Anbieter zum Thema

cit GmbH

Liferay GmbH

mgm technology partners GmbH

CONET ISB GmbH

Fujitsu Technology Solutions GmbH Competence Center Deutschland

mehr weniger

Huawei Technologies Deutschland GmbH

Capgemini Deutschland GmbH

weniger

Klare Zuständigkeiten, ein Muss

Immer wieder in der Kritik stehen die zahllosen Zuständigkeitsbereiche, die den Informationsfluss und die Zusammenarbeit über alle Ebenen hinweg erschweren. Dabei wäre die technische Lösung hierfür so simpel, meint Karpinski. „ADN Technologie (Autonomous Driving Network) und autonome Speicherlandschaften, die mit dem ADN kommunizieren, ähnliche dem Level 4 (L4) fahren bei Fahrzeugen, können im Jahr 2023 problemlos komplexeste Datenströme KI-unterstützt in Echtzeit und bei minimalem Personalaufwand steuern. Die Aufgabe liegt rein in politischen Händen.“

„Alle reden davon, wie man den Informationsfluss und die Entscheidungen der Gremien beschleunigen kann. Die Strukturen als solches in Frage zu stellen scheint tabu zu sein“, gibt Schneider zu bedenken. Föderal heiße allerdings keineswegs, dass jede Kommune oder jedes Bundesland über alles selbst entscheidet. „Der Gesetzgeber müsste Rahmenbedingungen schaffen, die die heutigen handelnden eGovernment-Institutionen mit mehr Kompetenzen ausstattet. Wenn niemand übergreifend IT-Standards oder -Rahmenbedingungen beschließen darf, ist eine übergreifende Verwaltungsdigitalisierung immer auf das Goodwill aller Beteiligten angewiesen; kurzum zum Scheitern verurteilt.“

Für eine effektive und zielbringende Zusammenarbeit könne es auch sein, dass bestimmte Kompetenzen abgegeben werden müssen, erklärt Reinhardt. „Ein Beispiel: Aufgrund ihrer Nähe zu den Bürgerinnen und Bürgern kennen die Kommunen deren Bedürfnisse besonders gut und verfügen deshalb über hohe Expertise im Bereich User Experience.“ Der Bund hingegen sei mehr damit vertraut, große Systeme zu konzipieren, aufzubauen und zu betreiben. Versucht eine Kommune dagegen, eine Lösung für ganz Deutschland zu entwickeln, ist die Herausforderung umso größer. „Die verschiedenen Ebenen sollten ihre Kernkompetenzen besser abstecken, sich entsprechend untereinander koordinieren und voneinander lernen“, schließt er.

IT-Sicherheit neu denken

Eine Neuregelung der Zusammenarbeit zwischen Bund, Ländern und Kommunen sei auch in Hinblick auf die IT-Security notwendig, findet Harald Felling, Chief Executive Officer der ]init[ AG. „Dies gilt ebenso für die vertikale Organisation zwischen Polizeien, Verteidigung und Verfassungsschutz. Auch hier muss die Governance dem Handlungsbedarf folgen, um angesichts der immensen Herausforderungen die limitierten Ressourcen auf allen Ebenen mit maximaler Wirkung einsetzen zu können.“

In den ersten zwei Monaten des Jahres habe es allein in der Umgebung Karlsruhe drei Angriffe auf Verwaltungsinfrastrukturen, auf sieben Karlsruher Schulen, die Stadtwerke Karlsruhe und die Stadtverwaltung Rastatt geben, macht Schneider die Dringlichkeit effektiver Security-Maßnahmen deutlich. „Nachrichten über Hackerangriffe gehören fast schon zum Alltag und zwingen allen Verwaltungen präventive Maßnahmen – zur Vermeidung bzw. zur Verminderung des Risikos eines IT-Angriffs – und reaktive Maßnahmen – zur Reaktion auf bereits erfolgte IT-Angriffe – auf.“

„Zuallererst braucht es in jeder Verwaltung eigene IT-Security-Spezialisten, die die eigene IT-Infrastruktur permanent auf IT-Sicherheit hin prüfen und diesbezüglich ständig verbessern“, ist er sicher. Darüber hinaus sind für ihn Informationssicherheitsmanagementsysteme (ISMS), Endpoint Data Protection, die Netzwerksegmentierung und die Optimierung des Backupkonzeptes sowie das Aufsetzen eines Identity und Access Managements ein Muss.

„Sicherheit ist zukünftig keine Alleinaufgabe eines ‚Türstehers’ mehr“, so auch Karpinski. Security bedarf einer IT-Architektur, die als ganzer Organismus in jeder Abteilung auf Angriffe vorbereitet ist, diese abwehren kann oder zumindest deren Schaden begrenzt.“ Als Beispiel nennt er aktuelle Speichertechnologien. „Denkt man an Storage, würde man nicht zwingend sofort an Security denken. Moderner Storage jedoch hilft, wenn Angreifer einmal den Türsteher unbemerkt passieren.“ Der Storage habe dafür eine eigene Intelligenz, die fragwürdiges Verhalten detektieren und im Worst Case umfangreiche Datenmengen wieder zurück schreiben könne. „Verwaltungen müssen sich von klassischem IT-Design trennen und fachbereichsübergeifende Strukturen realisieren“, plädiert Karpinski.

Isabel Netzband wird zudem nicht müde zu betonen, dass eine stärkere Sensibilisierung der Mitarbeitenden nötig ist. „Viele Angriffe zielen einfach auf menschliches Fehlverhalten ab“, stellt sie fest.

Auf der nächsten Seite: Digitalisierung auf EU-Ebene

(ID:49430891)