Das Landesverwaltungsnetz ist eine wichtige und kritische Infrastruktur. Wir stellen insgesamt fest, dass Angriffe deutlich zunehmen, besonders auch von außerhalb der Bundesrepublik. Damit steigt Herausforderung an Sicherheit der Netze. Wir haben deshalb einen Antrag zur Sicherheit des Landesverwaltungsnetzes eingebracht.

Wenn Verwaltungen digital arbeiten können, bringt das enorme Vorteile für alle. Das hat aktuell die Corona-Pandemie deutlich gemacht. Die Digitalisierung der Verwaltung geht weiter voran. Sie wird hoffentlich – wenn sie denn irgendwann mal wirklich in Gang kommt – dazu führen, dass wir vieles anders und besser machen. Und es wird mehr gute Erfahrungen für die Bürger*innen mit der digitalen Verwaltung geben, nicht zuletzt weil mit dem Onlinezugangsgesetz bald alle Verwaltungsleistungen für Bürger*innen und Unternehmen auch digital möglich sein müssen. Dann steigen die Anforderungen an die dahinter liegende Technik.

Das Landesverwaltungsnetz ist die grundlegende Infrastruktur für die digitale Verwaltungskommunikation im Land. Wenn Verwaltungen wirklich digital arbeiten sollen, muss es unbedingt dauerhaft funktionieren. Zwischen dem 19. und 21. April führte eine technische Störung an einigen Netzwerkleitungen zu einer Folgestörung an einer zentralen Netzwerkkomponente. Dadurch konnten 40 Einrichtungen und Behörden teilweise oder ganz nicht mehr im Netzwerk arbeiten. Betroffen waren zwei Bezirksregierungen, der Bau- und Liegenschaftsbetrieb sowie weitere Landesbetriebe, mehrere Hochschulen und Studierendenwerke, das Justizministerium und mehrere Gerichte. Indirekt führte der Ausfall auch dazu, dass Corona-Fallzahlen nicht rechtzeitig gemeldet werden konnten. Die Störung zeigt, dass das Land handeln muss.

Mit unserem Antrag fordern wir Landesregierung auf, genau zu prüfen, an welchen Stellen die Funktionsfähigkeit des Landesverwaltungsnetzes verbessert werden muss, und entsprechende Maßnahmen umzusetzen. Hier geben wir einige konkrete Vorschläge, wo angesetzt werden muss.

Ausfälle von angemieteten Netzwerkleitungen müssen möglichst vermieden werden. Und wo sie – so ist das Leben mit Technik – nicht vermieden werden können, da müssen sie schnell abgestellt werden. Die Reaktionszeit für künftige Störungen muss verbessert werden. Es geht um ausreichende Kapazitäten für Notbetrieb und Störungsbeseitigung. Es braucht mehr Trainings und sichere Routinen für Störungsfälle, damit IT-Sicherheit dauerhaft gewährleistet und gelebt werden kann. Und es gibt auch Hinweise darauf, dass wir mehr Tests brauchen. Wir müssen schließlich auch den Bedarf an Ressourcen analysieren: Reichen personelle und finanzielle Ressourcen an jeder Stelle aus, um die Sicherheit zu gewährleisten? Wenn wir zu dem Ergebnis kommen, dass sie nicht reichen, müssen wir dringend nachlegen.

Bei IT-Sicherheit geht es sowohl um die Technik, mit der Ausfälle verhindert oder kompensiert werden, als auch um die Abläufe wie Störungen festgestellt, gemeldet und behoben werden. Manchmal sind Störungen unvermeidbar, aber weitgehend können sie durch professionelles und kontinuierlich geschultes Personal, aktuell gehaltene Technik und strukturierte Sicherheitsprozesse verhindert werden.

Wir wollen, dass IT-Sicherheit immer und überall von Anfang an mitgedacht wird – in jedem Projekt, in jedem Prozess, in jeder Architektur. Das müssen wir gut ausfinanzieren und dann auch kontinuierlich dran bleiben. Das wichtigste aber: IT-Sicherheit muss gelebt werden in der Praxis – und ist kein Job allein für die Sicherheitsleute, sondern muss von allen Anwender*innen getragen werden.

Den Antrag findet ihr hier.