1 40 Table of Contents 42 48

dbb magazin 9/2021

online fach deshalb, weil wir dort in 16 Bundesländern komplexe Strukturen haben. Das sind gut 11000 bis 12000 Kommunen, die angepackt werden müssen. Da gibt es noch keine Pläne, wie das laufen soll.“ Teilweise sei Digitalisierung aufgrund der bestehenden Infrastruktur auch gar nicht möglich. Auch die bestehende IT-Landschaft in Ländern und Kommunen mit Zigtausend unterschiedlichen Altprogrammen, Netzwerken und Systemen erschwere eine einheitliche Digitalisierung massiv: „Zum Beispiel entwi- ckelt der Bund eine Software, die im kommunalen Bereich ge- nutzt werden soll. Dieser ste- hen dann 11000 Bürgermeis­ terinnen und Bürgermeister gegenüber, die sich fragen, wie sie das in ihre IT-Welt imple- mentieren sollen”, so Schäfer. Da verwundert es wenig, dass die Bundesrepublik im Digita­ lisierungsranking der EU auf Platz 22 von 27 rangiert und im UN-Index zur digitalen Teilhabe der Bürgerinnen und Bürger sogar nur auf Platz 61 – hinter Armenien und demOman. Die Folgen des Digitalisierungsdefi- zits bekommen nicht nur Bür- gerinnen und Bürger im tägli- chen Leben zu spüren. Während der Pandemie hat sich exempla- risch gezeigt, wozu fehlende oder inkompatible IT-Systeme in Verbindung mit Personal- mangel führen: Mängel in der Pandemiebekämpfung auf- grund der Papierflut aus den Testlaboren und den Problemen bei der teils analogen Kontakt- nachverfolgung, die bis vor Kur- zem per Telefax und händischer Eingabe erfolgen musste. < Cyberangriffe häufen sich Desolate IT-Strukturen kosten nicht nur die Nerven von Bürge- rinnen, Bürgern und Beschäf- tigten. Sie mindern auch das Vertrauen der Wirtschaft in die Leistungsfähigkeit der Verwal- tung und sind nicht zuletzt anfällig für Cyberangriffe. Das aktuelle „Bundeslagebild Cybercrime“ des Bundeskrimi- nalamtes (BKA) verzeichnet 100514 Fälle von Cybercrime im engeren Sinne für das Jahr 2019. Rund 15 Prozent mehr als im Vorjahr. Die Anzahl der polizeilich bekannten Taten hat damit einen neuen Höchst- stand erreicht. Die Schäden, die durch entsprechende Taten entstehen, sind hoch. So schätzt der Branchenver- band BITKOM, dass der Wirt- schaft 2019 ein Schaden von über 100 Milliarden Euro durch Cyberangriffe entstanden ist. Neben Wirtschaftsunterneh- men sind öffentliche Einrich- tungen bevorzugte Ziele der Täter, die sich hier hohe krimi- nelle Gewinne erwarten. Die größte Gefahr geht dabei weiterhin von Angriffen mittels sogenannter Ransomware aus, die Daten auf dem angegriffe- nen Rechner verschlüsselt, da- mit Kriminelle Lösegeld fordern können. Seit dem vergangenen Jahr beobachtet das BKAmit der sogenannten „Double Extortion“ einen neuen Modus Operandi, bei dem die Täter die IT-Syste- me ihrer Opfer nicht nur mit- tels Ransomware verschlüsseln, sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen, diese zu ver- öffentlichen. Aktuell berichtete die „Tagesschau“ Ende Juni 2021 über eine Umfrage des Bayerischen Rundfunks und der „Zeit“, nach der mehr als 100 Behörden auf diese Art erpresst worden seien. Auch das Bundes- ministerium des Innern (BMI) registriert seit 2005 eine stetig steigende Zahl von Cyberan- griffen auf Politik, Behörden & Wirtschaft. Diese finden auf hohem technischen Niveau statt und gefährden die Infor- mationssicherheit in diesen Be- reichen. Cyberangriffe können demnach auch zur Spionage und zur gezielten Sabotage genutzt werden. < Kritische Infrastruktur schützen Das gilt insbesondere für soge- nannte Kritische Infrastruktu- ren wie Energieversorgungs­ unternehmen und öffentliche Versorgungsnetze. Die Gründe für die Zunahme dieser Aktivi- täten sind vielfältig: Bei einem erfolgreichen Angriff erbeuten die Täter einen schnellen Zu- griff auf große Datenmengen. Cyberspionageangriffe sind laut BMI so gefährlich, weil sie von den Betroffenen oftmals nicht oder erst zu einem späte- ren Zeitpunkt erkannt werden. So gestalteten die Angreifer beispielsweise Schadmails der- art, dass sie zu den Interessen oder Aufgaben der Opfer pas- sen und daher zunächst keinen Argwohn erregen. Die Auswahl der Ziele lasse erkennen, dass Politik und Bundesverwaltung strategisch ausspioniert wer- den sollen. Zudem gefährdeten Cyberspionageangriffe aber auch in hohemMaße den Er- folg und die Entwicklungsmög- lichkeiten von Unternehmen. Obwohl BKA und BMI dieses Wissen teilen, gibt es laut Ta- gesschau bislang keinen bun- desweiten Überblick darüber, wie stark die öffentliche Ver- waltung von Cyberattacken betroffen ist. Auch die Bundes- regierung habe keine Kenntnis über die Zahl der Fälle, eine ge- nerelle Meldepflicht für Ran- somware-Angriffe gebe es bislang ebenfalls nicht. < Möglicher Bündnisfall? Über den Tellerrand der Innen- politik hinaus eröffnet die Pro- blematik auch europäische und globale Dimensionen, denn Hackerattacken können mögli- cherweise den Bündnisfall aus- lösen. Das glaubt zumindest Rupert Scholz (CDU), der von 1988 bis 1989 Bundesverteidi- gungsminister war. Wenn eine Cyberattacke zum Ziel habe, ein Land handlungsunfähig zu machen, „dann würde man schon im Ergebnis dahin kom- men müssen, dass es ein mili- tärischer Angriff ist. Und nach einemmilitärischen Angriff auf einen Bündnispartner greift der Bündnisfall automatisch“, sagte der Verteidigungsexper- te der Westdeutschen Allge- meinen Zeitung (WAZ, Ausga- be vom 28. Juli 2021). Scholz ist demnach überzeugt, dass US-Präsident Joe Biden seine aktuellen Äußerungen zu möglichen Cyberangriffen auf Amerika warnend gemeint habe und Cyberangriffe als militärische Angriffe gewertet werden könnten. Auch die Nato hätte bei ihrem jüngsten Gipfel eingeräumt, dass Cyber- angriffe als „bewaffnete An- griffe“ betrachtet werden kön- nen und der NATO-Rat von Fall zu Fall über die Einordnung entscheide. Letztlich ist die Cyberabwehr in einem Staatenbund immer nur so stark wie ihr schwächstes Glied. Auch in dieser Beziehung besteht dringender Handlungs- bedarf für die Bundesrepublik. Neben der finanziellen Unter- mauerung braucht es dafür auch qualifiziertes Personal. Ein weiteres Problem, denn mit der Personalgewinnung gerade im IT-Bereich tut sich die öffentlichen Verwaltung schwer: Einerseits lassen sich gut ausgebildete IT-Fachleute mit den Entgeltstrukturen des öffentlichen Dienstes kaum lo- cken. Andererseits dürften sich junge Spezialisten davor scheu- en, in den zum Teil starren ar- beits- und dienstrechtlichen Rahmenbedingungen des öf- fentlichen Dienstes gefangen zu sein, was Arbeitszeiten, Mo- bilität und Aufstiegschancen betrifft. Wenn hier ernsthaft Personal gewonnen werden soll, wird die öffentliche Hand nicht umhin kommen, weite Bereiche zu flexibilisieren und starke finanzielle Anreize zu schaffen. br < dbb Webtipp Die ZDFzoom-Reportage „Digitale Dilettanten – Wie unsere Behörden den Anschluss verlieren“ ist bis zum 28. Juli 2023 in der ZDF-Mediathek unter https://bit.ly/3BWoTnu abrufbar. 41 dbb > dbb magazin | September 2021

RkJQdWJsaXNoZXIy Mjc4MQ==