1 17 Table of Contents 19 52

NET 4/2024

18 www.net-im-web.de 04/24 Ohne Kompromisse (BSI). Immer häufiger sind auch kleinere und mittlere Organisationen sowie staatliche Institutionen betroffen – insbesondere von Ransomware-Angriffen. Aus diesem Grund gilt es, die eigene IT-Infrastruktur hinsichtlich Sicherheit, Verfügbarkeit, Funktionsumfang und Nutzerfreundlichkeit regelmäßig auf den Prüfstand zu stellen. Wichtig dabei ist, gezielt die Risiken der Endgerätenutzung zu minimieren und die Ausfallsicherheit in den Fokus zu rücken. Ein umfassendes Zugriffs- management für Fernlöschung und -sper- rung, Zero-Trust-Methoden, verschlüsselte App-Container, sichere Verbindung zum Zentralnetz der Organisation, automatisierte Sicherheitsupdates und konfigurierbare Fristen für die Datenvorhaltung sind nur einige der wesentlichen Sicherheitskomponenten, die es zu beachten gilt. Zudem sind alle Mitarbeiter hinsichtlich der Bedrohungslage durchCyber- kriminelle zu sensibilisieren. Ausfallsicherheit Denn was, wenn Polizeibehörden, Hilfs- organisationen oder Rettungsdienste – wie im November 2023 einige Kommunen in Nordrhein-Westfalen –Opfer eines Hackeran- griffs werden? Nicht nur, dass Rettungswagen aufgrund ausfallender Ortungssysteme nicht einsatztauglich sind. Wenn Leitstellen und Kommunikationssysteme betroffen und somit ganze Abstimmungswege abgeschnitten sind, wird eine Einsatzkoordination und -kommu- nikation quasi unmöglich. Bei Großschadens- lagen oder Katastrophen können die Auswir- kungen verheerend sein. Schlimmstenfalls sind sogar Menschenleben in Gefahr. Daher ist es von essenzieller Bedeutung, dass die länder- und organisationsübergreifende Kollaboration und Kommunikation in Notfalldiensten und Sicherheitsbehörden ausnahmslos und zu jeder Zeit gewährleistet ist. Damit dies selbst bei einem Systemausfall möglich ist, empfiehlt sich ein sekundärer Kommunikationskanal, der autark von der übrigen IT-Infrastruktur funktionstüchtig ist und alle Mitarbeiter in Echtzeit und ortsunabhängig erreicht. Anforderungen an den Zweitkanal Eine mobile Kommunikationslösung, die separat und ausfallsicher gehostet wird, kann plötzliche Lücken im Betriebsablauf rasch schließen. Die erforderliche Hochverfügbar- keit dieser Zweitkommunikationslösung lässt sich vor allem durch redundante Serverarchi- tekturen erreichen. Das heißt, der Betrieb erfolgt auf mehreren Servern, die die Daten an verschiedenen Standorten spiegeln. Da entsprechende Sekundärlösun- gen noch nicht sehr verbreitet sind, greifen BOS-Mitarbeiter im Notfall nicht selten auf private und vertraute Kommunikationstools wie Whatsapp oder Ähnliches zurück. Das wiederum begünstigt die Entstehung einer gefährlichen Schatten-IT: Diese Apps liegen nicht nur außerhalb der zentralen Admi- nistration durch die jeweilige Organisation und ermöglichen keine koordinierte Ein- satzsteuerung durch die Leitstelle, sondern auch weit unter den rechtlichen und sicher- heitstechnischen Anforderungen. Denn für Leitstellensysteme wie auch unterstützende Kommunikationslösungen sind die Anfor- derungen zu Datenschutz und -sicherheit enorm hoch. Datenschutz digital sicherstellen Die eindeutige DSGVO-Konformität um- fasst aber neben der entsprechenden daten- schutzfreundlichen Entwicklung der Software (Privacy by Design) beispielsweise auch, dass keine Daten außerhalb der EU gespeichert und weder Nutzerverhalten nochMetadaten analysiert werden. Viele Kommunikations- lösungen bieten zwar starke Datenschutzvor- gaben, doch bei US-Anbietern ist und bleibt die Konformität unsicher, weil sie stets von der Gültigkeitsdauer solcher Angemessenheitsbe- schlüsse wie dem „Data Privacy Framework“ abhängig ist. Behörden und Organisationen mit Sicherheitsaufgaben (BOS) sind besser beraten, sich einen Anbieter mit Sitz und Rechenzentren innerhalb der EU zu suchen und darauf zu achten, dass ihnen die volle Datenhoheit garantiert wird. Genau aus diesemGrund ist auch der Ein- satz von Whatsapp – und sei es nur im Notfall – keine gute Lösung. So hat sich auch die Bayerische Polizei vor Jahren für die Einführung einesMessengers zur Unter- stützung des Einsatzmanagements und der Gefahrenabwehr entschieden: „Schnell war klar, dass es für eine optimierte Einsatz- kommunikation eine ergänzende Kommu- nikationslösung braucht“, erklärt Alexander Stöbrich, IuK-Koordinierungsstelle der Bayerischen Polizei. „Einerseits musste diese DSGVO-konformsein, unseren hohen poli- zeilichen Sicherheitsstandards entsprechen und unsere Compliance-Vorschriften erfül- len. Andererseits musste sie hochfunktional und einfach in der Handhabung sein.“ Einsatzkoordination Wenn es um einen adäquaten Zweitkanal für den BOS geht, versteht es sich von selbst, dass diese Lösung alle wichtigen Szenarien der alltäglichen Notfall- und Krisenkommunikation abbildet: Um eine präzise und unmittelbare Darstel- Dank Alarmierungsfunktionen lassen sich rasch Einsatzkräfte informieren und mobilisieren, wobei auch ersichtlich ist, welche im Einsatz befindliche Person die Nachricht schon erreicht hat und welche nicht

RkJQdWJsaXNoZXIy MjE2Mzk=