Branchenkompass Public Sector 2022Handlungsbedarf bei IT-Sicherheit

[20.12.2022] Bei der IT-Sicherheit hinkt die öffentliche Verwaltung ihrem Anspruch hinterher. Zwar erkennen Bund, Länder und Kommunen die Wichtigkeit des Themas, den Maßnahmen fehlt es jedoch an Wirksamkeit. Dies ist das Kernergebnis des Branchenkompass Public Sector 2022 von Sopra Steria.

Für 97 Prozent der Behörden in Deutschland sind die Abwehr und der Umgang mit Cyber-Attacken sowie der Schutz von Daten die Top-Herausforderungen der kommenden Jahre. Bund, Länder und Kommunen wissen also um die Wichtigkeit des Themas IT-Sicherheit. Allerdings fehlt es bei der Umsetzung von Maßnahmen an Wirksamkeit und Stringenz, um eigene Anforderungen vollständig zu erfüllen. Das sind die Ergebnisse der Studie Branchenkompass Public Sector 2022, die das Meinungsforschungsinstitut Forsa im Auftrag der Management- und Technologieberatung Sopra Steria durchführte. Befragt wurden dazu 105 Entscheiderinnen und Entscheider aller Ebenen der öffentlichen Verwaltung, zudem enthält die Studie einige ausführliche Interviews mit Top-Entscheidern.

Zusammenarbeit muss sicherer werden

Nicht nur die Befragung untermauert den Handlungsbedarf bei der IT-Sicherheit. Sopra Steria verweist auch auf Analysen des Bundesrechnungshofs zum Geheimschutz in Bundesbehörden. Demnach werde unter anderem der Schutz in einigen Dienststellen mit besonders strengen Sicherheitsbestimmungen nicht häufig genug geprüft. Zudem sollen teilweise Sicherheitskonzepte fehlen, die für eine ressortübergreifende Kommunikation in Bundesnetzen Standard wären.
Künftig werde mehr Effizienz bei der Umsetzung von Digitalisierungs- und den damit eng verbundenen Sicherheitsstrategien gebraucht, sagt Ronald de Jonge, Operating Officer Public Sector bei Sopra Steria. Das betreffe die Prozesse und die Zusammenarbeit zwischen den Behörden, die innerbehördliche Zusammenarbeit der Mitarbeiter und natürlich auch die Interaktionen von Behörden mit der Wirtschaft.

Digitale Souveränität in Gefahr

Auch mit Blick auf eine souveräne öffentliche Verwaltung seien mehr Effizienz und hohe Sicherheitsstandards wichtige Schlüsselfaktoren, so Sopra Steria. 82 Prozent der Befragten sehen diese durch internationale Cyber-Angriffe in Gefahr. Vier von zehn Behörden haben dabei die zunehmende Kooperation und Vernetzung mit externen Partnern und IT-Dienstleistern im Blick. Insbesondere die Kommunen befürchten dadurch aber auch Einschränkungen ihrer Handlungsfähigkeit. „Mehr Kooperationen sind unerlässlich, um beim Aufbau einer digitalen Verwaltung schneller voranzukommen. Umso wichtiger ist es, die potenzielle Gefährdung für Datenschutz und IT-Sicherheit effizient zu managen“, sagt Ronald de Jonge von Sopra Steria.

Effizienzoffensive der Verwaltung geplant

Um Leistungen schneller und sicher digital anbieten zu können, planen die öffentlichen Verwaltungen eine Reihe strategischer, organisatorischer und technologischer Maßnahmen, so die Studie. Neun von zehn Befragten setzen demnach verstärkt auf Kooperationen mit anderen Behörden. Die Hälfte möchte mithilfe von Start-ups schneller bei Innovationsprojekten vorankommen. Fast ebenso viele (47 Prozent) investieren in Technologien wie künstliche Intelligenz, etwa um Vorgänge zu automatisieren und so das Tempo zu steigern und die Fehleranfälligkeit zu senken.
Von den geplanten Maßnahmen könne auch die Baustelle IT-Sicherheit profitieren, prognostiziert de Jonge: Wenn Verwaltungen die IT-Sicherheit bei jeder neu digitalisierten Behördenleistung mitdenken, sparten sie Entwicklungszeit und minimierten Risiken. Zudem könnten Behörden durch mehr Kooperation von erprobten und bewährten Sicherheitskonzepten anderer profitieren und Best Practices übernehmen. Notwendig sei hierfür auch ein verstärktes Bemühen um interoperable Standards. Dadurch erhöhe sich die Resilienz des Gesamtsystems, die so zur digitalen Souveränität auf allen Verwaltungsebenen beitrage, resümiert de Jonge.





Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Türschild mit dem Lükex-Logo

LÜKEX 23: Krisen-Management-Übung ausgewertet

[11.06.2024] Im vergangenen Herbst fand die landesweite Krisen-Management-Übung LÜKEX statt, bei der vor allem die Kommunikation der Beteiligten sowie das Zusammenspiel von Krisen-Management und IT-Notfall-Management erprobt wurde. Nun liegen erste Auswertungen dazu vor. mehr...

Cover des Datenschutzberichts Niedersachsen 2023

Niedersachsen: Datenschutzbericht vorgestellt

[10.06.2024] Der Landesbeauftragte für den Datenschutz Niedersachsen hat seinen aktuellen Tätigkeitsbericht vorgelegt. Dieser enthält neben den üblichen Zahlen zu Meldungen und Verstößen auch konkrete Empfehlungen zur Umsetzung von Datenschutzmaßnahmen. Diese richten sich an Landtag, Regierung und Unternehmen. mehr...

Das Bild zeigt Innenminister Thomas Strobl bei der Übergabe der Ernennungsurkunde als Präsidentin der Cyber-Sicherheitsagentur an Nicole Matthöfer.

Baden-Württemberg: Neue Leiterin der Cyber-Sicherheitsagentur

[03.06.2024] Nicole Matthöfer heißt die neue Leiterin der Cyber-Sicherheitsagentur Baden-Württemberg (CSBW). Innenminister Thomas Strobl überreichte ihr die Ernennungsurkunde und betonte die Wichtigkeit des Themas Cyber-Sicherheit. mehr...

Screenshot eines pixeligen Bildschirms. Zu sehen ist auf dunklem Grund die hellblaue Schrift "Security", eine Mauszeigerhand zeigt darauf.

Mecklenburg-Vorpommern: Angriff auf Internet-Seiten des Landes

[30.05.2024] Den IT-Sicherheitsspezialisten des Landes Mecklenburg-Vorpommern gelang es, einen Angriff auf Internet-Seiten verschiedener Ministerien und der Landespolizei abzuwehren. Dabei handelte es sich nicht um die erste DDoS-Attacke auf Landes-Web-Seiten. mehr...

SEP: Schutz vor Datenverlust

[16.05.2024] Die Back-up- und Recovery-Software SEP sesam sichert geschäftskritische Daten und erfüllt Compliance-Anforderungen. Mit speziellen Lösungen für Behörden bietet SEP ein umfassendes, plattformunabhängiges und DSGVO-konformes Back-up-System. mehr...

Das Bild zeigt das innere eines Cockpits, zu sehen ist auch das Electronic Knee Board.

Bundeswehr: Electronic Knee Boards für Piloten

[15.05.2024] Die Luftwaffe ersetzt herkömmliche Pilotenhandbücher durch Electronic Knee Boards, die vertrauliche Daten mit der sicheren Container-Lösung SecurePIM von Materna Virtual Solution schützen. mehr...

Das Bild zeigt Ministerialdirektor Elmar Steinbacher, Leitende Oberstaatsanwältin Tomke Beddies und Ministerin der Justiz und für Migration Marion Gentges

Baden-Württemberg: Chefin für Cybercrime-Zentrum

[14.05.2024] Die baden-württembergische Justizministerin Marion Gentges hat Ministerialrätin Tomke Beddies zur Leiterin des neuen Cybercrime-Zentrums Baden-Württemberg ernannt. mehr...

Das Bild zeigt das Titelblatt des Bundeslagebilds Cyber-Kriminalität 2023.

Cyber-Kriminalität: Bedrohungslage bleibt hoch

[14.05.2024] Die Bundesregierung und die Sicherheitsbehörden präsentieren das Bundeslagebild Cybercrime für das Jahr 2023. Die Zahlen zeigen einen besorgniserregenden Anstieg der Internet-Kriminalität in Deutschland. mehr...

Das Bild zeigt Bundesinnenministerin Nancy Faeser.

Cyber-Sicherheit: Umsetzung der NIS2-Richtlinie

[08.05.2024] Bundesinnenministerin Nancy Faeser hat einen neuen Gesetzentwurf vorgelegt, mit dem das deutsche IT-Sicherheitsrecht umfassend modernisiert werden soll. Das Gesetz, das auf der EU-Richtlinie NIS2 basiert, sieht strengere Sicherheitsanforderungen und Meldepflichten für ein breiteres Spektrum von Unternehmen vor. mehr...

Porträt von Dagmar Hartge

Brandenburg: Tätigkeitsbericht zum Datenschutz

[08.05.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022. mehr...

Symbolbild: hochgereckte Roboterhand vor dunkelblauem Hintergrund, auf dem eine Konstellation verbundener leuchtender Punkte erkennbar ist.

BSI: KI verändert Cyber-Bedrohungen

[03.05.2024] Künstliche Intelligenz ist keine weit entfernte Zukunftsvision mehr. Mit ihren verschiedenen Ansätzen und Lösungen ist die Technologie inzwischen im (IT-)Alltag angekommen – auch bei Kriminellen. Das BSI will herausfinden, wie sich Cyber-Angriffe dadurch verändern. mehr...

Brustbild von Roman Poseck in dunklem Anzugjackett und violettem Schlips.

Hessen/Bund: Cyber-Abwehr neu strukturieren?

[02.05.2024] Das Hessische CyberCompetenceCenter – Hessen3C – besteht seit fünf Jahren. Aus diesem Anlass stattete Innenminister Roman Poseck dem ihm unterstellten Kompetenzzentrum einen Besuch ab. Dabei äußerte er sich auch über eine mögliche Neuaufstellung der bundesweiten Cyber-Abwehr. mehr...

Außenansicht der SLUB, ein quadratisches, mehrstöckiges Flachdachgebäude mit ein paar, unregelmäßig angebrachten quadratischen Fenstern. Davor Wiese und der Anschnitt eines flachen Brunnens, der ebenfalls als Rechteck angelegt ist.

Sachsen: Schutz digitaler Bibliotheksbestände

[29.04.2024] Mit einer neuen, bedrohungsorientierten Firewall schützt die Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB) ihre digitalen Sammlungen vor Cyber-Angriffen. Auch ein VPN Client wurde installiert, der die Arbeitsumgebung der Mitarbeiterinnen und Mitarbeiter im Homeoffice schützt. mehr...

Das Bild zeigt eine Hand mit einem digital verfremdeten Vorhängeschloss.

Datenschutzgesetz: Kritik der Datenschutzkonferenz

[23.04.2024] Die Datenschutzkonferenz der Länder kritisiert in einer aktuellen Stellungnahme den Entwurf zur Änderung des Bundesdatenschutzgesetzes. Sie fordert klarere Regelungen zum Schutz von Betriebsgeheimnissen, strengere Regeln für das Scoring und eine stärkere Kontrolle bei länderübergreifenden Datenverarbeitungen. mehr...

Bayern: Zero Trust im Behördennetz

[12.04.2024] Einen Fahrplan für die sukzessive Einführung einer Zero-Trust-Architektur im Bayerischen Behördennetz hat das Landesamt für Sicherheit in der Informationstechnik (LSI) gemeinsam mit dem Fraunhofer-Institut AISEC aufgestellt. mehr...