Kongress 2008
Wer ist zuständig für die IT-Security?
11. Deutscher Verwaltungskongress "Effizienter Staat" in Berlin
Der Verwaltungskongress "Effizienter Staat" des Behörden Spiegel fiel dieses Jahr mitten in die lebhaft geführte Debatte um die zukünftige Zusammenarbeit zwischen Bund und Ländern in der Informationstechnologie – ein Thema der Föderalismusreform II. Da ist es nicht verwunderlich, dass das Thema auch unter den rund 850 Kongressteilnehmern die Diskussionen dominierte. Die "Sicherheit in der digitalen Kommunikation", das diesjährige Motto des Kongresses, ist dabei ein Vehikel für die jeweiligen Interessen aus dem Kommunal-, Landes- bzw. Bundeslager.
Die Vertreter des Bundes verweisen auf das gestiegene Gefahrenpotential für und durch das Internet. Dr. Hans Bernhard Beus, Staatssekretär im Bundesministerium des Innern, verwies in seiner Eröffnungsrede darauf, dass die IT-Infrastruktur stärker bedroht sei, als man sich das vorstelle. Aus diesem Bedrohungsszenario heraus, leitet der Bund seinen Anspruch auf eine größere Kompetenz für die IT-Netze ab. Sie gehören zu den kritischen Infrastrukturen und sind somit Bestandteil der nationalen Sicherheit. Um gegen Angriffe gewappnet zu sein, müsse der Bund verbindliche IT-Sicherheitsstandards vorgeben können.
Die Landesvertreter kontern diese Argumentation mit dem Verweis auf die schon heute realisierten hohen Sicherheitsstandards in den Landesnetzen – das müsse der Bund erst mal mit seinen eigenen Netzen hinbekommen, heißt es mitunter süffisant. Die Kommunen sehen diese Diskussion nicht ganz so gelassen. Vor allem kleinere Kommunen sind aufgrund ihrer finanziellen Situation nicht in der Lage, hohe Standards zu verwirklichen – denn Sicherheit kostet auch Geld. Den Bürgermeistern bestimmte kostspielige Lösungen aufzuzwingen, ginge an die Grenzen der Selbstverwaltung.
Dabei ist die IT-Security der Torwächter für die weitere Evolution in der Informationstechnologie. Mit der digitalen Signatur, vor allem dem E-Card-API-Standard, klopft schon die nächste Generation nicht nur des E-Governments an die Tür – das zeigte der "Effiziente Staat" deutlich. Die virtuelle Behörde ist durch die elektronische Unterschrift in greifbare Nähe gerückt – der Schriftverkehr wird medienbruchfrei komplett digital abgewickelt. Diese neue Dimension des E-Governments wird aber nur mit vertrauenswürdigen und sicheren Netzen zu machen sein.
An geeigneten technischen Lösungen mangelt es dabei allerdings nicht, wie die Aussteller auf der kongressbegleitenden Messe zeigten. Von Spam- und Virenschutz, Call Center-Lösungen, IP-Telefonie und Dokumentenmanagement bis hin zu integrierten Komplettlösungen wurde den Teilnehmern alles an geballter Wirtschaftskompetenz für den Public Sector geboten. In zwei Sonderausstellungen (Best Practice Parc und Signature Parc) wurden zudem innovative Lösungen rund um die Verwaltungsmodernisierung und die digitale Signatur präsentiert.
|
Wer ist zuständig für die IT-Security?
11. Deutscher Verwaltungskongress "Effizienter Staat" in Berlin
Der Verwaltungskongress "Effizienter Staat" des Behörden Spiegel fiel dieses Jahr mitten in die lebhaft geführte Debatte um die zukünftige Zusammenarbeit zwischen Bund und Ländern in der Informationstechnologie – ein Thema der Föderalismusreform II. Da ist es nicht verwunderlich, dass das Thema auch unter den rund 850 Kongressteilnehmern die Diskussionen dominierte. Die "Sicherheit in der digitalen Kommunikation", das diesjährige Motto des Kongresses, ist dabei ein Vehikel für die jeweiligen Interessen aus dem Kommunal-, Landes- bzw. Bundeslager.
Die Vertreter des Bundes verweisen auf das gestiegene Gefahrenpotential für und durch das Internet. Dr. Hans Bernhard Beus, Staatssekretär im Bundesministerium des Innern, verwies in seiner Eröffnungsrede darauf, dass die IT-Infrastruktur stärker bedroht sei, als man sich das vorstelle. Aus diesem Bedrohungsszenario heraus, leitet der Bund seinen Anspruch auf eine größere Kompetenz für die IT-Netze ab. Sie gehören zu den kritischen Infrastrukturen und sind somit Bestandteil der nationalen Sicherheit. Um gegen Angriffe gewappnet zu sein, müsse der Bund verbindliche IT-Sicherheitsstandards vorgeben können.
Die Landesvertreter kontern diese Argumentation mit dem Verweis auf die schon heute realisierten hohen Sicherheitsstandards in den Landesnetzen – das müsse der Bund erst mal mit seinen eigenen Netzen hinbekommen, heißt es mitunter süffisant. Die Kommunen sehen diese Diskussion nicht ganz so gelassen. Vor allem kleinere Kommunen sind aufgrund ihrer finanziellen Situation nicht in der Lage, hohe Standards zu verwirklichen – denn Sicherheit kostet auch Geld. Den Bürgermeistern bestimmte kostspielige Lösungen aufzuzwingen, ginge an die Grenzen der Selbstverwaltung.
Dabei ist die IT-Security der Torwächter für die weitere Evolution in der Informationstechnologie. Mit der digitalen Signatur, vor allem dem E-Card-API-Standard, klopft schon die nächste Generation nicht nur des E-Governments an die Tür – das zeigte der "Effiziente Staat" deutlich. Die virtuelle Behörde ist durch die elektronische Unterschrift in greifbare Nähe gerückt – der Schriftverkehr wird medienbruchfrei komplett digital abgewickelt. Diese neue Dimension des E-Governments wird aber nur mit vertrauenswürdigen und sicheren Netzen zu machen sein.
An geeigneten technischen Lösungen mangelt es dabei allerdings nicht, wie die Aussteller auf der kongressbegleitenden Messe zeigten. Von Spam- und Virenschutz, Call Center-Lösungen, IP-Telefonie und Dokumentenmanagement bis hin zu integrierten Komplettlösungen wurde den Teilnehmern alles an geballter Wirtschaftskompetenz für den Public Sector geboten. In zwei Sonderausstellungen (Best Practice Parc und Signature Parc) wurden zudem innovative Lösungen rund um die Verwaltungsmodernisierung und die digitale Signatur präsentiert.
|
|
 |
Mehr, besser, schädlicher
Beus: Virenzahl so hoch wie noch nie
"Die IT-Infrastruktur ist stärker bedroht, als wir uns das vielleicht vorstellen", mahnte Dr. Hans Bernhard Beus, Staatssekretär im Bundesministerium des Innern zur Eröffnung des 11. Deutschen Verwaltungskongresses "Effizienter Staat" in Berlin. Wenn die Virenzahl weiter so rasant steige wie bisher, werde sie sich in diesem Jahr verdoppeln – damit ist sie weltweit so hoch wie noch nie. Angesichts der Tatsache, dass sich die Gesellschaft mittlerweile in einer regelrechten Abhängigkeit zur Informationstechnologie befände, wäre das besonders bedrohlich.
Vor allem die Datei-Viren seien 2007 deutlich angestiegen, "um das fünffache", erläuterte Beus. Das Ziel der Schadprogramme sei nicht mehr der akute, einmalige Schaden, sondern vielmehr die Computer dauerhaft zu kontrollieren und Daten zu sammeln. Außerdem habe sich die Qualität der Viren deutlich verbessert. Das Jahr 2007 markiere auch das Ende nicht-kommerzieller Schadprogramme, fast immer stecke ein wirtschaftliches Interesse hinter den Programmen. "Wenn man sich überlegt, dass man pro Kreditkartennummer im Durchschnitt fünf bis sieben US-Dollar bekommt, ist das in der Masse ein durchaus lohnendes Unterfangen", erklärte Beus.
Angriffe von OK und Geheimdiensten
Staatssekretär Beus, der seit Anfang des Jahres auch Beauftragter der Bundesregierung für Informationstechnologie ist (kurz: Bundes-CIO) stellte in seiner Eröffnungsrede auf dem 11. Effizienten Staat die IT-Sicherheitstrategie der Bundesregierung vor. Er warnte, dass auch terroristische Angriffe auf die IT-Infrastruktur nicht gänzlich ausgeschlossen werden könnten. Zudem stecke nicht nur die Organisierte Kriminalität hinter den Angriffen, sondern auch Nachrichtendienste anderer Staaten. Solche Angriffe könnten zum landes- oder sogar europaweiten Ausfall der Netze führen, sagte Beus unter Verweis auf den Angriff gegen die estnische IT-Infrastruktur Ende April 2007.
Die Politik der Bundesregierung ziele darauf, dass der Bund auch bei einem solchen Angriff handlungsfähig bleibe. Dafür hat das Bundesministerium des Innern den "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) erarbeitet, für dessen Umsetzung Hans-Bernhard Beus als Bundes-CIO zuständig ist.
Beus erläuterte außerdem die Pläne der Bundesregierung für die sichere Kommunikation der Bürger mit Behörden. Dazu entwickelt das Bundesinnenministerium gerade den elektronischen Personalausweis, mit dem man sich auch im Netz ausweisen kann. Der E-Pass sei ein Kernprojekt des BMI, er solle in Zukunft nicht nur zur Prüfung der Identität bei Kontrollen dienen, sondern vor allem die Sicherheit bei der digitalen Identität garantieren. Datenschutzbedenken ließ Beus nicht gelten. Ganz im Gegenteil könne der Passinhaber selbst bestimmen, welche seiner Daten er digital sperren oder für die Nutzer freigebe. Der erste Pilot soll Ende 2008 vorgestellt werden, 2010 soll der E-Pass jedem Bundesbürger angeboten werden. Außerdem sollen behördliche Dokumente, etwa der Steuerbescheid, künftig auf einem "Bürgerportal" sicher abgespeichert werden können.
IT-Sicherheit in Niedersachsen
Trotz der steigenden Bedrohung durch Schadprogramme leide die IT-Security heute immer noch unter "Rechtfertigungs- und Akzeptanzproblemen", erläuterte Dr. Christoph Lahmann, der IT-Bevollmächtigte der Niedersächsischen Landesregierung, der die IT-Sicherheitsstrategie Niedersachsens vorstellte. Da IT-Security unbequem und kompliziert sei (allein MS-Windows kenne 500 securityrelevante Parameter) wäre sie "unbequem für Administrator und Nutzer". Hinzu komme, dass es sie nicht zum Nulltarif gebe und dass sie kein Projekt sei, was irgendwann abgeschlossen ist, sondern ein Prozess. Alles in allem sei IT-Security, trotz der hohen Wichtigkeit, ein Thema mit "wenig Glamour". Niedersachsen, das seine IT-Steuerung stark zentralisiert hat, verankerte die IT-Sicherheit als eine Leitlinie im IT Landeskonzept. Daher plädierte Lahmann auch dafür, die IT-Security zu einem integralen Bestandteil der IT-Governance zu machen. Ein Baustein dazu sei der Chief Information Security Officer (CISO) der ihm, als dem Landes-CIO, angegliedert sei. Der CISO koordiniere die Maßnahmen zur IT-Sicherheit und berät die Ressorts, in denen es noch eigene IT-Sicherheitsverantwortliche gebe.
Wer überzeugt hier wen? Bundesinnenstaatssekretär und Bundes-CIO Dr. Hans Bernhard Beus im Gespräch mit dem IT-Bevollmächtigte der Niedersächsischen Landesregierung, Dr. Christoph Lahmann. Foto: BS/Dombrowsky
Die Sonderseiten des Behörden Spiegel zum Effizienten Staat 2008 gibt es hier!
