Standpunkt : IT-Katastrophenschutz: Eine Frage des Vertrauens

Der Horror für jede öffentliche Einrichtung: Ein Cyberangriff legt die Computersysteme lahm. Kliniken, die ihre medizinische Versorgung runterfahren müssen, Energieversorger, deren Netze angegriffen, Parlamentarier, die ausgespäht werden, eine Kommune, die wesentliche Sozialleistungen nicht mehr auszahlen kann – mittlerweile alles schon mal dagewesen und in den schlimmsten Albträumen der CDOs im öffentlichen Dienst und Infrastrukturträgern längst Realität. Wird eine systemrelevante Einrichtung angegriffen, dauert die vollständige Wiederherstellung der Arbeitsfähigkeit nicht selten mehrere Monate.

Die Cyberkriminalität zählt inzwischen zu den größten Bedrohungen für Wirtschaft und Staat. Generell führen erfolgreiche Cyberangriffe nicht nur zu einem Ausfall von digitalen öffentlichen Dienstleistungen und Einrichtungen sowie zu enormen Sachschäden. Diese folgenreichen Attacken erschüttern auch das Vertrauen der Bürgerinnen und Bürger in den Staat und seine Institutionen. Wie die DBB-Bürgerbefragung 2022 zeigte, glauben mittlerweile zwei Drittel der Menschen in Deutschland nicht mehr, dass der Staat handlungsfähig ist und seine Aufgaben erfüllen kann. Das ist ein alarmierender Befund. Er kommt nicht von ungefähr, sondern mit Ansage. Klima, Corona, Krieg, Kostenexplosion: Egal, in welchem Lebensbereich eine Krise auftritt – der Staat präsentiert sich schlecht vorbereitet. Weil wir mit der Politik um jeden Euro und jede Stelle für den öffentlichen Dienst feilschen müssen, haben wir leider nur noch eine Schönwetter-Daseinsvorsorge, und das bleibt den Menschen natürlich nicht verborgen.

Wir alle haben tagtäglich Berührungspunkte mit dem Staat und machen zunehmend mindestens irritierende Erfahrungen. Das offenkundige Unvermögen staatlicher Institutionen zu schnellen, effektiven und effizienten Problemlösungen und das seit Jahrzehnten (!) andauernde Digitalisierungsdebakel verstärken den Eindruck einer Mangelwirtschaft und führen zu einer regelrechten Abkehr vom Staat: Das Vertrauen in ihn ist auf Talfahrt. Erst recht, wenn es um das heikle Thema IT-Sicherheit geht. Auch die Beschäftigten des Staats werden in dieser Sache allein auf weiter Flur stehen gelassen – der Mangel an IT-Fachkräften ist eklatant, und Sicherheitsaspekte werden im Zuge des hohen Digitalisierungsdrucks mangels Zeit und Personal nur allzu oft hintangestellt.

Digitale Resilienz: Eine Frage des Vertrauens

Es ist höchste Zeit, Behörden, Verwaltungen und Infrastruktur nachhaltig gegen Cyberkriminalität zu wappnen und die Voraussetzungen dafür zu schaffen, dass der Staat auch im digitalen Angriffsfall funktionsfähig bleibt. Das ist eine Frage der nationalen Sicherheit und des Vertrauens.

Die neue Cybersicherheitsagenda des Bundesinnenministeriums geht in die richtige Richtung: Mehr Kompetenzen für den Bund, das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll Zentralstelle im Bund-Länder-Verhältnis werden. Dass die Verantwortung für Cybersicherheit im Inland aktuell noch bei den Bundesländern liegt, ist weder zeitgemäß noch zielführend.

Bislang kann das BSI Ländern und Kommunen bei Cyberattacken nur auf dem langwierigen Weg der Amtshilfe mit seiner unbestrittenen Expertise beistehen. Schneller und unmittelbarer Support sind bei IT-Angriffen das A und O, und solange die Länder noch sehr unterschiedlich in Sachen Cybersecurity aufgestellt und die Kommunen hinsichtlich Personals, Strukturen und Ressourcen weiterhin schlecht gegen Cyberkriminelle gerüstet sind, braucht es eine zentrale Kompetenzbehörde als Taskforce. Freilich nicht als finalen Dauerzustand, sondern als Übergangslösung.

Zurecht hat der IT-Planungsrat die Bundesländer aufgerufen, ihre Anstrengungen zur Umsetzung der Informationssicherheitsleitlinie zu intensivieren und dafür die notwendigen Ressourcen dauerhaft bereitzustellen. Eine solide IT-Sicherheit insbesondere in den Kommunen umzusetzen, sollte nicht nur eine Empfehlung sein. Es braucht flächendeckende verbindliche Sicherheitsstandards, obligatorische IT-Sicherheitsbeauftragte, professionelles Sicherheits- und Notfallmanagement, Konzepte und Aktionspläne im Sinne eines staatlichen IT-Katastrophenschutzes. Für Ausnahmefälle muss man schlicht und ergreifend immer wieder üben. Das gilt für den Feueralarm ebenso wie für den Cyber-Notfall.

Der DBB Beamtenbund und Tarifunion ist die gewerkschaftliche Spitzenorganisation von 41 Fachgewerkschaften des öffentlichen Dienstes und der privatisierten Bereiche mit insgesamt rund 1,3 Millionen Mitgliedern.

„Cybersicherheit, Fachkräftegewinnung & Katastrophenschutz durch digitale Tools – Wie krisenfest ist der Staat?“  debattieren heute auf einer Online-Veranstaltung von DBB Beamtenbund und Tarifunion Bundesvorsitzender Ulrich Silberbach mit BSI-Präsident Arne Schönbohm und Johann Saathoff, Parlamentarischer Staatssekretär im Bundesinnenministerium.