Neues IT-Landesamt als Schutz vor Cyberangriffen

Neues IT-Landesamt als Schutz vor Cyberangriffen

13. Februar 2022 Aus Von mvp-web
Stand: 13.02.2022 13:08 Uhr

Experten warnen schon seit einiger Zeit vor Lücken bei der Computer-Sicherheit in Ministerien und Behörden in Mecklenburg-Vorpommern. Auch das landeseigene Datenverarbeitungszentrum (DVZ) hat seine Bemühungen verstärkt. Der Landesregierung reicht das nicht. Innenminister Christian Pegel (SPD) treibt den Aufbau eines neuen Landesamtes Digitale Sicherheit voran.

von Stefan Ludmann, NDR 1 Radio MV

Bisher machen die Ministerien und die großen Behörden in Sachen IT-Sicherheit weitgehend ihr eigenes Ding. Pegel meinte im Januar im Landtag, diese Kleinteiligkeit komme an ihre Grenzen, vor allem wenn es um den Einsatz von IT-Spezialisten gehe. Er sagte, es müssten einheitliche Standards festgelegt werden. Deshalb will Pegel die IT-Sicherheit zentral bündeln, die Cyberkriminellen würden immer professioneller, die Abwehr in den Behörden müsse das auch werden. Nach Meinung des Ministers können die am Arbeitsmarkt nur schwer zu rekrutierenden Fachleute ihre Fähigkeiten in zentralen Einheiten besser einsetzen.

IT-System der Landesverwaltung soll zentraler gelenkt werden

Auf die Errichtung eines neuen IT- Landesamtes haben sich SPD und Linke in ihrem Koalitionsvertrag geeinigt. Dort heißt es: „Die Ressorts und nachgeordneten Behörden werden wir entlasten, indem wir diese Aufgaben (gemeint ist auch IT-Sicherheit – d. Red.) innerhalb der Landesverwaltung zentralisieren.“ Als große Herausforderung gilt dabei das Projekt „MV-PC“. Jeder Arbeitsplatz in der Landesverwaltung soll bestimmten Programm- und Rechnerstandards genügen – beispielsweise durch ein einheitliches Betriebssystem. In größeren Unternehmen ist das längst geübte Praxis. Offenbar muss dazu auch das IT-System der Landesverwaltung umgebaut und zentraler gelenkt werden. Das Ministerium erklärte, „bei dezentral verwalteten Netzwerken und Servern kann wertvolle Zeit vergehen, weil Detailfragen geklärt werden müssen. Durch eine Homogenisierung, Standardisierung und Zentralisierung der IT können wir rascher und professioneller reagieren.“

Verliert das DVZ Kompetenzen?

Wie viele Mitarbeiter das neue Landesamt haben soll, ist ebenso unklar wie die Höhe der Kosten. Dazu könnten keine Angaben gemacht werden, teilte das Innenministerium auf Anfrage mit. Das landeseigene DVZ soll neben dem neuen Landesamt „wichtiger Partner“ bleiben. Allerdings zeichnet sich ab, dass das Unternehmen Kompetenzen an Pegels Landesamt verlieren dürfte. Im DVZ ist bisher das Secure Operation Center (SOC) angesiedelt, das Bedrohungen des Landesnetzes frühzeitig erkennen und ausschalten soll. In Pegels Ministerium arbeiten zugleich die Fachleute des Computer Emergency Center (CERT), die ein ähnliches Aufgabenfeld haben.

Die Fotokomposition zeigt verschiedene digitale Endgeräte, die im Dunkeln leuchten. © picture alliance/Pacific Press Foto: Andrea Ronchini

Angriff auf Daten in MV: So gehen die Kriminellen vor

Ermittler vom Landeskriminalamt suchen immer noch nach den Hintermännern der Cyberangriffe. Dabei könnte es auch um Lösegeldforderungen gehen.

Vorbehalte gegen Pläne

Die Idee des zentralen Landesamtes Digitale Sicherheit wird jetzt zwischen den Ministerien verhandelt, die Ressortabstimmung laufe, heißt es aus dem Innenministerium. In den einzelnen Häusern gibt es jedoch Vorbehalte gegen den Plan. Es wird gefragt, ob das Ziel – mehr IT-Sicherheit – zentral besser zu erreichen sei. Offenbar gibt es auch die Befürchtung, dass ein Landesamt eine Form der Rationalisierung bedeuten würde und das IT-Spezialisten „umziehen“ müssten.

Zuletzt erhebliche Ausfälle durch Cyber-Attacke

Die IT-Sicherheit der öffentlichen Verwaltung ist zuletzt im vergangenen Herbst in den Fokus gerückt. Mehrere Kommunen waren von einem Ausfall der System durch Cyberangriffe betroffen, Führerscheine, Personalausweise oder Reisepässe konnten nicht beantragt werden. In einem weiteren Fall gab es Probleme im Landesamt für Innere Verwaltung (LaIV). Mehrere Abteilungen waren teils wochenlang lahmgelegt. Das Amt ist unter anderem damit beauftragt, für andere Landeseinrichtungen Material einzukaufen – vom Druckerpapier bis zu Behörden-Pkw. Über Hintergründe wurde nicht aufgeklärt. Der Landesrechnungshof hatte zuvor wiederholt Lücken bei der Cybersicherheit moniert und eine bessere IT-Strategie angemahnt.

Noch kein Termin für die Gründung

Das DVZ stuft die IT-Sicherheit der Behördenrechner als eine der wichtigsten Aufgabe ein. Das Landesunternehmen formuliert in seinem neuesten Geschäftsbericht recht allgemein: „Der sichere Betrieb der IT-Infrastruktur nimmt stetig an Bedeutung zu. Das Umfeld ist durch die sich verschärfende sicherheitstechnische Gesamtlage, verbunden mit der Zunahme an Komplexität geprägt. Cyberangriffe und deren Methoden nehmen in Bezug auf Anzahl und Komplexität weiter zu.“ Offenbar haben die Verantwortlichen in der Landesregierung erkannt, dass dringend Handlungsbedarf besteht. Wann das Landesamt an den Start geht, ist dennoch nicht klar. Einen Termin gibt es nicht.