Auch im Notfall erreichbar
Behörden und die öffentliche Verwaltung setzen zunehmend auf digitale Kommunikationskanäle. Deren Sicherheit und Verfügbarkeit sind jedoch in Zeiten wachsender Cyberbedrohungen immer schwerer zu garantieren.
Angesichts der zunehmenden Bedrohungslage stellt es für Behörden mittlerweile eine große Herausforderung dar, ihre vertraulichen Informationen vor unbefugtem Zugriff, Datenlecks oder anderen Sicherheitsrisiken zu schützen. In Krisensituationen oder bei einem Hackerangriff können Notfallpläne die Erreichbarkeit und Handlungsfähigkeit von Behörden sicherstellen und sind daher für den Ernstfall unverzichtbar.
Den Anforderungen des IT-SiG 2.0 entsprechen
In Deutschland werden Notfallpläne für die Verfügbarkeit von digitalen Kommunikationswegen deswegen auch gesetzlich eingefordert. Einen wichtigen Rechtsrahmen bildet in diesem Zusammenhang unter anderem das IT-Sicherheitsgesetz (IT-SiG).
Das IT-Sicherheitsgesetz 2.0, das zuletzt im Jahr 2021 aktualisiert wurde, legt fest, dass Betreiber kritischer Infrastrukturen, zu denen auch einige Behörden zählen, Vorkehrungen treffen müssen, um IT-Sicherheit zu gewährleisten. Das umfasst auch das Erstellen von Notfallplänen für den Fall von Cyberangriffen oder sonstigen Störungen. Denn selbst wenn Behörden alle notwendigen Maßnahmen ergreifen, um Systeme und IT-Infrastrukturen optimal zu schützen, lässt sich eine erfolgreiche Cyberattacke nie zu hundert Prozent ausschließen.
Um eine resiliente Verfügbarkeit der Kommunikation zu erstellen, die den Anforderungen des IT-SiG 2.0 entspricht, empfiehlt es sich, erst einmal eine umfassende Risikoanalyse durchzuführen. Dabei lassen sich potenzielle Schwachstellen identifizieren und mögliche Auswirkungen auf die Abläufe in einer Behörde skizzieren. Zusätzlich sollten Behörden ein spezialisiertes Team, das sogenannte Incident Response Team, ernennen, das im Falle eines Cyberangriffs die Maßnahmen koordiniert. In Ernstfall sind die Zuständigkeiten dann klar definiert und die Behörde kann schnell und mit einem koordinierten, abgestimmten Prozess auf Bedrohungen reagieren und gleichzeitig die Verfügbarkeit digitaler Verwaltungsprozesse und die Kommunikation mit den Bürgern aufrechterhalten.
Ungestörter Kommunikationsfluss
Im Falle eines Angriffs, der die ganze IT-Infrastruktur lahmlegt, endet auch die digitale Kommunikation. Bereits Teilausfälle können zu Bottleneck-Effekten führen. Ein funktionierender IT-Verfügbarkeitsplan, der den resilienten Informationsfluss während einer Cyberattacke regelt, gehört deshalb zwingend in jeden Notfallplan. Damit der Informationsfluss während eines Cyberangriffs sowohl innerhalb der Behörde als auch extern mit Bürgerinnen und Bürgern aufrecht gehalten werden kann, sollten Kommunikationsmittel folgende Eigenschaften aufweisen:
1. Resilienz gegen Angriffe
Kommunikationsmittel sollten robust gegenüber Angriffen und Störungen sein. IT-Sicherheit ist die Grundlage, um Verfügbarkeit sicherzustellen. Cybersicherheitstechnologien sollten daher beispielsweise über Schutzmechanismen gegen Distributed-Denial-of-Service (DDoS)-Angriffe verfügen. Sie müssen außerdem in der Lage sein, unerlaubtes Eindringen in die Infrastruktur sowie andere verdächtige Aktivitäten zu erkennen und abzuwehren. Virenscanner oder die Verwendung von Zwei-Faktor-Authentifizierung erschweren es Cyberkriminellen, initial in die Systeme von Behörden einzudringen oder Ransomware in die Systeme einzuschleusen. Insbesondere Ransomware-Angriffe, bei denen Hacker die Blockade von Systemen als Erpressungsszenario einsetzen, stellen eine veritable Gefahr für die Verfügbarkeit von digitalen Verwaltungsprozessen dar.
2. Redundanz
Ein System mit redundanten Kommunikationswegen und -infrastrukturen bietet die Option, auf alternative Kanäle auszuweichen, wenn der Hauptkommunikationsweg durch einen Angriff beeinträchtigt ist. Dies kann beispielsweise durch mehrere Internetanbindungen, redundante Leitungen und Server oder den Einsatz von verschiedenen Kommunikationsplattformen und -diensten erreicht werden. Ideal sind hier Browser-basierte Lösungen, die auch ohne Clients funktionieren und einen verschlüsselten Datenaustausch ermöglichen. Behörden bleiben also auch dann kommunikationsfähig, wenn der Rest der IT-Infrastruktur lahmgelegt ist.
3. Notfallwiederherstellung
Kommunikationsmittel sollten so aufgestellt sein, dass nach einem Ernstfall der Betrieb so schnell wie möglich wieder aufgenommen werden kann. Auf Basis regelmäßiger und vor allem automatisch erstellter Backups ist es möglich, Systeme und Daten in kurzer Zeit wiederherzustellen, Kommunikationswege wieder verfügbar zu machen und das Risiko eines umfangreichen Datenverlusts zu minimieren.
4. Verschlüsselung
Die Verwendung von sicheren Verschlüsselungstechnologien schützt die Integrität und Vertraulichkeit der übertragenen Daten. Eine durchgängige Ende-zu-Ende-Verschlüsselung stellt beispielsweise sowohl bei der Übertragung als auch bei der Speicherung sicher, dass auch sensible Informationen vollständig geschützt sind.
Die zunehmende Digitalisierung in Behörden und öffentlichen Verwaltungen birgt neben zahlreichen Vorteilen auch ein erhöhtes Sicherheitsrisiko, gegen das selbst umfangreiche Sicherheitsmaßnahmen keinen hundertprozentigen Schutz bieten. Cyberangriffe stellen nach wie vor eine reale Bedrohung dar und Behörden tun gut daran, sich mit sorgfältig ausgearbeiteten Notfallplänen vorzubereiten, um auch im Worst Case einen reibungslosen Betrieb gewährleisten zu können. Durch die proaktive Vorbereitung auf mögliche Cyberbedrohungen und durch das Einplanen von Kapazitäten für die Verfügbarkeit im Ernstfall stärken Behörden nicht nur die Resilienz ihrer Kommunikation, sondern auch das Vertrauen der Bürgerinnen und Bürger in die digitale Verwaltung.
Ari Albertini,
CEO bei der FTAPI Software AG, München.