CERTs in der Verwaltung: Vertrauen als wichtigstes Gut

0
336
Verzweifelt müssen Nutzerinnen und Nutzer nicht mehr sein, wenn sie die Hilfe von CERTs anfordern. (Foto: www_slon_pics, www.pixabay.com)

Computer Emergency Response Teams (CERTs) rücken normalerweise bei Sicherheitsvorfällen aus und helfen Administratoren bei Problemen. Zu ihren Aufgaben gehören neben der Reduktion von Schadensausfällen auch die Prävention, Risikobewertung und das Sammeln von Informationen zu aktuellen Bedrohungen. Bei der Zusammenarbeit mit den Kommunen und anderen Kunden ist aber ein anderer Faktor am wichtigsten: das Vertrauen.

“Grundsätzlich versuchen wir als CERT, ein Lagebild für die Kunden abzubilden”, so Thomas Stasch, Leiter einer CERT Kommunaleinheit in Nordrhein-Westfalen in der Diskussionsrunde vom Digitalen Staat Spot|On|IT-Security. Positiv bewertet er, das man in den letzten Jahren einen gestiegenen Vertrauensgewinn bei der Meldung von Sicherheitsvorfällen beobachten konnte. Dennoch sei der Einsatz seines Teams meist eine der letzten Optionen. “Die Kunden schauen als erstes, ob sie ein IT-Problem selber lösen können. Nur wenn sie merken, dass die Sicherheitslücke wohl öffentlich auffällt, holen sie sich Hilfe.” Stasch schätzt die Lage allerdings mittlerweile positiver ein: “Einige Kunden gehen mittlerweile früher an die Öffentlichkeit. Heute muss man sich nicht mehr schämen, bei einem Sicherheitsvorfall betroffen zu sein.” Problematisch beurteilt er hingegen die fehlenden verbindlichen kommunalen Regelungen.

Dass diese gesetzlichen Grundlagen nicht nur auf kommunaler- sondern auch auf Landesebene fehlten, stellt Markus Wiegand, Stellvertretener Leiter des Hessischen Cyber Competence Center (HCCC) klar. Diese seien in den einzelnen Ländern bis dato noch unterschiedlich. Wigand betont, dass Deutschland ja nicht nur eine föderale Struktur besitze, sondern auch in der Regel kommunal selbstverwaltet werde. Ergo: Das Land könne den Kommunen nicht unbedingt vorschreiben, wie sie ihre IT-Sicherheit regeln. Auch er betont die Zusammenarbeit mit dem Kommunen und Nutzenden: “Die eigentliche Basis beziehungsweise Währung ist Vertrauen. Wir unterstützen die Kommunen, aber es muss auf freiwilliger Basis stattfinden”. Nach Wiegand sind die Kommunen der wichtigste Ansprechpartner, weil 90 Prozent der Bürgerinnen und Bürger und Unternehmenskontakte dort verankert sind. Auch er beobachte eine gestiegene Akzeptanz der IT-Sicherheit. Aber selbst das ist dem Stellvertretenem Leiter vom HCCC nicht genug: “IT-Sicherheit muss wie Arbeitsschutz behandelt werden”. Bei der zunehmenden Vernetzung der Verwaltung sicherlich kein realitätsferner Ansatz.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here