Der ambitionierte Blick geht klar nach vorne

Spagat zwischen Krisennachbereitung sowie laufendem Betrieb und Projektgeschäft gelingt erfolgreich

Ungeachtet der Krisenbewältigung stehen zahlreiche Projekte zur Verwaltungsdigitalisierung auf der Agenda.
Ein Krisenstab beschäftigt sich seit der Cyberattacke mit den Konsequenzen und entsprechenden Maßnahmen für die Zukunft, Foto: SIS

Schwerin • Ungeachtet der Krisenbewältigung stehen zahlreiche Projekte zur Verwaltungsdigitalisierung auf der Agenda.

hauspost: Welche Nacharbeiten ergeben sich aus der Cyberkrise und welche Konsequenzen wurden gezogen?
Matthias Effenberger: Wir werden unser Netzwerk zu einer sogenannten „Zero-Trust“- Umgebung – vertraue niemandem, verifiziere jeden – fortentwickeln. Dazu wurden im Zuge des Wiederanlaufs erste Schritte gemacht, dennoch ergeben sich jetzt noch verschiedene Feinjustierungen, um Sicherheitsmechanismen noch effektiver einsetzen zu können. Neben technischen Vorkehrungen werden wir darüber hinaus weiterhin auf die Sensibilisierung der Nutzer setzen.

hauspost: Blicken wir in die Zukunft. Sind in der nächsten Zeit Projekte geplant?
Rico Badenschier: Wir haben beispielsweise den Neustart unserer Online-Terminvergabe genutzt, um das Angebot breiter zu fächern und weitere Fachdienste einzubinden. Zudem wurde die Dokumentenausgabe im Bürgerservice erweitert, mit der Dokumentenausgabebox können die Bürger ihren Personalausweis oder Reisepass künftig jederzeit abholen. Beim Ausbau unserer Online-Dienste wollen wir ebenso weiter vorankommen. Dies gilt auch für die Etablierung digitaler Akten in den unterschiedlichen Fachbereichen, möglichst mit direkter Anbindung an die jeweiligen Verwaltungsprozesse und Dienstleistungen.
Stefan Sternberg: Um nur einige zu nennen: In der gemeinsam mit der Landeshauptstadt betriebenen KFZ-Zulassungsbehörde steht die Einführung eines neuen Fachverfahrens auf dem Programm. Gleiches gilt für den Bereich Führerscheinwesen, natürlich auch hier mit den entsprechenden Online-Komponenten. Mit dem für Herbst geplanten Bezug des StartUp-Centers „DeveLUP“ in Ludwigslust ist ebenfalls eine moderne IT-Ausstattung vorgesehen.
Matthias Effenberger: Darüber hinaus planen natürlich auch noch weitere kommunale Träger und Kunden verschiedene Projekte. Unser Projektvorlauf ist gut gefüllt und wir müssen zusehen, entsprechende Ressourcen zu binden.

hauspost: Ist der Weg eines gemeinsamen kommunalen IT-Dienstleisters auch nach dem Cyberangriff immer noch der richtige?
Stefan Sternberg: Ganz klar ja! Und da spreche ich – glaube ich – auch für die verschiedenen angeschlossenen Verwaltungen aus dem Landkreisraum. Ohne einen kompetenten kommunalen IT-Partner an unserer Seite wären die Auswirkungen eines Cyberangriffs viel gravierender gewesen.
Rico Badenschier: Die Bündelung der vorhandenen Ressourcen steht vor dem Hintergrund des weitreichenden Fachkräftemangels im IT-Sektor nicht in Frage. Dies gilt auch für den kommunalen Bereich. Vielmehr wird es darauf ankommen, IT-Sicherheit weiterhin als gemeinsame Aufgabe zu verstehen, gerade auch im Hinblick auf den Bereich der kritischen Infrastruktur und der Sensibilität unserer Daten.

hauspost: Wie schätzen Sie vor dem Hintergrund der Ukraine-Krise die aktuelle Bedrohungslage ein? Matthias Effenberger: In der Tat wirkt sich der Krieg in der Ukraine auch auf die Sicherheitslage im Bereich der Cyberkriminalität aus und wir bekommen verstärkt ernstzunehmende Warnhinweise der IT-Sicherheitsbehörden. Identifizierte potenzielle Sicherheitslücken werden von einem eigens geschaffenen „Security-Team“ innerhalb von wenigen Stunden bewertet und dementsprechende Sofortmaßnahmen eingeleitet. Unser „Security-Team“ beobachtet tagesaktuell die Entwicklungen und steht im regelmäßigen Austausch mit den entsprechenden Kontaktpersonen auf Bundes- und Landesebene.

hauspost: Gibt es in Auswertung des Cyberangriffs weitere organisatorische Konsequenzen im Hinblick auf ein zukünftiges Notfallmanagement?
Matthias Effenberger: Selbstverständlich werden wir unsere Notfallstrategie in Auswertung und Analyse der Krisenbewältigung fortschreiben. Dabei wird es auch darauf ankommen, Informationsflüsse zwischen den verschiedenen Krisenstäben zu verfestigen und spezielle Notlösungen für verschiedene Ausfallszenarien bereitzuhalten.
Stefan Sternberg: Auch in der Cyberkrise haben wir bereits aus unseren Erfahrungen aus der Corona-Pandemie, dem Waldbrand in Lübtheen oder auch der Hochwassersituation an der Elbe profitieren können. Der Unterschied bei einem Cyberangriff ist, dass man die Gefahr nicht sehen kann.

hauspost: Kommunale Verwaltungen werden spürbar digitaler. Hat der Cyberangriff Auswirkungen auf die Digitalisierungsstrategie von Kommune und Landkreis?
Rico Badenschier: Natürlich werden wir bei anstehenden Digitalisierungsprojekten immer entsprechende Notfallszenarien im Hinterkopf haben müssen. An der grundsätzlichen Ausrichtung hin zu einer modernen und bürgerfreundlichen Verwaltung einschließlich digitaler Beantragungs-, Informations- und Bearbeitungsprozesse halten wir natürlich fest.
Stefan Sternberg: Bei uns als einem der größten Landkreise Deutschlands sieht es ganz ähnlich aus. Der Cyberangriff wird uns in unseren Digitalisierungsbestrebungen nicht aufhalten. Auch die Verzahnung zwischen uns als Landkreis und den Städten und Ämtern im Landkreisraum – auch mit unseren kooperativen Bürgerbüros – wird fortgesetzt werden. Hierfür brauchen wir verlässliche IT-Strukturen.

SIS/KSM

Wie ist die Bedrohung durch Cyberkriminalität einzuordnen?

Die Bedrohungslage durch Cyberkriminalität ist bereits in den vergangenen Jahren als sehr hoch einzustufen gewesen.

Laut der täglichen Lageberichte zur ITSicherheit – beispielweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI) – kommt es immer mehr zu Meldungen von Angriffen auf Unternehmen. Aufgrund der derzeitigen Situation in der Ukraine spitzt sich die Lage weiter zu – das BSI ruft zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft auf.

Wöchentlich stehen SIS/KSM im engen Austausch mit den Sicherheitsbehörden und erhalten Daten von potenziellen Angreifern, welche in den Systemen sofort blockiert werden. Die Sicherheitsmaßnahmen Die Sicherheitsmaßnahmen wurden seitens SIS/KSM weiter erhärtet und zugleich die organisatorischen Maßnahmen verstärkt.