Die Digitalisierung der öffentlichen Verwaltung ist ein erklärtes Ziel der Bundesregierung. Damit steigt allerdings auch das Risiko, dass Behörden und Bürger Opfer von Cyberattacken werden. Was dagegen zu tun ist und wie sich die IT-Sicherheit im öffentlichen Sektor verbessern lässt, lesen Sie in diesem Whitepaper.
Inhalt:
Das Onlinezugangsgesetz (OZG) verpflichtet Bund, Länder und Kommunen, Verwaltungsleistungen online zugänglich zu machen. Der OZG-Umsetzungskatalog umfasst über 570 Verwaltungsleistungen, die ab Ende 2022 online angeboten werden sollten – von der Geburtsanzeige bis zur Bestattung. Doch passiert ist wenig. Abgesehen von der Steuererklärung kann heute noch kaum ein Verwaltungsakt online erledigt werden. Und wenn doch, dann sind die Hürden hoch. Meist wird die Online-Ausweisfunktion (eID) verlangt, die seit zehn Jahren mit dem Personalausweis verbunden ist. Tatsächlich nutzen aber nur zehn Prozent der Bürger diese Möglichkeit.
Ein Hindernis auf dem Weg zur digitalen Verwaltung ist nicht zuletzt die Frage der Cybersicherheit. Wenn Behördendienste online verfügbar sind, steigt die Gefahr von Datendiebstahl und Cybereinbrüchen.
Dieses Whitepaper zeigt, wie sich Cybersicherheit im öffentlichen Sektor herstellen lässt, ohne die Digitalisierung auszubremsen.
Lesen Sie unter anderem:
- Welche Folgen ein unzureichender Schutz der IT-Infrastruktur für Behörden und Bürger haben kann.
- Welche Anforderungen an die Informationssicherheit im öffentlichen Sektor besonders relevant sind.
- Mit welchen Maßnahmen die IT-Sicherheit von Behörden verbessert werden kann.
Originalauszug aus dem Dokument:
Datenschutz und Informationssicherheit
Die öffentliche Verwaltung muss neben dem Ausbau ihrer IT-Infrastruktur zwei Konzepte beachten. Zum einen ist sie dem Schutz der teilweise hochsensiblen personenbezogenen Daten verpflichtet, wie es die Europäische Datenschutz-Grundverordnung (DSGVO) vorschreibt. Zum anderen gerät die Informationssicherheit immer mehr in den Fokus, je weiter sich die IT-Infrastruktur nach außen öffnet – etwa an den Schnittstellen mit den Bürgerinnen und Bürgern, die über Webseiten und Portale Onlineservices in Anspruch nehmen. Auch die externe Kommunikation via E-Mail, Remote-Arbeitsplätze der Mitarbeitenden, die zunehmende Vernetzung von Infrastrukturen und Verwaltungsprozessen und Cloud-Lösungen, die vermehrt zum Einsatz kommen, spielen hier zentrale Rollen.
Eine unzureichende Informationssicherheit kann zu erheblichen Schäden führen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in drei Kategorien unterteilt:
• Verlust der Verfügbarkeit: Grundlegende Informationen sind nicht oder nur eingeschränkt zugänglich. Dies kann zum Beispiel bedeuten, dass Fachaufgaben einer Institution beeinträchtigt oder nicht ausgeführt werden können.
• Verlust der Vertraulichkeit von Informationen: Personenbezogene oder vertrauliche Daten werden ungewollt veröffentlicht.
• Verlust der Integrität (Korrektheit) von Informationen: Daten werden gefälscht oder verfälscht, verlieren ihre Authentizität (Echtheit und Überprüfbarkeit) und werden zum Beispiel einer falschen Person zugeordnet (gefälschte digitale Identität).