IT-Security
verfasst von: Sebastian Brabetz veröffentlicht auf: eGovernment computing
Zum Jahreswechsel bedrohte die Java-Sicherheitslücke „Log4Shell“ öffentliche und private Einrichtungen weltweit. Solche IT-Schwachstellen können verheerende Schäden verursachen. Besonders öffentliche Stellen müssen zukünftig einen klaren Fokus auf IT-Sicherheit legen, meint Sebastian Brabetz in seinem Gastbeitrag.
Die Aufregung war groß und berechtigt: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) setzte im Dezember seine Warnstufe auf Rot – „extrem kritische Bedrohungslage“. Der Grund war die Sicherheitslücke „Log4Shell“, eine Schwachstelle in der IT-Infrastruktur, die für Konzerne und Regierungen auf der ganzen Welt eine nicht zu unterschätzende Bedrohung darstellt. Viele Experten sehen sie als die größte IT-Bedrohung des Jahrzehnts.
Die potenziell verheerenden Folgen von Cyber-Angriffen rücken jedoch nur langsam ins öffentliche Bewusstsein. Besonders in der Öffentlichen Verwaltung gibt es Hürden für die Umsetzung einer nachhaltigen IT-Sicherheitsstrategie. Kommunen sind bei dem Thema meist auf sich allein gestellt, die Strukturen zum Schutz der öffentlichen IT-Infrastruktur sind in Deutschland sehr komplex. Dazu kommt, dass IT-Sicherheit in vielen Kommunen bisher keinen hohen Stellenwert hat. Die öffentliche Ressourcenplanung verlangt oft nach finanziellen und personellen Investitionen in anderen Bereichen.