Zero Trust ist eine der Antworten auf die zunehmende Gefährdung im virtuellen Raum. Dieses Konzept ist gewünscht, aber längst nicht realisiert: Das zeigt die erste Studie zur Umsetzung von Zero Trust in Kommunen. Sicherheitsexperte Christian Günther nennt die wichtigsten Ergebnisse.
Mit Zero Trust wird ein grundlegend neuer Akzent gesetzt: Während bislang überwiegend die Sicherheit innerhalb von Rechnerzentren im Fokus der IT-Security stand, bedeutet Zero Trust, auch intern keinem Gerät, keiner Anwendung und keinem Nutzer zu trauen.
Wie steht es in deutschen Kommunen um Zero Trust? Diese Frage stellte sich bei Gesprächen der Initiative K, einem Vernetzungsprojekt von Kommunen. Zwischen 2021 und 2022 fanden in diesem Rahmen zwölf Onlineveranstaltungen statt: Über 400 kommunale Digitalisierungsbeauftragte und IT-Verantwortliche tauschten sich darüber aus, wie sie mit sicheren und vertrauenswürdigen digitalen Lösungen eine moderne, bürgernahe und krisensichere Kommunalverwaltung von morgen schaffen können.
Die Frage, ob und wie Kommunen Zero Trust umsetzen, war der Startpunkt da- für, genau hinzuschauen, und so wurde die Studie „Die Rolle von Zero Trust in deutschen Kommunen“ gestartet. Die wichtigsten Ergebnisse der Umfrage:
- Für 80 Prozent der befragten deutschen Kommunen spielt Zero Trust bei der IT-Sicherheit eine wichtige Rolle.
- 47,7 Prozent der Befragten halten es für wahrscheinlich, dass ihre Kommune Zero Trust in den nächsten Jahren umsetzt
- Elf Prozent der befragten Kommunen setzen Zero Trust aktuell um.
- Zero Trust wirkt sich positiv in Kommunen auf die Datennutzung zur Verbesserung von Bürgerservices, IT- und Verwaltungsabläufe sowie auf mobiles Arbeiten und Smart City-Projekte aus.
Viele Befragte stimmten zwar zu, dass bei ihnen Zero Trust für die IT-Sicherheit eine große Rolle spielt. „Aber die Umsetzung ist noch sehr gering“, sagt Fabian Haun, Geschäftsführender Gesellschafter des Beratungsunternehmens elfnullelf, das die Studie mit Unterstützung des Security-Experten NCP durchgeführt hat.
Mehr Zeit für Smart City-Projekte
Als Gründe für die Nicht-Umsetzung wurden am häufigsten fehlende personelle Kapazitäten (40 Prozent) genannt, gefolgt von mangelndem Know-how (25 Prozent). „Wir sind von acht zentralen Zero Trust-Bestandteilen ausgegangen – aber nur eine Kommune hat alle acht Bestandteile schon umgesetzt“, so Fabian Haun. „Dabei legen die Studienergebnisse nahe, dass Zero Trust auch weitere Digitalisierungsinitiativen beflügelt oder mit ihnen Hand in Hand geht.“
Zudem hat sich gezeigt, dass Kommunen, die bei der Umsetzung von Zero Trust schon weiter sind, ihren Mitarbeitenden mehr mobiles Arbeiten ermöglichen und die IT in diesen Kommunen mehr Kapazitäten für Smart City-Projekte hat.
Christian Günther
Der Autor
Christian Günther ist Public-Experte beim Security-Experten NCP.