Studie im Rahmen der Initiative K Zero-Trust-Ansatz für Kommunen

Anbieter zum Thema

elfnullelf Strategie und politische Kommunikation

PROSOZ Herten GmbH

Governikus GmbH & Co. KG

Mein Videotermin Suite | Voigtmann GmbH

Eine aktuelle Studie erhebt Daten zur Zero-Trust-Umsetzung in der kommunalen IT und untersucht mögliche Auswirkungen auf Zukunftsprojekte, Automatisierung und weitere Themen.

Ein Zero-Trust-Ansatz für die IT der Kommunalverwaltungen? Mit einer gemeinsamen Studie legen das Beratungsunternehmen elfnullelf und die Security-Experten von NCP die Messlatte hoch. Gerade für kleinere Kommunen ist häufig schon der BSI-Grundschutz zu komplex. Allerdings sind die Auswirkungen von Cyberattacken auf die Verwaltungen so schwerwiegend und langwierig, dass das Prinzip „Traue niemandem“ seine Berechtigung hat. Das zeigte sich auch in den Studienergebnissen: Von 109 befragten Vertretern von Kommunen aus 12 Bundesländern stimmten 41 Prozent voll der Aussage zu: „Zero Trust spielt für die IT-Sicherheit von Kommunen eine wichtige Rolle“, weitere 39 stimmten eher zu.

Die Umsetzung allerdings steht erst am Anfang. Für die Bewertung wurden acht Kriterien aus dem Zero-Trust-Leitfaden des National Institute of Standards and Technology (NIST) herangezogen:

Bildergalerie

• Es werden nur Verbindungen von autorisierten Geräte zugelassen,

• alle Netzwerkverbindungen sind verschlüsselt,

• alle Geräte der Organisation sind durch mehrere Schutzschichten und Überprüfungen abgesichert,

• Session-basierter Zugriff,

• Dynamic Policy: Für die Zugriffskontrolle werden neben Authentifizierungsinformationen weitere Variablen miteinbezogen,

• Echtzeitmonitoring,

• strikte Einhaltung der Policy,

• Daten werden gesammelt und zur Systemverbesserung genutzt.

Der Blick auf acht zentrale Zero-Trust-Bestandteile habe gezeigt, dass nur eine einzige Kommune alle acht Bestandteile schon umgesetzt hat. „Dabei legen die Studienergebnisse nahe, dass Zero Trust auch weitere kommunale Digitalisierungsinitiativen beflügelt oder mit ihnen Hand in Hand geht“, erläutert Fabian Haun, Geschäftsführender Gesellschafter von elfnullelf und Autor der Studie. Mit der Studie sollte entsprechend auch untersucht werden, welche möglichen weiteren Auswirkungen die Umsetzung von Zero Trust in Kommunen hat.

Die zugrunde liegende Annahme: Kommunen, die Zero Trust bereits einsetzen, sind auch insgesamt weiter mit der Digitalisierung. Dazu wurden einzelne Hypothesen aufgestellt, die dann mittels Korrelations- und Regressionsanalysen überprüft wurden. Die Fragen an die Kommunalvertreter umfassten daher auch weitere Themen wie Zukunftsprojekte, etwa Smart-City-­Initiativen, Datennutzung oder Automatisierung. Im Ergebnis zeigte sich ein signifikanter Zusammenhang zwischen Zero-Trust-Umsetzung und Automatisierung in der IT – nicht überraschend, so der Studienautor, da wesentliche Bestandteile wie Dynamic Policy und Echtzeitmonitoring eine Automatisierung voraussetzten. Ähnlich ist es mit der Nutzung von Daten­ zur Verbesserung von Abläufen, auch hier gibt es eine Überschneidung mit Zero-Trust-Kriterien. Die naheliegende Vermutung, dass es weniger Arbeitsausfälle durch Cyberangriffe gibt, konnte nicht bestätigt werden – weil zwei Drittel der Befragten dazu gar keine Angaben machten.

Ein schwacher Zusammenhang zeigte sich bei Zero-Trust-Umsetzung und Kapazitäten für Initiativen wie Smart-City-Projekte. Auf der diesjährigen Smart Country Convention soll die Studie auch am Stand von NCP vorgestellt werden.

Mit der Förderung des Vernetzungsprojekts „Initiative K“ unterstützte der Softwareanbieter bereits zuvor den gemeinsamen Austausch der kommunalen IT-Verantwortlichen und Digitalisierungsbeauftragten. Man erlebe die angespannte Situation bei Kommunen und Behörden jeden Tag, sagte Christian Günther, Public-Experte bei NCP: „Wir wollen gemeinsam verstehen, wie der bestmögliche Schutz aufgebaut werden kann.“

(ID:49770823)