Share
Beitragsbild zu GI fordert größere Unabhängigkeit bei öffentlicher IT

GI fordert größere Unabhängigkeit bei öffentlicher IT

Die Gesellschaft für Informatik e.V. (GI) begrüßt die Schaffung einer kollaborativen Freie-Software-Plattform für Verwaltungen und fordert eine bessere Koordination der öffentlichen IT-Infrastrukturen.

Eine im Jahr 2019 im Auftrag des Bundesinnenministeriums durchgeführte Studie kommt zu dem Schluss, dass bei der von der öffentlichen Hand betriebenen IT eine große und zum Teil sogar vollständige Abhängigkeit von einigen wenigen Herstellern besteht. In manchen Bereichen der Wirtschaft gilt dies auch für sensible Umgebungen, die zur kritischen Infrastruktur gerechnet werden.

Daraus resultieren erhebliche Risiken, die bis zum vollständigen Ausfall der betreffenden IT führen können. In einer Zeit, in der politische Erpressung, Vertragsbruch und gezielte Attacken auf Firmen mit dem Ziel, diese vom Markt auszuschließen, von verschiedenen politischen Akteuren als normal betrachtet werden, besteht durchaus die Gefahr, dass einzelne Hersteller mit politischem Druck gezwungen werden, ihre Produkte aus bestimmten Ländern zurückzuziehen oder deren Lauffähigkeit dort zu beschränken. Es ist auch möglich, dass manche Produkte nicht mehr verwendet werden können, weil sich ihr Hersteller aus dem Markt zurückgezogen hat, die Pflege des Produkts aufgegeben hat oder dessen Funktionalität oder Lizenzierung so geändert hat, dass es für seinen bisherigen Zweck nicht mehr verwendet werden kann oder nicht mehr legaler Weise eingesetzt werden darf.

Ein derartiger Ausfall von IT-Komponenten eines Herstellers kann volkswirtschaftlich katastrophale Folgen haben, wenn keine Möglichkeit besteht, kurzfristig und mit tragbarem Aufwand auf vergleichbare Komponenten anderer Hersteller umzusteigen. Insbesondere für Systeme der öffentlichen Hand und für Systeme im Bereich der Kritischen Infrastrukturen (KRITIS) stellt dieses Risiko eine inakzeptable Gefahr und damit ein Sicherheitsrisiko durch Verletzung der Verfügbarkeit dar. Aus diesem Grund gibt es auf der Ebene der Bundesregierung und der EU Anstrengungen, diese Abhängigkeiten durch eine Strategie der digitalen Souveränität zu reduzieren, doch zeigt die aktuelle Entwicklung gerade auf dem Gebiet zentraler Software-Komponenten eher die Tendenz, die Abhängigkeit von einzelnen Herstellern noch zu verstärken.

Die GI fordert deshalb:

  • Ein besser koordiniertes Vorgehen, um solche Abhängigkeiten zu verringern. So ist es nicht akzeptabel, wenn bei öffentlichen Ausschreibungen schon die Nutzung der Software-Komponenten eines (Quasi-)Monopolisten vorgegeben wird.
  • Die Verwendung proprietärer Datenformate, die gültige Standards wie ISO/IEC 26300 unterlaufen, ist abzulehnen.
  • Bei neu zu erstellenden IT-Systemen ist sicherzustellen, dass in kritischen Bereichen eine langfristige, uneingeschränkte und auch nicht durch einen Hersteller willkürlich zu beendende Nutzung gewährleistet ist, was beispielsweise durch Verwendung von Open Source realisierbar ist.
  • Alternativ ist sicherzustellen, dass bei Ausfall eines Herstellers eine schnelle und mit nur geringem Aufwand durchzuführende Migration erfolgen kann.
  • Für schon existierende Systeme im öffentlichen Bereich und in KRITIS-Umgebungen, die derzeit von einzelnen Herstellern abhängig sind, ist kurz- bis mittelfristig eine derartige Rückfallstrategie zu realisieren.

Die GI begrüßt ausdrücklich das Konzept für eine Kollaborative Freie-Software-Plattform für Verwaltungen „Ein Ort für öffentlichen Code“ der Free Software Foundation Europe (FSFE), des Deutschen Landkreistages, der Kommunalen Gemeinschaftsstelle für Verwaltungsmanagement (KGSt), in der Software für die Öffentliche Hand abgelegt und zur Nutzung durch weitere Teilnehmer verfügbar gemacht wird. Durch Nutzung der dort verfügbaren Software lassen sich die beschriebenen Risiken sowie der unnötige Mehraufwand für die vielfache Erstellung funktional weitgehend gleicher Funktionalitäten deutlich reduzieren.

Weitere Informationen finden Sie unter https://pak-datenschutz.gi.de/

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Erste Schritte zur Einhaltung des PCI DSS”

Erste Schritte zur Einhaltung des PCI DSS

Featured image for “Kubernetes auf dem Vormarsch”

Kubernetes auf dem Vormarsch

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Featured image for “Wie man RMM-Software mit einer Firewall absichert”

Wie man RMM-Software mit einer Firewall absichert

Studien

Featured image for “Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle”

Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle

Featured image for “Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %”

Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Featured image for “Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle”

Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle

Featured image for “Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart”

Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart

Whitepaper

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Featured image for “Sechs Vordenker in Sachen Cybersicherheit”

Sechs Vordenker in Sachen Cybersicherheit

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI