Mit der zunehmenden digitalen Kommunikation wächst auch die Gefahr von Missbrauch und Angriffen. Besonders kommunale Verwaltungen stehen im Fokus von schweren Cyberangriffen. Dieser Fachartikel erläutert, warum Verwaltungen das Thema E-Mail-Sicherheit in die Hände externer Experten legen sollten. Eine kostenlose Online-Fachkonferenz für Kommunen bietet einen kompakten Einstieg ins Thema mit Lösungsvorschlägen und Erfahrungsberichten.

Bei der E-Mail-Kommunikation sollten Vertraulichkeit, Datenschutz und Sicherheit für jede kommunale Verwaltung höchste Priorität haben. Ein verantwortungsvoller Umgang mit den größtenteils sensiblen und personenbezogenen Daten sollte selbstverständlich sein. Bürgerinnen, Bürger und Unternehmen müssen darauf vertrauen können, dass ihre Daten beim E-Mail-Verkehr sicher und geschützt sind.

Zugleich geht es aber auch um Effizienz und Zugänglichkeit. Mit sicherer E-Mail-Kommunikation kann der Austausch von Informationen vereinfacht und beschleunigt werden. Das OZG hat die Fähigkeiten der öffentlichen Verwaltung zur digitalen Abwicklung von Vorgängen ins Scheinwerferlicht gerückt und sichere E-Mail-Kommunikation gehört natürlich dazu. Digitale Prozesse sind nicht nur bequemer, sondern auch inklusiver und effizienter. Zudem kann sichere E-Mail-Kommunikation dazu beitragen, die Transparenz der Verwaltung zu verbessern. Bürgerinnen, Bürger und Unternehmen können einfacher in Prozesse eingebunden werden, Fragen stellen und Probleme direkt ansprechen. Dies fördert das Vertrauen in die öffentliche Verwaltung und stärkt die Bürgerbeteiligung.

Schließlich ist die sichere E-Mail-Kommunikation auch eine Frage der Compliance. Fünf Jahre nach Inkrafttreten der Datenschutz-Grundverordnung (EU-DSGVO) muss die kommunale Verwaltung sicherstellen, dass ihre Kommunikation den rechtlichen Anforderungen entspricht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt dabei klar die Inhaltsverschlüsselung und nicht nur die Transportverschlüsselung zwischen Kommunikationsknoten (TLS).

Insgesamt ist die sichere E-Mail-Kommunikation ein wichtiger Aspekt der Beziehung zwischen kommunaler Verwaltung und Bürgern. Sie fördert Vertrauen, Effizienz und Transparenz und trägt dazu bei, die Rechte der Bürger zu schützen.

E-Mail-Kommunikation ist und bleibt Angriffsweg Nummer 1

Das Bundeskriminalamt (BKA) schildert in seinem Lagebild Cybercrime regelmäßig eindringlich, wie die öffentliche Verwaltung in Deutschland zunehmend Ziel für Cyber-Attacken ist. Auch in der öffentlichen Verwaltung gilt: Spam ist lästig, Phishing und Malware sind jedoch fatal. Ungesicherte E-Mail-Kommunikation ist nach wie vor eines der Haupteinfallstore für gefährliche Malware. Ausgeklügelte Phishing-Attacken und Social-Engineering-Kampagnen versuchen, mit gefälschten E-Mails Zugangsdaten zu stehlen oder ungewollte Vorgänge auszulösen. Deshalb ist ein verlässlicher Schutz vor Spam, Malware, Phishing und Co. für die öffentliche Verwaltung zwingend notwendig.

Besondere Herausforderungen für die Verwaltung

Dabei zeigen sich drei besondere Herausforderungen für die öffentlichen Verwaltung: Erstens ist das Spektrum an E-Mail-Kommunikationspartnern mit Blick auf die Kompetenzen und Technologien in Sachen Mail Security ausgesprochen breit – von hochprofessionell bis völlig ahnungslos. Zudem ist das tägliche Volumen an E-Mails beachtlich.

Diese Bandbreite und dieses Volumen trifft zweitens auf IT-Organisationen, die gerade erst einen drastischen Wandel hinter sich gebracht haben: Die pandemiebedingten Anforderungen an mobiles Arbeiten mit Homeoffice-Quoten von bis zu 95 Prozent haben zu einem drastischen Umbau der IT-Sicherheitsarchitektur vieler Verwaltungen geführt. Zudem sind die IT-technischen Personalressourcen in der kommunalen Verwaltung ohnehin durch zahlreiche Digitalisierungsprojekte überlastet.

Drittens stehen Städte, Kreise und Gemeinden vor der Herausforderung, in dem dynamischen Umfeld der Cyber-Security Schritt zu halten. Die Angreifer werden immer raffinierter und verwenden immer komplexere Techniken. Daher sind hochqualifizierte Fachleute mit aktuellen Kenntnissen und Fähigkeiten unerlässlich. Sie sind auf dem Arbeitsmarkt kaum verfügbar und lassen sich – zumindest für kleinere Verwaltungen – inhouse wirtschaftlich nicht sinnvoll begründen.

So sehen sich viele öffentliche Verwaltungen also mit dem Dilemma konfrontiert, als Angriffsziel besonders im Fokus zu stehen jedoch nicht die notwendigen Mittel zur Abwehr parat zu haben.

Besser einen Service einkaufen als selbst zu scheitern

Vor diesem Hintergrund ist es für die meisten Verwaltungen sicher sinnvoll, die Sicherheit ihrer E-Mail-Infrastruktur in die Hände externer Spezialisten zu legen und sie als Managed Mail Security Service einzukaufen. Tatsächlich planen laut einer Studie des Research-Unternehmens TechConsult aus dem letzten Jahr drei von fünf Verwaltungen genau dies zu tun.

Doch wie kann man ein solches Projekt angehen und worauf sollte man achten? Ein Weg sich dem Thema anzunehmen und eine verlässliche Kombination aus Servicepartner und eingesetztem Produkt zu finden bietet eine online durchgeführte, kostenlose Fachkonferenz am 19.9.2023 von 9:00 bis 12:00 Uhr. Die „Digitale Konferenz für Öffentliche Einrichtungen, Kommunen und Verwaltungen zum Thema E-Mail Sicherheit als Managed Service“ bietet mit informativen Vorträgen einen Überblick über Risiken und Lösungen zur E-Mail-Sicherheit speziell in der öffentlichen Verwaltung.

So spricht Henry Georges von der Krypto Ermittlung des LKA Hamburg über aktuelle Gefahren der E-Mail-Kommunikation und Möglichkeiten der Verschlüsselung. Stefan Cink, Security Experte bei NoSpamProxy, stellt den verschlüsselten E-Mail-Versand als Behördenstandard vor und zeigt wie automatisiert und einfach dieser zu nutzen ist. Anschließend berichten Jochen Dickgreber und Carsten Kemper vom Kommunalen Zweckverband Ostwestfalen-Lippe-IT über ihre Erfahrungen mit dem Serviceangebot Managed Mail Security für die öffentliche Verwaltung. Zum Abschluss gibt ein Roundtable mit offener Diskussion auch den Teilnehmern die Gelegenheit, um sich mit führenden Experten auszutauschen und wertvolles Wissen über die Sicherheit von E-Mails als Managed Service zu gewinnen. Die Konferenz bietet außerdem eine ideale Plattform, um Kontakte zu knüpfen und sich mit anderen Fachleuten aus diesem Bereich und der Verwaltung zu vernetzen.

Mehr Informationen und die kostenfreie Anmeldung finden Interessenten hier:

https://www.nospamproxy.de/de/digitalekonferenz

Vorheriger ArtikelBIM-konforme Verkehrswegeplanung live erleben mit card_1 und DESITE BIM
Nächster ArtikelNordBau 2023: Umbruch und Aufbruch – die Aussteller der Baufachmesse zeigten Lösungen für nachhaltiges Wassermanagement und unterstützten bei Entscheidungen rund um die eigene Immobilie