VitakoSchutzbedarfe flexibel gestalten

Der IT-Planungsrat hat im März 2013 eine IT-Sicherheitsleitlinie beschlossen. Deren Einhaltung wird den Kommunalverwaltungen derzeit lediglich empfohlen. Im März 2015 sind zudem Anschlussbedingungen an das Verbindungsnetz beschlossen worden. Technisch wird dies durch das Behörden-Backbone-Netz „Deutschland Online Infrastruktur“ (DOI) realisiert. Anlässlich einer vom IT-Planungsrat gestarteten Evaluierung nimmt die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, Stellung zu diesen Anschlussbedingungen. Faktisch befinden sich über die Hälfte der DOI-Anschlüsse in kommunaler Trägerschaft. Die Anschlussbedingungen erheben nach Meinung von Vitako jedoch zu feste Forderungen, welche die kommunalen Anschlussnehmer nicht in allen Anwendungsfällen für erforderlich halten. Notwendig sei daher eine differenzierte Risikobetrachtung und entsprechende Lösungsansätze. Insbesondere der vorgesehene hohe Schutzbedarf für die gesamte Basisinfrastruktur und die Zertifizierung des IT-Sicherheitsmanagements nach BSI-Grundschutz entspricht laut Vitako kaum den kommunalen Anforderungen. Oberste Priorität hätten hohe Schutzbedarfe selbstverständlich bei allen Übergängen zu Fremdnetzen oder dem Internet. Im kommunalen Bereich seien jedoch zahlreiche IT-Lösungen im Einsatz, bei denen der Schutzbedarf flexibel und angemessen gehalten werden sollte. Wie Vitako weiter mitteilt, sprechen sich die kommunalen DOI-Anschlussnehmer dafür aus, die Maßnahmen für IT-Sicherheit noch zielgerichteter aufzusetzen. Mitglieder der Vitako-Facharbeitsgruppe „Netze und Systeme“ schlagen etwa eine Neuinterpretation des Geltungsbereichs der Anschlussbedingungen vor. Hierdurch wird eine durch Sicherheits-Gateways geschützte Netzzone um die DOI-Dienste geschaffen, die einen besonders hohen Schutzbedarf verlangen. Ein weiteres Sicherheitsgateway stellt die Abschottung zu weiteren Teilnetzen und Infrastrukturbereichen her.