MEINUNGSBAROMETER.INFO

DIGITALISIERUNG

DAS FACHDEBATTENPORTAL

Für Entscheider aus Politik, Wirtschaft, Medien & Gesellschaft


schliessen

Bitte hier einloggen:

Login

Passwort vergessen?
 
19.08.2022
Kopieren und anderweitige Vervielfältigungen sind nicht erlaubt.

CYBERSICHERHEIT WIRD BEI DER DIGITALISIERUNGSOFFENSIVE OFT VERNACHLÄSSIGT

Wie Smart Citys aus Sicht eines IT-Security-Experten sicher werden

Anton Kreuzer - CEO bei DriveLock

Anton Kreuzer - CEO bei DriveLock [Quelle: DriveLock]


"Wir benötigen ein einheitliches und sicheres Digitalisierungskonzept, welches für alle gleichermaßen umsetzbar ist", mahnt Anton Kreuzer, CEO bei DriveLock. Das Unternehmen wurde im Jahr 1999 gegründet und zählt inzwischen zu den international führenden Spezialisten für IT Security und Datensicherheit.


Nach aktuellen Daten holen deutsche Städte bei der Digitalisierung auf. Wie smart sind Ihrer Einschätzung nach die hiesigen Städte auch im europäischen Vergleich?
Vor allem im Zuge des Onlinezugangsgesetzes (OZG) haben öffentliche Stellen in Deutschland bereits begonnen, einige Dienste digital zur Verfügung zu stellen – und viele weitere sind bis zum Ende des Jahres geplant. Aufgrund des straffen Zeitplans entsteht allerdings ein hohes Cyberrisiko, denn insbesondere der Bereich Cybersicherheit wird bei der Digitalisierungsoffensive oft vernachlässigt. Zudem ist deutlich, dass die deutschen Städte und Kommunen noch nicht an einem Strang ziehen und sich deshalb auf einem unterschiedlichen Niveau befinden. Wir benötigen ein einheitliches und sicheres Digitalisierungskonzept, welches für alle gleichermaßen umsetzbar ist. Mit unserer Mitgliedschaft in der European Champions Alliance unterstützen wir den Aufbau eines europäischen Cybersecurity Ecosystems, um Erfahrungen auszutauschen und von gegenseitigem Wissen zu profitieren.


Jetzt bestellen!

DIE DOKUMENTATION DIESER FACHDEBATTE

Das Thema Cybersicherheit gilt als systemkritisch und der öffentliche Sektor dient nicht selten als Angriffsfläche für Cyberattacken. Woran liegt das Ihrer Meinung nach und worin liegen die Herausforderungen der Digitalisierung von öffentlichen Einrichtungen und Behörden generell?
Der öffentliche Sektor ist ein beliebtes Ziel von Cyber-Kriminellen aufgrund der hohen Mengen an sensiblen Daten und der Hoffnung auf leicht verdientes Lösegeld. Hinzu kommt, dass Sicherheit nicht in jedem Digitalisierungskonzept von Beginn an mitgedacht wird. Im Rahmen zukunftsorientierter Smart City-Modelle müssen die schnelle Digitalisierung von Behördenleistungen und die Sicherheit von Systemen und Daten Hand in Hand gehen. Denn erfolgreiche Angriffe können weitreichende Folgen haben – insbesondere bei Smart Cities. Natürlich ist es ärgerlich, wenn eine Gemeinde mal keine Papiere ausstellen kann oder Termine ausfallen. Aber wenn sensible Daten gestohlen werden, Krankenhäuser ihre Systeme abschalten müssen oder Verkehrsnetze ausfallen, dann hört der Spaß auf. Je mehr kritische Infrastrukturen digitalisiert sind, umso besser müssen sie geschützt werden.

Können Sie uns ganz konkret aus Ihrer Sicht eines Spezialisten für IT- und Datensicherheit erläutern, welche Unterstützung die Kommunen in Deutschland bei diesem Thema besonders brauchen?
Unserer Meinung nach gibt es zwei besonders wichtige Bereiche: Mensch und Technologie. Beim Schutz vor Cyberangriffen setzen wir auf eine Cybersicherheitskultur beim Personal und auf Security-Lösungen basierend auf dem Zero Trust Modell. Kommunen müssen sich über den Ernst der Lage im Klaren sein und ein entsprechendes Bewusstsein bei den Angestellten fördern. Der Mensch ist nämlich weiterhin das schwächste Glied in der Kette von Sicherheitsmaßnahmen. Um dies zu stärken, können zum Beispiel regelmäßige Schulungen oder Video-Tutorials zu Phishing-Mails helfen. Außerdem reichen herkömmliche Antiviren-Programme und Firewall meist nicht aus, um Hacker abzuschrecken. Zusätzliche Präventionsmaßnahmen wie eine Kontrolle, welche Applikationen vom System ausgeführt werden dürfen oder welche mobilen Datenträger angeschlossen werden können, verhindern, dass unbekannte Schadsoftware ausgeführt wird und Systeme kompromittiert.

Was können EU und Bundesregierung unternehmen, um eine höhere Cybersicherheit bei Smart Cities zu gewährleisten?
Die Gesetzesgeber spielen insofern eine wichtige Rolle, dass sie hohe Maßstäbe setzen können, diese dann aber auch aufrechterhalten und kontrollieren müssen.
Es gibt schon richtige Ansätze, wie zum Beispiel das IT-Sicherheitsgesetz 2.0 in Deutschland oder das European Cybersecurity Certification Framework, aber angesichts des Fachkräftemangels und der Vielzahl an Projekten im Zuge des OZG, ist es für Behörden eine Mammutaufgabe diese Richtlinien einzuhalten. Hier lohnt es sich, externe Security-Anbieter hinzuzuziehen, die bereits wichtige Zertifizierungen erfüllen. Ein Beispiel dafür wäre das Evaluation Assurance Level (EAL) nach Common Criteria – eine Zertifizierung, welche die Funktionalität von Sicherheitsleistungen bestätigt und auch vom BSI anerkannt wird.

Wenn der gesamte öffentliche Sektor sein Personal für das Thema Cybersecurity sensibilisieren könnte, wäre schon ein großer Schritt getan. Werden dazu noch alle gesetzlichen Anforderungen an Sicherheitssysteme erfüllt, dann haben wir in Zukunft deutlich weniger Cybervorfälle.