Hackerangriffe auf Kommunen und Behörden nehmen zu – und treffen längst nicht mehr immer ins Schwarze. Zum Beispiel das Land Berlin: Pressereferentin Diana Dasch stellt das Abwehrsystem für die Hauptstadt vor.
Ransomware, Phishing, Schadprogramme: Die Zahl der Angriffe auf öffentliche Einrichtungen wächst rasant. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die öffentliche Verwaltung EU-weit von allen Branchen am stärksten betroffen: Rund 19 Prozent aller IT-Sicherheitsvorfälle entfallen laut BSI auf diesen Sektor.
Auch deutsche Städte und Landkreise waren schon mehrfach Ziel von Cyberangriffen, mit erheblichen Folgen für Bürgerdienste, Wirtschaftsdienstleistungen und kritische Prozesse mit ihren sensiblen Daten. Diese Entwicklung zeigt, dass IT-Sicherheit kein technischer Randbereich, sondern Grundvoraussetzung für eine handlungsfähige Verwaltung und das Vertrauen der Bürgerinnen und Bürger in digitale Angebote ist.
In Berlin ist das IT-Dienstleistungszentrum (ITDZ) für die zentrale IT der Verwaltung verantwortlich. Dazu gehören das landeseigene Berliner Landesnetz, ein 1150 Kilometer langes Glasfasernetz für die digitale Kommunikation der Hauptstadtverwaltung, sowie mehrere nach BSI-Standards zertifizierte Rechenzentrumsstandorte. Hier werden die sensiblen Daten von 3,7 Millionen Berlinerinnen und Berlinern sowie Daten aus der Wirtschaft verarbeitet – darunter Meldedaten, Steuerinformationen, Personal- und Polizeiakten.
Übergreifende Strategie
Die zunehmende Bedrohungslage ist nicht die einzige Herausforderung für den Schutz sensibler Verwaltungsdaten. Hinzu kommen Fachkräftemangel, veraltete und heterogene IT-Systeme und ein unzureichendes Sicherheitsbewusstsein.
In dieser Situation setzt das ITDZ Berlin auf einen strategischen Ansatz, der technische, organisatorische und menschliche Faktoren berücksichtigt. Zentrale Grundlage ist ein vom BSI zertifiziertes Informationssicherheitsmanagementsystem (ISMS). Es regelt Abläufe und Normen etwa zur Datensicherung, Verwaltung von Zugriffsrechten und den Umgang mit Sicherheitsvorfällen. Mit regelmäßigen Schwachstellenscans, IT-forensischen Analysen und Simulationen testet das ITDZ Berlin zusätzlich reale Angriffsvektoren und optimiert Abwehrmaßnahmen.
Alle Beschäftigten durchlaufen außerdem regelmäßig verpflichtende Sicherheitsschulungen, um aktuelle Bedrohungsszenarien zu erkennen und angemessen reagieren zu können.
Weniger Angriffsfläche
Eine entscheidende Rolle spielt die Zentralisierung und Standardisierung der Landes-IT. Einheitliche, zentral vom ITDZ Berlin betriebene IT-Systeme und Verfahren erleichtern die Administration, beschleunigen Updates und bieten Cyberkriminellen weniger Angriffsfläche. Die Bündelung von Expertise schafft Effizienz, entlastet die IT-Stellen der Behörden und sorgt für ein einheitliches Sicherheitsniveau in der gesamten Berliner Verwaltung.
Wie wirkungsvoll dieser Ansatz ist, zeigt das 2022 im ITDZ Berlin eröffnete Security Operations Center (SOC). Es bildet das Herz der Berliner Cyberabwehr zum Schutz der zentralen IT-Infrastruktur des Landes. Das SOC ist ein moderner Leitstand, von dem aus rund um die Uhr die Erkennung, Analyse und Abwehr von Angriffen erfolgt. Pro Jahr werden hier rund 19 Millionen unautorisierte Zugriffsversuche auf das Berliner Landesnetz erkannt und abgewehrt, dazu rund acht Millionen Spam-Mails und etwa 13.000 Viren in E-Mails.
Im SOC arbeiten spezialisierte IT-Security-Operatorinnen und -Operatoren. Sie überwachen in Echtzeit Datenströme, Firewalls, Router und Server, analysieren verdächtige Aktivitäten und leiten bei Angriffen Gegenmaßnahmen ein. Möglich wird dies durch ein automatisiertes, technisches 24/7-Monitoring aller relevanten, zentralen IKT-Systeme, einen standardisierten Alarmierungsprozess und den Aufbau KI-gestützter Analyse-Tools. Das System ist auf 24/7-Betrieb ausgelegt, und verfügt über eine redundante Energieversorgung mit autarkem Netzbetrieb.
Erkannte, sicherheitsrelevante Ereignisse werden unmittelbar an das Berlin Computer Emergency Response Team (CERT) weitergegeben. Das Berlin-CERT informiert die betroffenen Behörden, bewertet Risiken und unterstützt bei der Reaktion auf Vorfälle. So entsteht über das SOC ein fortlaufendes Echtzeit-Lagebild der IT-Sicherheitslage der Berliner Verwaltung.
Beispiel für ein hohes Schutzniveau
In einer Zeit, in der Cyberangriffe immer professioneller und Personalressourcen knapper werden, ist eine zentral gesteuerte, moderne IT-Sicherheitsarchitektur kein Luxus, sondern eine Notwendigkeit. Das ITDZ Berlin zeigt, wie sich mit standardisierten Prozessen, modernster Technik und gebündelter Kompetenz ein hohes Schutzniveau erreichen lässt. Zentralisierte und standardisierte IT-Strukturen sind der Schlüssel zu einer effizienten und souveränen Cyberabwehr, um am Ende für alle digitalen Verwaltungsprozesse sichere Datenräume zum Nutzen der Berliner Bürgerinnen und Bürger sowie der Wirtschaft bereitzustellen.
Diana Dasch
Die Autorin
Diana Dasch ist Referentin für Presse und Kommunikation im IT-Dienstleistungszentrum Berlin.
Cyberabwehr für Kommunen: Warum IT-Sicherheit jetzt Chefsache sein muss
Cybersecurity: Immer in Alarmbereitschaft
