“Je zentraler desto besser”. So das Motto von Bernd Katheder, Abteilung Sicherheitsberatung im Landesamt für Sicherheit in der Informationstechnik (LSI). Ein kommunales Behördennetz der IT sei zu präferieren, zentrale Dienstleistungen resultierten in besserer Qualität und besserer Versorgung, so der Sicherheitsberater des LSI.
Die Herausforderungen liegen vor allem bei den kleineren Kommunen. Dort werden aufgrund der Personalstärke mehr Aufgaben auf eine Person konzentriert. Auf dem Zukunftskongress Bayern des Behörden Spiegel verwies Dr. Matthias Kampmann, Mitarbeiter im IT-Sicherheitscluster e. V. auf die Bedeutung von ISIS12. Hierbei handelt es sich um ein Regelwerk, welches spezifische Maßnahmen für die Steigerung der Informationssicherheit enthält. Es wird unter anderem kommunal genutzt und gefördert. In Kürze steht ein Update an, mit dem der Verein auf die steigende Komplexität der Abläufe reagiert.
Generell wachsen die Aufgaben im IT-Betrieb, je mehr Abläufe in einem Unternehmen oder in den Verwaltungen getätigt werden. Dennoch müssen sich die Sicherheitskonzepte immer der Infrastruktur unterordnen und die Kopplung dieser Mechanismen verbessert werden. Auch kleinere Unternehmen und Kommunen fangen an, ihre IT-Dienstleistungen auszulagern. Der Trend geht vor allem dahin, Aufgaben an zentrale Rechenzentren abzugeben. Dies gilt allerdings auch für größere Kommunen und sogar die Bundesländer. Schwierig werde es, wenn selbst Laien in Organisationen die IT übernehmen, so Kampmann. Er plädiert für eine Zentralisierung der Dienstleistungen und fordert mehr Transparenz bei den Anbietern und mehr Open-Source-Modelle.
Vor allem im Hinblick auf den steigenden Bedarf an Homeoffice bzw. Remote-Aktivitäten wachsen die Herausforderungen auch für die IT-Sicherheit. Das soll aber nicht zwangsläufig bedeuten, dass das Risiko für Sicherheitslücken größer wird. Katheder formuliert den Königsweg: “Ich habe keine Daten zuhause. Die liegen im zentralen Rechenzentrum. VPN-Tunnel und Geräte werden gepatcht, genau wie Sicherheits- und Virenscanner.” Dem schließt sich Kampmann an, gleichzeitig legt er aber auch Wert auf “DSGVO-konforme Standards und eine saubere Arbeit auf der rechtlichen deutschen und europäischen Gesetzesgrundlage”.
Die IT-Risiken beim Arbeiten außerhalb des Büros sind somit begründet, können aber durch gewissenhafte Sicherheitsstandards auf ein Minimum reduziert werden.
