Cybersecurity schafft Vertrauen fürs E-Government

Die Kontaktbeschränkungen während der Covid-19-Pandemie haben gezeigt, wie wichtig der digitale Kontakt zur öffentlichen Hand ist. Besuche vor Ort waren, wenn überhaupt, nur mit Voranmeldung möglich, Telefonanrufe wurden oft nicht entgegengenommen. Der DESI-Bericht (Digital Economy and Society Index) für 2020 legt jedoch dar, dass nur 19 Prozent der Bürger elektronische Behördendienste nutzen. EU-weit weist Deutschland damit die geringste Online-Interaktion zwischen Behörden und Bürgern auf. Neben der Anwenderfreundlichkeit könnte mangelndes Vertrauen in die Sicherheit der staatlichen Web-Anwendungen ein Grund dafür sein.

Höchste Zeit für eine Security-Strategie

In den Medien wird immer häufiger über Sicherheitslecks und Cyberattacken berichtet. Irritierend ist vor allem die Häufigkeit von Angriffen auf „Kritische Infrastrukturen“ (KRITIS). Dazu zählen Energieversorger und Krankenhäuser ab einer gewissen Größe. Auf eine Kleine Anfrage der FDP im Bundestag lieferte die Bundesregierung im November 2020 drastische Zahlen. So hätten die deutschen Gesundheitseinrichtungen mit KRITIS-Status innerhalb eines Jahres 43 Hackerangriffe an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Im Jahr 2019 waren es gerade einmal 16 Fälle.

Cyber-Angriffe lassen sich nicht vermeiden, jedoch abwehren, beziehungsweise das Ausmaß derer mindern. Der Weg zu performanten, skalierbaren und sicheren digitalen Infrastrukturen dürfte für viele Krankenhäuser über Virtualisierung, (Private) Cloud Computing und Datenverfügbarkeit führen. Insbesondere bei der Cloud-Integration steht das Gesundheitswesen allerdings erst am Anfang, fand eine aktuelle Studie der ENISA, Agentur der Europäischen Union für Cybersicherheit. Wie die Unternehmen, so sind auch die Behörden zunehmend von Erpresser-Software („Ransomware“) bedroht. Spätestens seit dem Bundestags-Hack von 2015 dürfte klar sein, dass Cyber-Spionage ein heißes Thema ist. Höchste Zeit für eine IT-Sicherheitsstrategie der öffentlichen Hand!

Der Schlüssel zu mehr Sicherheit

Die Basis für eine solche Strategie bildet eine IT-Architektur, die jede Abweichung vom Normalfall registriert, bewertet und abwehrt. Permanente Risikoanalyse erlaubt es, mögliche oder bereits evidente Gefahren vorherzubestimmen. Ergänzend empfehlen sich Compliance-Maßnahmen, zum Beispiel rollenbasierte Zugriffe auf kritische Daten sowie Backup- und Recovery-Konzepte inklusive einer dedizierten Strategie für die Datenablage und -replikation.

Cloud- und Daten-orientierte Softwareanbieter wie NetApp helfen Behörden und anderen öffentlichen KRITIS-Betreibern dabei, ihre Daten integer, vertrauenswürdig und sicher zu halten. ONTAP von NetApp ist eine Daten-Management-Software, die alle Sicherheitsansprüche der digitalen Verwaltung erfüllt. So sind die ONTAP-Systeme nach ISO 27001 zertifiziert; das Audit folgt dem IT-Grundschutz des BSI. Die integrierten Sicherheitsfunktionen schützen die Daten sowohl vor Ort als auch in der Cloud und vor allem während der Migration.

Cyber-Security als Grundlage fürs E-Government

Sicherlich sind die Gründe für die Zurückhaltung bei der Nutzung von E-Government-Services individuell verschieden. Schaut man sich den Stand der Digitalisierung und Cyber-Security des öffentlichen Sektors an, so wäre es jedoch nicht verwunderlich, wenn Sicherheitsbedenken die Verbraucher in Deutschland davon abhalten. Eine Aufrüstung in dieser Hinsicht kann in keinem Fall schaden. Die passenden Tools und wegweisenden Partner stehen dafür bereit.

Über den Autor: Tim Heine ist Director Public Sector & Healthcare bei NetApp.