Artikel

Wie kann der öffentliche Dienst die Risiken des Informationszeitalters beherrschen?

How can the public sector manage the risks that come with the information age

Wenn Historiker auf die späten 2010er Jahre zurückblicken, werden sie vermutlich über Donald Trump schreiben. Doch vielleicht erinnern sie sich auch daran, dass die Bedrohung durch Cyberkriminalität massiv ins Bewusstsein drang.

In Großbritannien wurden komplette Rechnersysteme mit vertraulichen Patientendaten durch einen Cyberangriff (vermutlich aus Nordkorea) lahmgelegt. Kurz darauf hatten dortige Parlamentarier keinen Zugriff mehr auf ihre Mails. Außerdem fand ein großangelegter Angriff auf eine Reihe von Firmen statt, vom Nahrungshersteller bis zum Pharma-Unternehmen. 

Doch ist mangelnde Netzsicherheit kein neues Problem. Seit den frühen Tagen des Internets besteht diese Gefahr. Und sie wird größer. Denn die Menge an Informationen wächst in einem nie da gewesenen Ausmaß. Bis 2020 wird E-Commerce ein Viertel der Weltwirtschaft ausmachen. Mit jedem Tag gibt es mehr Informationen, die abgefangen, gestohlen oder manipuliert werden können. Es überrascht nicht, dass dies ernste Fragen zur Informationsbeschaffung und zu Content-Management-Diensten aufwirft. 

Die Informationsrevolution ist faszinierend – ungeachtet der damit verbundenen Risiken. Wir bei Canon Deutschland sind gespannt darauf, was die nächsten Jahre bringen. Fakt ist: Bald müssen wir das Äquivalent von 5,2 Terabytes an Informationen in digitaler Form speichern, einschließlich schriftlicher Aufzeichnungen, Videos, Audiodateien und natürlich Bildern. Allein in diesem Jahr werden 4,7 Billionen Fotos digital gespeichert – 20 % mehr als 2016. Dabei stehen wir erst am Anfang des Informationszeitalters. 

Umlernen: der „Digital first“-Ansatz

Der öffentliche Dienst muss Teil der Informationsrevolution sein, nicht zuletzt, damit die Ziele des Beveridge-Reports von 1942 – jedem Menschen während seines ganzen Lebens wichtige maßgeschneiderte Leistungen bereitzustellen – weiterhin erreicht werden. Bürger erwarten zu Recht, dass öffentliche Dienstleistungen digital vernetzt sind – wie sie es von Geschäften mit Privatunternehmen kennen. Diese hypervernetzte Welt bietet auch den Angestellten des öffentlichen Diensts große Vorteile. Sie können jetzt überall und jederzeit auf eine Fülle von Daten in jedem gewünschten Format zugreifen. 

Natürlich haben Einrichtungen der öffentlichen Hand in der Regel kleinere Budgets und mehr Beschränkungen als viele Firmen. Dennoch ist ein „Digital first“-Ansatz, der zu ihren Bedürfnissen und denen der Bürger passt, umsetzbar. Mehr noch: Innovationen wie Clouddienste eröffnen kleineren Institutionen Möglichkeiten, die bisher nur „Big Player“ hatten. 

Wie also kann der öffentliche Dienst Informationen effektiv verwalten? Es kommt auf drei Dinge an: erfassen, verarbeiten und liefern. Diese drei Elemente lassen viel Spielraum für Neuerungen. 

Letztlich muss es einen Prozess der Optimierung, Umwandlung, Standardisierung und Digitalisierung geben, der Werkzeuge wie die Cloud möglich machen. Das interne Zusammenspiel muss verbessert werden, um isolierte Abteilungen anzubinden, komplexe Abläufe zu vereinfachen, Sicherheit und Compliance zu stärken und Arbeitsweisen zu entwickeln, die mit weniger mehr erreichen. 

Eine große Verantwortung

Die Möglichkeiten, wie Technologie die öffentliche Leistungserbringung verbessern kann, sind endlos. Schon jetzt sind manche unserer Interaktionen mit öffentlichen Einrichtungen digital; sei es, dass man die Verwaltung kontaktiert, per Mail den Klassenlehrer anschreibt oder für einen wohltätigen Zweck spendet. Und das ist nur die Spitze des Eisbergs. 

Entscheidend ist, dass man diese Chancen nutzt und zugleich die damit verbundenen Risiken in den Griff bekommt. Die Art von sensiblen, wichtigen Daten, mit denen diese Einrichtungen arbeiten und das Tempo, mit dem die Datenmenge wächst, bedeutet für die öffentliche Hand eine große Verantwortung. Die Daten müssen massiv gegen Cyberangriffe geschützt sein.   

Mit dem „Internet der Dinge“ (IoT) bezeichnen Leute u.a. Kühlschränke und Kaffeemaschinen, die anzeigen, wenn Milch oder Bohnen zur Neige gehen. Doch es geht weit darüber hinaus. Über kabellose Projektoren, Überwachungskamerasysteme, Videokonferenzen und vernetzte Drucker sind kommunale Ämter Teil des IoT. 

All diese Geräte sind mit dem Internet verbunden, kommunizieren mit anderen Anwendungen und tauschen dabei möglicherweise private Informationen aus. Wiewohl Hacker alles daransetzen, sich hierüber Zugang zu verschaffen, machen sich die Nutzer kaum Gedanken, wie man die Geräte besser schützen könnte – man vertraut dem Standardmodus. 

Schauen wir uns das Drucknetz mal an: Ein Drucker ist heutzutage ein voll funktionsfähiger Computer, der die Schnittstelle zwischen Ihrer materiellen und digitalen Welt bildet. Er ist ein äußerst leistungsfähiges, hypervernetztes System, das von Briefen über Mails bis zu Rechnungen, Verträgen und Kundendaten alles verarbeitet. Anfang 2019 wurde bekannt, dass Drucker über PostScript-Befehle einfach gehackt werden können. Dennoch ignorieren Angestellte diese riesige Sicherheitslücke; sie gehen davon aus, jemand anders werde sich schon um die Druckersicherheit kümmern. 

Dennoch überwiegen die Chancen die Risiken, vorausgesetzt, die Drucker sind geschützt. Um dies zu erreichen, müssen wir unsere Einstellung grundlegend ändern. Statt zu glauben, dass die Geräte sicher sind und Inhalte nicht angezapft werden können, müssen wir davon ausgehen, dass dies nicht der Fall ist und uns überlegen, wie sich dies ändern lässt. 

Das bedeutet, dass Drucker und andere IoT-Geräte richtig konfiguriert sind und Sicherheitseinstellungen regelmäßig geprüft werden. Auch muss man bewerten, welche Daten geschäftskritisch sind. Mitarbeiter müssen in Sachen Sicherheit geschult werden. Und unter der Annahme, dass alle Geräte Datenlecks haben, gilt es, sich den Datenverkehr genau anzuschauen. Zudem ist es an der Zeit, darüber nachzudenken, welche Informationen wir weiterleiten und diese so zu schützen, wie es bei einer Geldüberweisung oder dem Versand vertraulicher Dateien über die Cloud der Fall wäre. 

Wie man's richtig anpackt

Nicht jede Organisation braucht Datenschutzeinstellungen, die eine Erkennung per Fingerabdruck bedingen. Je nach Größe der Einrichtung und Art der Dienstleistung sind die Anforderungen unterschiedlich. Es gibt daher kein einheitliches Verfahren. Doch angesichts der Geschwindigkeit, mit der im öffentlichen Dienst die Informationen zunehmen, müssen bei Beschaffungsentscheidungen auch Sicherheitsaspekte berücksichtigt werden. 

Im Lauf der Zeit wird man in der Informationssicherheit neue Schwerpunkte setzen. Auch wird sich die Art ändern, wie wir Informationen erfassen, speichern und nutzen. Canon ist begeistert davon, Partner in dieser sich verändernden Landschaft zu sein und dabei mitzuhelfen, Lösungen für kommende Herausforderungen zu finden. 

Ein „Digital first“-Ansatz verspricht mehr Chancen als Risiken. Natürlich wird es immer Hacker und Internetbetrüger geben. Informationssicherheit bleibt ein heikles Thema. Doch die öffentliche Hand sollte dies nicht abschrecken. Man muss sich nur die Möglichkeiten vor Augen halten, die das Informationszeitalter bietet: bessere und effizientere Dienstleistungen zum Wohle aller.