Anlässlich der aktuellen Diskussion zum IT-Sicherheitsvorfall auf Bundesebene plädiert der Thüringer CIO für ein Umdenken bei der Digitalisierung. Er sagt: „Die Sicherheit neuer IT-Infrastrukturen in Deutschland darf nicht mehr das fünfte Rad am Wagen sein. IT-Sicherheit kann nicht länger hinter Bequemlichkeit und Design zurückstehen. Maßnahmen zur IT-Sicherheit müssen jeden Entwicklungsschritt der Digitalisierung begleiten. Nur so kann IT-Sicherheit dauerhaft erhöht werden.“ Dr. Schubert sagt weiter: „Wir müssen aus den Vorfällen lernen. IT-Sicherheit in deutschen Behörden kann nur durch intensiveres Erfassen der Risiken gewährleistet werden. Wir brauchen eine vertrauensvolle Zusammenarbeit unter einer zentralen Instanz. Thüringen beabsichtigt deshalb die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu intensivieren.“ IT-Angriffe seien immer wieder neu, so der Thüringer CIO. „Die Fähigkeiten um IT-Sicherheit müssen deshalb gebündelt werden und Reaktionsteams in allen Verwaltungen bestens vernetzt sein. Informationen über Sicherheitsvorfälle wie den aktuellen müssen rechtzeitig ausgetauscht werden“, mahnt Dr. Schubert. Mit Blick auf Thüringen sagt er weiter: „Wer sich angesichts solcher Risiken noch gegen gemeinsame Standards und eine Zusammenarbeit in Thüringen wehrt, handelt fahrlässig im Sinne der IT-Sicherheit. Die Herausforderungen werden künftig steigen. Jede Thüringer Behörde muss hierfür ihren organisatorischen und personellen Beitrag leisten. Das geschieht bisher nicht überall. Nur gemeinsam kann die IT-Sicherheit erhöht werden.“ Der Thüringer CIO schließt Angriffe wie auf Bundesebene auf die Landes-IT-Infrastruktur nicht aus. Durch das Finanzministerium und das Landesrechenzentrum seien aber organisatorische und technische Maßnahmen zur Abwehr von Angriffen getroffen. Drei Maßnahmen sind zentral:
Thüringer Finanzstaatssekretär und CIO Dr. Hartmut Schubert plädiert für einen größeren Stellenwert der IT-Sicherheit bei der Digitalisierung
Anlässlich der aktuellen Diskussion zum IT-Sicherheitsvorfall auf Bundesebene plädiert der Thüringer CIO für ein Umdenken bei der Digitalisierung. Er sagt: „Die Sicherheit neuer IT-Infrastrukturen in Deutschland darf nicht mehr das fünfte Rad am Wagen sein. IT-Sicherheit kann nicht länger hinter Bequemlichkeit und Design zurückstehen. Maßnahmen zur IT-Sicherheit müssen jeden Entwicklungsschritt der Digitalisierung begleiten. Nur so kann IT-Sicherheit dauerhaft erhöht werden.“ Dr. Schubert sagt weiter: „Wir müssen...
- Die Etablierung des IT-Grundschutzes nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für das Sprach- und Datennetz der Thüringer Landesverwaltung.
- Die stete Stärkung des landeseigenen IT-Notfall-Teams (CERT - Computer Emergency Response Teams) zum schnellen und taktischen Eingreifen, verbunden mit der vorbeugenden Arbeit im Bereich der Informationssicherheit.
- Die weitere Standardisierung der IT-Landschaft und Zentralisierung der Informationstechnik im Freistaat Thüringen.
In den ersten zwei Monaten dieses Jahres filterten die zentralen Sicherheitssysteme im Landesrechenzentrum über 4,2 Millionen eingehende E-Mails und wiesen davon rund 2,2 Millionen E-Mails ab. 645 E-Mails waren mit Schadprogrammen versehen. Diese E-Mails wurden blockiert und ein Eindringen in das Verwaltungsnetz verhindert. Darüber hinaus konnte das Ausnutzen von Sicherheitslücken in bestehender Software durch Cyber-Angriffe im Februar 134.000 Mal geblockt werden.
Thüringen hat in diesem Jahr den Vorsitz der Arbeitsgruppe IT-Sicherheit des IT-Planungsrates übernommen. Dr. Schubert kündigte an, das Thema Datenschutz und Cybersicherheit auf dem Fachkongress des IT-Planungsrates in Thüringen verstärkt von den Experten beraten zu lassen.
