers verborgen, was direkte Angriffe verhindert. Zudem steigert die externe Lösung durch die Vernetzung mehrerer Rechenzentren die Abwehrkapazität gegen DDoS-Attacken, die auf eine Überlastung der Server abzielen.
Eine externe Sicherheitslösung steigert durch die Vernetzung mehrerer Rechenzentren die Abwehrkapazität gegen DDoS-Attacken. (Illustration: Myra Security)
Für zusätzliche Sicherheit sorgt die Kombination der DDoS-Abwehr mit einem mehrschichtigen Filtersystem, das schädliche Anfragen automatisch filtert und nur legitime Nutzeranfragen durchlässt. Dabei sollte die gesamte Kommunikation vollständig TLS-verschlüsselt sein und die Datenverarbeitung den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen.
Vorteile einer externen Schutzinfrastruktur für öffentliche Verwaltungen
Skalierbarkeit: Cloudbasierte Schutzlösungen bieten eine höhere Skalierbarkeit im Vergleich zu Inhouse-Systemen. Die Kombination aus CDN und DDoS-Schutz gewährleistet eine schnelle und zuverlässige Bereitstellung von Inhalten, eine flexible Anpassung an Verkehrsschwankungen sowie eine erhöhte Mitigationskapazität zur Abwehr von Überlastungsangriffen. Dadurch bleibt die Verfügbarkeit digitaler Dienste konstant hoch, unabhängig von der Nutzerzahl.
Fachwissen und Spezialisierung: Externe Dienstleister verfügen über spezialisierte Expertenteams, die sich ausschließlich auf die Abwehr von Cyberbedrohungen konzentrieren. Durch die Nutzung dieser Expertise wird der bestmögliche Schutz für digitale Dienste und sensible Daten sichergestellt. Regelmäßige Zertifizierungen und Auditierungen wie ISO 27001 auf Basis von IT-Grundschutz, BSI C5 Typ 2, IDW PS-951 Typ 2 (ISAE 3402), PCI-DSS oder eine KRITIS-Qualifikation nach Paragraf 8a BSI-Gesetz sind eine wichtige Orientierungshilfe bei der Suche nach einem vertrauenswürdigen und kompetenten Anbieter.
Laufende Aktualisierungen: Eine externe Schutzinfrastruktur wird kontinuierlich aktualisiert, um auf die neuesten Bedrohungen und Schwachstellen reagieren zu können. Dies umfasst die automatische Erneuerung von TLS/SSL-Zertifikaten, angepasste Web-Application-Firewall-Regeln und neue DDoS-Abwehrtechniken. So bleiben die Schutzmaßnahmen immer auf dem neuesten Stand, ohne dass interne Ressourcen für Nachrüstungen benötigt werden.
Entlastung interner Ressourcen: Durch das Outsourcing der Cybersicherheit an externe Dienstleister werden interne Ressourcen entlastet. Dies ermöglicht es der Verwaltung, sich auf die strategische Planung und Entwicklung zu konzentrieren, während die Sicherheitsmaßnahmen von Fachleuten des Dienstleisters betreut werden.
Schnellere Reaktionszeiten: Externe Dienstleister sind darauf spezialisiert, schnell auf Sicherheitsvorfälle zu reagieren. Dank moderner Technologien wie maschinellem Lernen und Künstlicher Intelligenz (KI) können Angriffe frühzeitig erkannt und effektiv abgewehrt werden.
Kosteneffizienz: Die Nutzung externer Schutzinfrastrukturen ist kosteneffizienter als der Betrieb interner Sicherheitslösungen. Klare Preisstrukturen und das Auslagern von Wartungsaufgaben ermöglichen eine bessere Budgetplanung und Ressourcenoptimierung. Zudem entfallen teure Investitionen in Hardware, Software und zusätzliches Fachpersonal, das angesichts des akuten IT-Fachkräftemangels ohnehin schwer zu finden ist.
Fokus auf Kernaufgaben: Durch die Auslagerung von Sicherheitsmaßnahmen kann sich die interne IT-Abteilung stärker auf ihre Kernaufgaben konzentrieren. Indem sich der Dienstleister um alle Sicherheitsaufgaben kümmert, hat die interne IT mehr Zeit und Ressourcen, die Gesamtleistung und Effizienz der Verwaltungssysteme zu optimieren.
Fazit: Mehr Schutz und Verfügbarkeit bei geringerem Ressourcenaufwand
Der Einsatz einer externen Schutzinfrastruktur bietet öffentlichen Verwaltungen eine wirksame Möglichkeit, sich vor bekannten und neuen Cyberbedrohungen zu schützen. Gleichzeitig werden interne Ressourcen geschont, die dadurch effektiver eingesetzt werden können. Bei der Auswahl eines geeigneten Dienstleisters sind sowohl der Leistungsumfang als auch die regulatorischen Anforderungen für Sicherheit und Datenschutz entscheidende Faktoren. Eine rechtskonforme Lösung aus CDN und DDoS-Schutz kann direkt über das Kaufhaus des Bundes bezogen werden.
Katharina M. Schwarz verantwortet als Head of Global Affairs bei Myra Security den Aufbau des Bereichs Public Affairs für Deutschland und die EU-Ebene. Zuvor war sie in verschiedenen Führungspositionen im Deutschen Bundestag und im Bundesinnenministerium tätig. Schwerpunkte ihrer Arbeit rund um die Innere Sicherheit waren unter anderem die Datenschutzgrundverordnung, die Terrorismusbekämpfung sowie Cybercrime.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/a1/79/a179b1f60693c8e886d152a33f88c7ab/0129235934v2.jpeg "Im DSC-Beirat: Prof. Henrike Weiden (3. v. l. ) und Svea Windwehr (2. v. l. ). (Bild: © Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1c/81/1c8168626ebf236bedd4afeb3c39c9df/0120103304v3.jpeg "KI gegen KI: Angreifer nutzen verstärkt generativen KIs, um überzeugende Scam- oder Phishing-Mails zu erstellen, Künstliche Intelligenz soll helfen, solche Attacken zu erkennen. (©Natalya - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/27/fc27177217625a473b30dd7992564177/0119974999v2.jpeg "Der durchschnittliche Deutsche hat in etwa 1,4 Berührungspunkte mit der Öffentlichen Verwaltung. Pro Jahr. (© Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "0128496655v2 (Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/06/ab/06abed9d923c4f534714a564250fba66/0128600116v2.jpeg "Bots fliegen nicht mit Propellern, sondern mit Datenpaketen. Sie scannen, spionieren, sabotieren – millionenfach, rund um die Uhr. (Bild: KI-generiert)")