IT-Sicherheit und Datenschutz

Allianz gegen Cyberkriminalität

Digitalisierung – Chancen, Risiken und die notwendige Sicherheit

„Digitalisierung und der digitale Wandel schreiten voran. Das ist ein Megatrend, dem sich keiner verschließen kann. Machen Sie sich bewusst, dass die Bestandteile des „Internets der Dinge“ vernetzt sind und digital miteinander kommunizieren. Auch Big Data ist längst Realität und findet breite Anwendung. Aber auch für die Verwaltungen hat der digitale Wandel große Bedeutung. Ohne IT ist Verwaltung heute undenkbar, eGovernment ist ein Standortvorteil“,- sagte der hessische Innenminister Peter Beuth in seiner Keynote. 

Gleichzeitig wies er auf Risiken hin und betonte, dass Bürger, Unternehmen sowie Verwaltungen in hohem Maße von vertrauenswürdiger Informationstechnik abhängig seien. „Angriffe auf IT-Systeme sind zu leicht möglich, werden zu spät erkannt und sogar noch später eingedämmt. Ob auf Landes- oder Kommunalebene: Daten die dem Staat zur Verfügung gestellt werden, müssen immer einen besonderen Schutz genießen. Unser neues Kompetenzzentrum ist bundesweit einzigartig und soll einen nachhaltigen Beitrag für mehr Cybersicherheit in Hessen leisten“, sagte Peter Beuth.

„Wir gehen davon aus, dass sich die Intensität und die Qualität von Hackerangriffen in der nächsten Zeit drastisch erhöhen wird“, sagte ekom21-Geschäftsführer Bertram Huke. „Ziel des KDLZ CS ist es daher, in den nächsten drei Jahren die Kommunen dabei zu unterstützen, eine Mindestsicherheit ihrer Informationstechnologie herzustellen. Die damit verbundenen Kosten für Schulungen, Bewusstseinsbildung und Audit werden vom Land Hessen getragen“.

Erfahren, BSI zertifiziert und leistungsfähig

Im KDLZ CS steht den Kommunen mit der ekom21 ein Dienstleister mit mehr als 45 Jahren Erfahrung in der kommunalen Informationsverarbeitung als kompetenter Ansprechpartner zur Seite. Mehr als 100 Millionen Transaktionen werden monatlich im Rechenzentrum der ekom21 ausgeführt. Hauptsächlich handelt es sich dabei um Einwohner-, Kfz-, Ordnungswidrigkeiten- oder Steuerdaten. Da diese Informationen für Kriminelle immer interessanter werden, gibt es ein mehrstufiges Sicherheitskonzept: Monatlich wehrt die ekom21 rund 20.000 unberechtigte Zugriffsversuche und Attacken ab.

Das Sicherheitskonzept der ekom21 ist auch extern anerkannt: 2009 erhielt der kommunale Dienstleister das Zertifikat nach ISO 27001, auch bekannt als BSI-Zertifizierung. Auditor und ausgebende Stelle ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch anschließende Re-Zertifizierungen hat die ekom21 immer wieder erfolgreich absolviert. Für das KDLZ CS hat die ekom21 jetzt ein eigenes Team aus rund 20 Experten zusammengestellt, auf das die Kommunen zugreifen können. Im Fokus stehen zunächst Städte und Gemeinden bis ca. 30.000 Einwohner, da diese in der Regel in ihren IT-Abteilungen keine eigenen Sicherheitsexperten vorhalten. 

Systematisches Management der Sicherheit

Was können die Kommunen vom KDLZ CS erwarten? Ziel der Maßnahmen ist es, die Informationssicherheit in Kommunen als Ganzes zu erhöhen und die Kommunen gleichzeitig auf zu erwartende gesetzliche Vorgaben bei der IT-Sicherheit vorzubereiten. Das KDLZ CS stellt Kommunen dazu ein breites Portfolio an Beratungsleistungen, Analyseinstrumenten, Schulungen und Softwarelösungen bereit.

Am Anfang steht für die anfragende Kommune die Bestandsaufnahme mit den Verantwortlichen vor Ort aus dem sich im zweiten Schritte ein konkreter Maßnahmenplan ergibt. Diese IT Sicherheitsleitlinie strukturiert und unterstützt bei der Einführung eines systematischen Informationssicherheitsmanagement (ISMS). Kontrollmechanismen und Audits sichern am Ende die erfolgreiche Einführung und machen das ISMS in der jeweiligen Kommune zukunftsfähig. Denn Informationssicherheit ist eine kontinuierliche Aufgabe, heute und in Zukunft. Das KDLZ CS begleitet die hessischen Kommunen auf diesem Weg. 

„Wenn die Funktionsfähigkeit der Verwaltung beeinträchtigt wird oder im Extremfall ganze Bereiche lahm gelegt werden, ist das mehr als ärgerlich. Aber welcher Bürgermeister möchte erklären müssen, dass aus seinem Rathaus Daten gestohlen und missbraucht wurden? Den Mitarbeiterinnen und Mitarbeitern in den Verwaltungen muss klar sein, dass die Informationstechnologie angreifbar ist und Missbrauch oder Zerstörung von Dateien katastrophale Folgen haben können – vom Imageschaden ganz zu schweigen. Darum ist besondere Sensibilisierung von Nöten“, so ekom21-Geschäftsführer Bertram Huke.

"Kommunalverwaltungen dürfen beim Thema Sicherheit nicht außen vor gelassen werden. Als Land wollen wir den Kommunen bei dieser wichtigen Aufgabe helfen und mit der ekom21 haben wir genau den richtigen Partner für diese Aufgabe gefunden", fasst Innenminister Peter Beuth zusammen.