Sicherheit in der Verwaltung: neue Lösungen für neue Anforderungen

(Referent : Dr. Marcus Patloch, DFN-Verein)

Vortragsfolien PowerPoint


In den letzten Jahren hat sich im Verwaltungsbereich ein starker Bedarf für Maßnahmen zur Absicherung von Daten, Endgeräten und Netzwerken ergeben. Es wurde deutlich, dass ohne einen angemessenen Schutz, eine akute Bedrohung der eigenen Systeme besteht. Um diese Erkenntnis umzusetzen, wurden vielerorts Sicherheitskonzepte erstellt und technisch - z.B. durch die Installation von Firewalls - umgesetzt.

Dass Sicherheit jedoch kein statischer Zustand ist, haben die letzten Monate gezeigt. Spektakuläre "Hacker-Angriffe", die neu bekannt gewordene Systemschwachstellen ausnutzen, sowie veränderte rechtliche Rahmenbedingungen zwingen zur Überarbeitung der Sicherheitskonzepte. Auch dezentrale Verwaltungsstandorte und die damit einhergehende Untersuchung der "Bedrohung von Innen", müssen zunehmend in ein integriertes Sicherheitskonzept eingebunden werden.

Um auf diese neuen Anforderungen vorbereitet zu sein, sind zwei Schritte erforderlich. Zum einen eine Untersuchung der bisherigen
Sicherheitsmaßnahmen vor dem Hintergrund der neuen "Bedrohungen". Zum anderen müssen aktuelle Entwicklungen im Sicherheitsbereich wie PKIs, IPv6, VPNs oder biometrische Verfahren bewertet und - wo angemessen - auf Basis konkreter Sicherheitsrichtlinien umgesetzt werden. Eines ist jedoch auch in Zukunft unverändert: ohne eine ausreichende personelle und finanzielle
Ausstattung wird das erforderliche Maß an Sicherheit nicht zu erreichen sein.