IT-Sicherheit – Essenzielle Grundlage für die digitale Souveränität der Verwaltung

Die öffentliche Verwaltung steht vor der Herausforderung, ein stabiles Fundament für den Schutz ihrer IT-Systeme zu schaffen, um sie vor Schäden und Bedrohungen zu schützen. Diese Basis ist unerlässlich, um Behörden handlungsfähig zu halten und ihre digitale Souveränität zu bewahren. IT-Sicherheit muss hierbei als ganzheitliches Konzept verstanden werden. Dies schließt nicht nur den Schutz einzelner Dateien oder Computer ein, sondern auch die Absicherung von Netzwerken, Cloud-Diensten und Rechenzentren. Die Sensibilisierung von Mitarbeiter*innen für Sicherheitsrisikos ist ebenfalls essenziell, um Risiken auf ein Minimum zu reduzieren und wirtschaftliche Schäden zu verhindern.

Informationssicherheit ist Bürgerschutz

Behörden verfügen über eine Fülle sensibler Informationen, von persönlichen Gesundheitsdaten bis hin zu Steuerunterlagen. Ein Sicherheitsverstoß wie Datenverlust oder -diebstahl durch einen Cyberangriff kann erhebliche Auswirkungen auf das Vertrauen von Bürger*innen in die öffentliche Verwaltung haben. Informationssicherheit ist unter anderem entscheidend für den Schutz kritischer Infrastrukturen wie Strom, Wasser und Gesundheitswesen. Sie gewährleistet Rechtsstaatlichkeit, Rechtssicherheit und funktionierenden Bürgerservice.

IT-Grundschutz nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist seit 2019 für Bundesbehörden, Organisationen des Bundes und Länder verbindlich. Dies sieht ein entsprechender Beschluss des IT-Planungsrates vor. Die öffentliche Verwaltung ist dazu verpflichtet, die Sicherheitsmaßnahmen und Empfehlungen des IT-Grundschutzes in ihren IT-Systemen und -Prozessen umzusetzen und über den Umsetzungsstand an den IT-Planungsrat zu berichten.

In unserer IT-Sicherheitsleitlinie haben wir uns dazu verpflichtet, grundsätzlich BSI Grundschutz mit einem normalen Sicherheitsniveau anzuwenden. Wir weisen dies für einige Infrastrukturen durch Zertifizierungen und umfassende Sicherheitstests nach. Darüber hinaus können Kund*innen Grundschutz für ihre Verfahren bei uns beauftragen.

Prävention, Detektion, Reaktion – Rundumschutz nach höchsten Standards

Hochsichere Rechenzentren, Security Operations Center (SOC) und ausgereifte Betriebsprozesse spielen eine zentrale Rolle in der modernen Informationssicherheit. Nur wer in Prävention, Detektion und Reaktion investiert, kann sich gegen moderne Angriffe verteidigen. Mit unserem Sicherheitskonzept sorgen wir bei Dataport für ein hohes Maß an Sicherheit. Gute Vorsorgemaßnahmen und etablierte Prozesse bei der Bearbeitung von Sicherheitsvorfällen gewährleisten, dass Schäden bei Sicherheitsvorfällen begrenzt bleiben.

Rechenzentrum in der Prävention:

Dataport betreibt mit seinem Twin Data Center eines der sichersten Rechenzentren Europas. TÜV-geprüft und auf Basis des Grundschutzes beim BSI zertifiziert, erfüllt es höchste Sicherheitsstandards und ist entscheidend für die physische und technologische Sicherheit. Das Rechenzentrum beherbergt Server und Systeme, auf denen Sicherheitsrichtlinien und -software implementiert werden, um Angriffe zu verhindern und ist dadurch essenziell für die Prävention.

Security Operations Center (SOC) in der Detektion:

Seit 2019 verfügt Dataport über ein eigenes Security Operations Center (SOC). Hier findet die sogenannte Detektion, sprich die Identifizierung von Sicherheitsvorfällen und Angriffen in Echtzeit, statt. Unsere Analyst*innen und operative Spezialist*innen überwachen Netzwerke und Systeme auf verdächtige Aktivitäten, um mögliche Bedrohungen zu identifizieren. Wir reagieren nicht nur, sondern suchen selbst permanent nach Schwachstellen und Angriffen. Als Managed Security Service Provider (MSSP) bietet Dataport außerdem zusätzliche Sicherheitsleistungen, wie das Testen von Fachverfahren mit Angriffssimulationen, an. So erzielen wir eine schnelle und effektive Reaktion im Bedrohungsfall.

Security Operations Center (SOC) in der Reaktion:

Wird ein Sicherheitsvorfall erkannt, muss unmittelbar reagiert werden. Das SOC spielt eine Schlüsselrolle bei der Koordination und Durchführung dieser Schritte. Kommt es zu einem Sicherheitsvorfall, leiten unsere Spezialist*innen Gegenmaßnahmen ein, isolieren betroffene Systeme und Koordinieren die Wiederherstellung der betroffenen Dienste.

Das Sicherheitsmanagement von Dataport fußt auf drei Säulen:

Prävention: Maßnahmen zur Verhinderung von Sicherheitsverletzungen und Bedrohungen.
z. B. Implementierung von Sicherheitsrichtlinien, Firewalls, Verschlüsselung, gemanagte Endgeräte.
Detektion: Identifizierung von Sicherheitsvorfällen und Angriffen, sobald sie auftreten.
Überwachung von Systemen und Netzwerken, um verdächtige Aktivitäten und Anomalien zu erkennen.
Reaktion: Maßnahmen, die bei Sicherheitsvorfällen ergriffen werden.
Ziele sind Schadensbegrenzung, Isolation der Angreifer und Wiederherstellung der Systeme.

Digitale Sicherheit als essenzieller Bestandteil der modernen Verwaltung

Die Zukunft der IT-Sicherheit in der Verwaltung erfordert eine kontinuierliche Anpassung an die sich wandelnde Bedrohungslandschaft und die Integration innovativer Technologien. Die Einführung von Zero-Trust-Architekturen gewinnt zunehmend an Bedeutung. Hierbei wird die Architektur nach dem Prinzip „never trust, always verfiy“ (niemals vertrauen, immer verifizieren) geplant und umgesetzt. Die virtuelle Identität und der Kontext, in dem diese agiert, ersetzen dabei klassische Mechanismen wie netzwerkbasierte Freischaltungen. Jedes Benutzerkonto und jedes Gerät im Netzwerk wird als potenziell unsicher behandelt, um den Schutz von Systemen und Daten zu verstärken. Die moderne Verwaltung wird weiterhin bestrebt sein, Effizienz und Bürgerdienstleistungen zu verbessern, ohne die Sicherheitsbelange aus den Augen zu verlieren.