Cybersicherheit: Wie schützen wir den öffentlichen Sektor?
Die Bedrohungslage für den öffentlichen Sektor nimmt zu. Wie wir Behörden und staatliche Infrastrukturen vor Cyberangriffen schützen können, zeigen wir in unserem Newsblog.
Cybersicherheit im Fokus der #SCCON25. Foto: Unsplash
Cybersicherheit im öffentlichen Sektor ist nicht nur ein technisches Thema, sondern eine fundamentale Voraussetzung für die staatliche Handlungsfähigkeit. Angesichts der zunehmenden Zahl von Cyberangriffen auf staatliche Institutionen wird deutlich, dass der Schutz öffentlicher Daten und Infrastrukturen nicht nur aus wirtschaftlichen, sondern vor allem aus politischen und sicherheitsrelevanten Gründen erforderlich ist.
Bedrohungslage steigt, Vertrauen sinkt
Immer öfter werden Behörden und staatliche Institutionen Opfer von Cyberangriffen. Einige prominente Fälle verdeutlichen das Ausmaß der Bedrohung. So wurde 2021 der Landkreis Anhalt-Bitterfeld durch einen Ransomware-Angriff zeitweise handlungsunfähig, und das Bundesamt für Kartographie und Geodäsie geriet ins Visier von Angreifern mit nachrichtendienstlichem Hintergrund. Auch der Bundestag wurde bereits mehrfach Ziel großangelegter Angriffe.
Auch Bürgerinnen und Bürger sind sich dieser Lücke zunehmend bewusst. Laut einer Umfrage des Bitkom halten nur 23 Prozent der Befragten die öffentliche Verwaltung für gut auf Cyberangriffe vorbereitet. Dies steht im Gegensatz zu den 70 Prozent, die eine eher schlechte oder unzureichende Vorbereitung sehen. Das Vertrauen in die digitale Widerstandsfähigkeit des Staates ist also gering – ein gefährlicher Zustand, der die Handlungsfähigkeit des Staates gefährdet.
Den öffentlichen Sektor schützen
Um die Cybersicherheit im öffentlichen Sektor zu verbessern, gilt es bestehende Baustellen mittels digitaler Lösungen und zukunftsfähiger Gesetzgebung zu schließen:
Moderne IT-Infrastrukturen aufbauen: Veraltete Systeme und unzureichend geschultes Personal sind nach wie vor Einfallstore für Angriffe. Eine Bestandsaufnahme der bestehenden IT-Landschaft kann ein erster Schritt sein, um gezielt in Cloud-Lösungen, automatisierte Sicherheitsprozesse und KI-basierte Schutzmaßnahmen zu investieren.
Sicherheitsanforderungen entwickeln: Pauschale Vorgaben führen zu ineffizientem Ressourceneinsatz. Stattdessen müssen Schutzbedarfe individuell ermittelt und entsprechende Schutzniveaus festgelegt werden. Besondere Einrichtungen wie Bundesbehörden müssen höchste Sicherheitsstandards erfüllen.
Gesetzliche Sicherheitsanforderungen ausweiten: Sicherheitsvorgaben müssen flächendeckend und auf alle Ebenen der öffentlichen Verwaltung angewendet werden. Dies ist nicht nur für die Handlungsfähigkeit des Staates entscheidend, sondern auch für das Vertrauen in demokratische Prozesse und kritische Infrastrukturen wie Energie, Wasser und Gesundheitsversorgung.
Cybersicherheit auf der #SCCON25
Auf der Smart Country Convention 2025 wird Cybersicherheit im Fokus des Geschehens stehen. Auf den Bühnen der Veranstaltung erwartet Gäste ein vielfältiges Programm, das neben technischen Lösungen auch Fragen zu den gesetzlichen Rahmenbedingungen und der Bedeutung digitaler Souveränität behandelt.
Für alle, die sich schon vorher informieren möchten: Im Rahmen des kostenfreien #SCCON25-Webinars gibt Felix Kuhlenkamp, Leiter Cybersicherheit beim Digitalverband Bitkom, Einblicke in die aktuelle Bedrohungslage und zeigt konkrete Lösungsansätze für mehr IT-Sicherheit auf.
Hier geht es zur kostenfreien Anmeldung: SCCON-Webinar: Risiko oder Resilienz: Grundlagen der öffentlichen IT-Sicherheit | Bitkom Akademie