1 18 Table of Contents 20 52

NET 9 2023

19 KR I T I SCHE KOMMUN I K AT I ON Auch im Notfall erreichbar Resiliente Behördenkommunikation Ari Albertini ist CEO der FTAPI Software AG Ari Albertini Behörden und die öffentliche Verwaltung setzen zunehmend auf digitale Kommunikationskanäle. Deren Sicherheit und Verfügbarkeit sind jedoch in Zeiten wachsender Cyberbedrohungen immer schwerer zu garantieren. Angesichts der zunehmen- den Bedrohungslage stellt es für Behörden mittler- weile eine große Herausforderung dar, ihre vertraulichen Informationen vor unbe- fugtem Zugriff, Datenlecks oder anderen Sicherheitsrisiken zu schützen. In Krisen- situationen oder bei einem Hackerangriff können Notfallpläne die Erreichbarkeit und Handlungsfähigkeit von Behörden sicherstellen und sind daher für den Ernst- fall unverzichtbar. Anforderungen des IT-SiG 2.0 In Deutschland werden Notfallpläne für die Verfügbarkeit von digitalen Kommu- nikationswegen deswegen auch gesetzlich eingefordert. Einen wichtigen Rechtsrah- men bildet in diesemZusammenhang unter anderem das IT-Sicherheitsgesetz (IT-SiG). Das IT-Sicherheitsgesetz 2.0, das zuletzt im Jahr 2021 aktualisiert wurde, legt fest, dass Betreiber kritischer Infrastrukturen (Kritis), zu denen auch einige Behörden zählen, Vorkehrungen treffen müssen, um IT-Sicherheit zu gewährleisten. Das umfasst auch das Erstellen von Notfallplänen für den Fall von Cyberangriffen oder sonstigen Störungen. Denn selbst wenn Behörden alle notwendigen Maßnahmen ergreifen, um Systeme und IT-Infrastrukturen optimal zu schützen, lässt sich eine erfolgreiche Cyberattacke nie zu 100 % ausschließen. Um eine resiliente Verfügbar- keit der Kommunikation zu erstellen, die den Anforderungen des IT-SiG 2.0 ent- spricht, empfiehlt es sich, erst einmal eine umfassende Risikoanalyse durchzuführen. Dabei lassen sich potenzielle Schwachstellen identifizieren und mögliche Auswirkungen auf die Abläufe in einer Behörde skizzieren. Zusätzlich sollten Behörden ein spezialisier- tesTeam, das sog. Incident ResponseTeam, ernennen, das imFall eines Cyberangriffs die Maßnahmen koordiniert. In Ernstfall sind In Krisensituationen oder bei einem Hackerangriff können Notfallpläne die Erreichbarkeit und Handlungsfähigkeit von Behörden sicherstellen und sind daher für den Ernstfall unverzichtbar (Bild: Shutterstock) 9/23

RkJQdWJsaXNoZXIy MjE2Mzk=