4 Fragen an ...

"Datensicherheit: die Voraussetzung für eine digitale Verwaltung". Daniel Kleffel, Präsident des neuen Landesamts für Sicherheit in der Informationstechnik LSI, war einer der Top-Referenten auf dem 3. AKDB Kommunalforum 2018.

Herr Kleffel, was sind die Kernaufgaben Ihres neugegründeten Landesamts?

Den Rahmen für die Aufgaben des LSI gibt das Bayerische E-Government-Gesetz vor. Eine Kernaufgabe des LSI ist der Schutz und die Gefahrenabwehr der staatlichen IT-Infrastruktur. Beispielsweise führt das LSI dazu für das bayerische Behördennetz die Netzüberwachung und Angriffsanalyse durch, um die angeschlossenen Teilnehmer vor Gefahren aus dem Internet zu schützen. Ebenso ist die Beratung und aktive Unterstützung der bayerischen Kommunen eine unserer Kernaufgaben. Das zuständige Referat für die Beratung von Kommunen werden wir im kommenden Jahr deshalb sukzessive weiter verstärken. Auch für Betreiber kritischer Infrastrukturen wie Krankenhäuser und Kraftwerke ist das LSI Kontaktstelle im Rahmen des Verfahrens zu § 8b des BSI-Gesetzes und berät diese zu Fragen der IT-Sicherheit.

Wie schützen Sie Kommunen gegen Cyberkriminalität?

Die Verwaltung wird immer digitaler und immer mehr Fachverfahren in der öffentlichen Verwaltung stehen im Zuge des Ausbaus von eGovernment-Lösungen Bürgern online zur Verfügung. Die sichere Nutzung ist eng mit der Akzeptanz dieser Technologien verbunden. Dazu möchten wir als LSI einen Beitrag leisten und stehen Kommunen für Fragen zur Informationssicherheit zur Verfügung. Gerne unterstützen wir Kommunen auch bei der Sensibilisierung zum Thema Sicherheit in der Informationstechnik. Die an das Behördennetz angeschlossenen Kommunen profitieren zusätzlich von den Sicherheitsmaßnahmen des Bayern-CERT und der Infrastruktur des IT-Dienstleistungszentrums des Freistaats Bayern, wenn sie über das Behördennetz ins Internet gehen. Aktuell stehen viele Kommunen vor der Herausforderung, ein Informationssicherheits-Managementsystem einzuführen. Diesen Kommunen steht das LSI zum Beispiel als neutrale Anlaufstelle zur Verfügung.

Welchen Gefahren sind Kommunen gerade besonders ausgesetzt?

Die IT-Sicherheitslage bleibt auch für die öffentliche Verwaltung angespannt. Staatliche Behörden wie Kommunen bleiben ein Hauptangriffsziel. Die Bandbreite der Angriffsvektoren dabei ist groß. Diese reichen von Phishing-Mails, die immer besser werden und zum Teil gezielt auf Mitarbeiter der Verwaltung abstellen, über die Installation von Trojanern zum Schürfen von Kryptowährungen bis hin zu Hacker-Angriffen. Der Großteil der potenziell schädlichen URLs aus Spam- und Phishing-Mails wird ohnehin bereits automatisch blockiert. Aber auch im letzten Quartal haben wir eine Vielzahl von Sicherheitsvorfällen registriert. Das waren zwischen 50 und 100 pro Monat. Bei der Abwehr dieser Gefahren können wir auf die langjährige Erfahrung des Bayern-CERT als "Anti-Hacker-Einheit" zurückgreifen. Bisher haben technologische Schutzmechanismen und der organisatorische Rahmen gut funktioniert. Und natürlich entwickeln wir unsere Abwehrmechanismen laufend weiter.

Berät Ihr Amt auch "normale" Bürger?

Ja, als Aufklärer in Zusammenarbeit mit den BayernLabs beispielsweise. BayernLabs sind ein Angebot für Bürger unter dem Motto Anschauen - Anfassen – Ausprobieren. Sie machen Digitalisierung in verschiedenen Regionen Bayerns vor Ort erfahrbar. Das LSI unterstützt die BayernLabs bei Aufklärung und Sensibilisierung mit Fachvorträgen und Fachwissen zur Sicherheit in der Informationstechnik und bringt so Bürgern das Thema Sicherheit in der Informationstechnik näher.