Interview:
Rechenzentrum mit Zertifikat


[17.4.2012] Bertram Huke, Geschäftsführer von ekom21, äußert sich im Kommune21-Interview zu den Datenschutzmaßnahmen des hessischen IT-Dienstleisters, zur BSI-Zertifizierung des Rechenzentrums und zu neuen Beratungsangeboten für Kunden.

Bertram Huke Herr Huke, Betrüger werden immer erfinderischer, wenn es darum geht, an Daten zu kommen. Sind auch Kommunen von Hacker-Angriffen betroffen?

Ja, und wir gehen davon aus, dass sich die Intensität und die Qualität solcher Angriffe in nächster Zeit drastisch erhöhen werden. Denn die Technisierung hat vor den Amtsstuben nicht halt gemacht. Immer mehr Prozesse werden in den Verwaltungen automatisiert abgewickelt. Dabei kommt der elektronischen Datenübermittlung – verstärkt über das Internet – eine immer größere Bedeutung zu. Denken Sie nur daran, welche personenbezogenen Informationen beispielsweise beim Personalausweis oder Reisepass übertragen werden. Sind dann auch noch biometrische Merkmale enthalten, handelt es sich um besonders schützenswerte Daten, die einer speziellen Absicherung bedürfen. All diese Informationen werden für Betrüger immer interessanter und deshalb rechnen wir mit verstärkten kriminellen Handlungen in diesem Bereich. Einige Zahlen aus unserem Hause verdeutlichen das Gefährdungspotenzial: Die Sicherheitsvorkehrungen von ekom21 wehren jährlich an die 80.000 unberechtigte Zugriffsversuche ab. Rund 2,4 Millionen Viren und trickbetrügerische Phishing Mails filtern wir zudem aus den Postfächern unserer Kunden. Tendenz steigend.

Welche Datenschutzmaßnahmen ergreifen Sie?

Unsere Maßnahmen gehen weit über die üblichen Datenschutzbemühungen hinaus. Das wurde uns bereits 2008 vom Hessischen Landesrechnungshof bestätigt, der in seiner 120. Prüfung der Kommunalen Gebietsrechenzentren feststellte, dass ekom21 sämtliche Maßgaben sowohl des Hessischen Datenschutzgesetzes als auch des Bundesdatenschutzgesetzes erfüllt. In dem Bericht ist uns außerdem eine uneingeschränkte Zuverlässigkeit bei der Abwicklung unserer Verfahren attestiert worden. All das war uns aber zu wenig, weil wir aufgrund unserer Kundenstruktur und der Daten, die wir im Auftrag der Kommunalverwaltungen verarbeiten, eine sehr hohe Verantwortung tragen – nicht nur den Kunden, sondern auch den Bürgern gegenüber.

„IT-Sicherheit ist keine statische Größe.“


ekom21 ist der größte kommunale IT-Dienstleister in Hessen. Wir betreuen mehr als 30.000 Anwender aus rund 500 Kommunen und anderen öffentlichen Einrichtungen. Um die hohen Sicherheitsmaßstäbe auch dokumentieren zu können, hat sich ekom21 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach ISO 27001 auf Basis von IT-Grundschutz zertifizieren lassen. Dafür wurde unsere gesamte Informationstechnologie inklusive aller Verfahrenslösungen überprüft und dabei die komplette Infrastruktur an den Standorten Gießen, Darmstadt und Kassel unter die Lupe genommen. Außerdem waren bauliche und organisatorische Maßnahmen erforderlich, um den strengen Anforderungen gerecht zu werden. Im Zuge des weiteren Ausbaus haben wir im März dieses Jahres ein komplett neues Rechenzentrum in Betrieb genommen. Alles in allem gehen unsere Investitionen in Datenschutz und Datensicherheit in die Millionen, aber die Gewissheit, ein leistungsfähiges und absolut sicheres Rechenzentrum zu betreiben, ist eben nicht zum Nulltarif zu haben. Nicht ohne Grund ist die Liste der nach ISO 27001 zertifizierten Dienstleister kurz. Bundesweit sind beispielsweise nur zwei öffentliche Rechenzentren darunter – eines davon sind wir. Dieses Prädikat ist mit einer Zukunftsinvestition gleichzusetzen. Unsere Kunden wissen, dass ihre Daten bei uns sicher sind und wir investieren in die Verlässlichkeit und Sicherheit unseres Unternehmens, um uns so auch Wettbewerbsvorteile zu sichern.

Wie profitieren Ihre Kunden davon?

Wie eben erwähnt, bestätigt die Zertifizierung unseren Kunden, dass sie ihre Daten bei einem der sichersten Rechenzentren Deutschlands verarbeiten lassen. Unsere Kunden haben aber auch finanziell profitiert, denn trotz der hohen Investitionen haben wir keinerlei Preisanhebungen vorgenommen. Darüber hinaus haben wir in den Bereichen Datenschutz und Datensicherheit eine große Fachkompetenz aufgebaut, die wir in Form von Beratungs- und Dienstleistungen weitergeben. Das Bewusstsein für Sicherheitsfragen ist in den Verwaltungen zwar stark ausgeprägt, dies schließt aber nicht aus, dass es partiell Defizite geben kann. Genau hier wollen wir mit dem so genannten Sicherheits-Check ansetzen.

Welche Maßnahmen plant ekom21 in Zukunft?

ekom21 wird auch künftig einen hohen Sicherheitsstandard im Interesse der Kunden aufrechterhalten. IT-Sicherheit ist keine statische Größe. Wir müssen uns den Herausforderungen stellen, die sich aus der technologischen Entwicklung ergeben, also leider auch den rechtswidrigen Bemühungen dunkler Elemente. Die zunehmende Bedrohung durch die Computer-Kriminalität erfordert ebenfalls unsere Aufmerksamkeit. Daher empfinden wir die Zertifizierung durch das BSI als Auszeichnung, aber auch als Ansporn, die IT-Sicherheit weiterhin zu forcieren und damit Standards zu setzen. Wir werden die begonnenen Bemühungen auf jeden Fall fortsetzen. Wir haben einige Nachprüfungen des BSI zu bestehen, die eine Rezertifizierung zum Ziel haben. Zwei dieser so genannten Überwachungsaudits haben wir 2010 und 2011 bereits erfolgreich gemeistert.

(Interview: Alexander Schaeff )


Stichwörter: IT-Sicherheit, ekom21, Bundesamt für Sicherheit in der Informationstechnik (BSI), Zertifizierung

Bildquelle: ekom21

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Verschärfte Gefährdungslage
[22.10.2020] Schad-Software, Ransomware, Daten-Leaks – welche Gefahren die Cyber-Sicherheit in Deutschland aktuell bedrohen, zeigt der neue Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Verschärft wird die Lage durch die Corona-Pandemie. mehr...
Cyber-Angriffen mit Schad-Software prägen die Gefährdungslage im Berichtszeitraum.
IT-Outsourcing: Geprüfte Sicherheit Bericht
[21.10.2020] Die hessische Stadt Taunusstein setzt auf einen sicheren IT-Betrieb und lagert ihn deshalb ins Rechenzentrum von ekom21 aus. Mit der Outsourcing-Entscheidung gewinnt die Kommune Freiraum für Zukunftsthemen. mehr...
Taunusstein: IT-Outsourcing vereinbart.
krz: ISB für Hochschule
[21.10.2020] Das in Lemgo ansässige Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) wird auch weiterhin den Informationssicherheitsbeauftragten für die Technische Hochschule Ostwestfalen-Lippe stellen. mehr...
GKD Paderborn: krz stellt Datenschutzbeauftragten
[12.10.2020] Das kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) stellt den neuen Datenschutzbeauftragten für die Gemeinschaft für Kommunikationstechnik, Informations- und Datenverarbeitung Paderborn (GKD Paderborn). mehr...
Cyber-Sicherheit: Baden-Württemberg bündelt Kräfte
[30.9.2020] Mit einer neuen Cybersicherheitsagentur sowie einer Cyberwehr will sich Baden-Württemberg besser gegen Angriffe aus dem Internet schützen. Die neue Agentur soll relevante Akteure vernetzen und die aktuelle Lage im Blick behalten. Im Falle eines Angriffs kommt die Cyberwehr zur Hilfe. mehr...
Suchen...

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 10/2020
Kommune21, Ausgabe 9/2020
Kommune21, Ausgabe 8/2020
Kommune21, Ausgabe 7/2020

ekom21 – KGRZ Hessen
35398 Gießen
ekom21 – KGRZ Hessen
Aktuelle Meldungen