Digital souveräne Behörden

Datenschutz und Datenhoheit im öffentlichen Sektor.
Höchste Sicherheit für kritische Infrastrukturen.

Digitale Resilienz für Behörden und Verwaltung

Bei der Digitalisierung der öffentlichen Verwaltung ist eine Fragestellung unausweichlich: Sind die sensiblen Daten von Bürger:innen, Unternehmen und Organisationen sicher aufgehoben? Ist der Schutz gesundheitlicher, wirtschaftlicher, sozialer, politischer oder gar strafrechtlich relevanter Informationen gewährleistet?

Zu diesem Schutz zählen sowohl die Ausfall-, Netzwerk- und Zukunftssicherheit, aber ebenso autonome Handlungsfähigkeit und Vertrauenswürdigkeit. Eine sorgfältig ausgewählte Netzwerktechnik und IT-Infrastruktur ist dabei der Dreh- und Angelpunkt.

Beim Einsatz der Hard- und Software für Internetzugang und Datentransport sind wichtige EU-Richtlinien und IT-Sicherheitsstandards einzuhalten.

Wer obendrein auf Unabhängigkeit, Flexibilität und Zukunftsfähigkeit achtet, kann langfristig selbstbestimmt und besonnen mit digitalen Systemen umgehen.

Lesen Sie hier, wie der öffentliche Sektor und Betreiber kritischer Infrastrukturen digital souverän und sicher arbeiten können oder bestimmen Sie direkt den Status Ihrer eigenen digitalen Souveränität:

Eigenen digitalen Souveränitäts-Status bestimmen

 

Cybersicherheit und digitale Souveränität für Behörden und Ämter

Wir setzen uns aktiv dafür ein, dass Verwaltung moderner, sicherer und digital souveräner wird.

Im April 2023 waren wir Teil des Parlamentarischen Gesprächs und des Kongresses Digitaler Staat in Berlin und haben aufgezeigt, wie eine LANCOM IT-Infrastruktur die Netzwerksicherheit von Behörden stärkt und dabei ihre digitale Souveränität wahrt.

Sehen Sie sich gerne rechts die Impressionen des Kongresses an oder entdecken Sie die Antworten unseres CEOs Ralf Koenzen auf wichtige Fragen zur digitalen Souveränität:

Interview mit Ralf Koenzen zur digitalen Souveränität

Was ist digitale Souveränität?

Digitale Souveränität im öffentlichen Sektor bedeutet: Ämter und Behörden haben die vollständige Kontrolle über die durch sie gespeicherten Daten und deren Verwendung. Sie selbst bestimmen über die Gestaltung und Nutzung von IT-Infrastrukturen und digitalen Technologien und schützen sich vor Manipulationen, riskanten Abhängigkeiten und Verlusten. Die Folge: Autonomie und Handlungsfähigkeit zu jeder Zeit. Zur Erreichung dieser Ziele sind die Lösungen von LANCOM Systems die ideale Wahl.

LANCOM Systems unterstützt die digitale Souveränität der öffentlichen Verwaltung

Bedingungslose DSGVO-Konformität aller LANCOM Produkte und Lösungen: Unsere Lösungen zur Standortvernetzung werden in Deutschland und Europa entwickelt und hergestellt und unterliegen den strengen Vorgaben der DSGVO. Auch das Hosting des Cloud-Managements findet in Deutschland statt.

Alle Router, Gateways, Access Points, Switches und Firewalls sind frei von geheimen Abhörschnitt­stellen (Backdoor-frei). Die zugrundeliegenden proprietären Betriebssysteme werden in Deutschland entwickelt.

Kauf zusätzlicher Software mit potenziellen Risiken erübrigt sich: Alle Geräte lassen sich in der Cloud, einer Weboberfläche oder unseren frei verfügbaren LANtools konfigu­rieren und steuern. Sinnvolle Funktionen wie Hotspot oder Content Filter lassen sich jederzeit und ohne zusätzliche Komponenten aktivieren.

Planungssicherheit durch transparentes Lifecycle Management: Sogar nach offizieller Abkündigung (EOS) erhalten Geräte für weitere zwei Jahre Major Releases sowie mit z. B. LANcare oder anderen Support-Verträgen Security Updates und technischen Hersteller-Support bis zum End of Life (EOL) des Gerätes – also für fünf weitere Jahre nach der Abkündigung.

Handelsblatt-Studie Digitale Souveränität

Im Frühjahr 2023 haben wir eine gemeinsame Studie mit dem Handelsblatt abgeschlossen. Insgesamt wurden 1.000 IT-Leiter über die vier Bereiche – Hardware, Software, Daten und IT-Sicherheit – befragt. Das Ergebnis: Über alle vier Bereiche überwiegt die Abhängigkeit von Nicht-EU-Herstellern – z. B. beim Thema Hardware sehen 24% eine „starke Abhängigkeit“ und 41% eine „mittlere Abhängigkeit“. Das deckt sich mit den Ergebnissen der ZEW-Konjunkturumfrage des BMWI aus dem 2. Quartal 2021. Hier lag der Durchschnitt der Nicht-Abhängigkeit bei Hardware, Software, KI, IT-Sicherheit, Digitale Plattformen und Daten bei nur 32%. Dies ist für uns alle ein eindeutiges Signal, hier mehr Prioritäten zu setzen. Denn den Stellenwert der Digitalen Souveränität bewerten 70% der befragten ITler in unserer aktuellen Studie mit „sehr hoch“ bzw. „eher hoch“.


Die komplette Studie kostenlos erhalten

Die wesentlichen Elemente digitaler Souveränität

Ausfallsicherheit

Entscheidend für die Arbeitsfähigkeit der Verwaltung ist, dass Informationsangebote und Services durchgängig verfügbar sind. Systemausfälle können im öffentlichen Sektor weitreichende und schwere Folgen nach sich ziehen und müssen ausgeschlossen werden. In den Augen der Bürger:innen, die es gewohnt sind, ihre Anliegen rund um die Uhr online erledigen zu können, ist Erreichbarkeit ebenfalls ein klarer Pluspunkt.

So sorgen Sie für ausfallsichere Systeme:

Nutzen Sie Geräte mit mehr als einer Anschlussart (z.B. 5G oder 4G / LTE zusätzlich zu reinem DSL), um auf eine alternative Leitung ausweichen können. Dasselbe gilt für die Redundanz von Netzteilen bei geschäftskritischen, zentralen Komponenten wie Aggregation Switches. Bei (Cloud-)Servern gilt das Kriterium „Georedundanz“, sodass beispielsweise eine Natur­katastrophe an einem Server-Standort durch die Replikation von Daten an einem anderen Standort die Betriebsdaten nicht vernichtet. Router mit Active/Active-Modus machen mehrere Internetzugänge parallel nutzbar und sorgen für eine ideale Lastverteilung und Erhöhung der bereitgestellten Bandbreite.

Integrität

Kaum etwas verstört so sehr wie das Wissen oder Gefühl, dass persönliche Daten in falsche Hände gelangt sind. Die Unversehrtheit von Daten und die korrekte Funktionsweise von Systemen durch den Schutz vor Datenabfluss, vor Manipulation von Daten und Systemen und vor Sabotage ist also essenziell für das Vertrauen der Bürger:innen in die öffentliche Verwaltung.

Für einen vertrauensvollen Umgang mit Daten braucht es:

Ein vertrauenswürdiger Umgang mit Daten und Datenströmen bedeutet die Einhaltung von EU-Richtlinien, DSGVO und Compliance-Vorgaben und beinhaltet eine Compliance Control, also die regelmäßige Kontrolle der Einhaltung von Gesetzesvorschriften und Richtlinien. Eingesetzte Komponenten sollten garantiert Backdoor-frei sein. Das Vertrauenszeichen „IT-Security Made in Germany" oder eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind dabei gute Belege für die Vertrauenswürdigkeit der Produkte.

Cybersicherheit

Als Vertreter eines Staates sind Behörden prädestiniert für politisch motivierte Hackerangriffe. Ihr wertvoller Datenbestand lockt Diebe und Erpresser an. Und insbesondere Angriffe auf kritische Infrastrukturen (KRITIS) wie Krankenhäuser oder Energieversorger haben ein enormes Schadenspotenzial und dramatische Auswirkungen auf die Bevölkerung. Die Bürgerversorgung sicherzustellen ist staatliche Kernaufgabe. Deshalb gelten für kritische Infrastrukturen besondere Schutzkonzepte.

Kernelemente der Netzwerksicherheit:

  • Eine Cloud Security Policy, also behördenspezifische Richtlinien für die Nutzung der Cloud, unter anderem zu Zielen, Zielgruppen, Informationsarten, erlaubten und verbotenen Diensten, setzt den Rahmen.
  • Zur Umsetzung der Sicherheitsrichtlinien stehen bewährte Konzepte und Technologien bereit. Dazu gehören die clientseitige Ende-zu-Ende-Verschlüsselung des Datenverkehrs, der sichere Datenaustausch über VPN oder nach dem Zero-Trust-Prinzip, die Trennung von Netzen, die Zugriffskontrolle und ein striktes Rollen- und Rechtemanagement.
  • Bei der koordinierten Abwehr von IT-Angriffen hilft ein Unified Threat Management (UTM), das mehrere Security-Funktionen leicht bedienbar vereint.
  • Next-Generation UTM-Firewalls sorgen für ein höheres Sicherheitslevel durch Filterung des Datenverkehrs innerhalb des Netzwerks. Einzelne Anwendungen oder Anwendungsgruppen können blockiert oder Datenverkehr umgeleitet werden. So wird die Nutzung riskanter Anwendungen verhindert.
  • Vor Cyberschäden schützen Backdoor-freie Lösungen, aktuelle und umfassende Daten-Backups, aber auch Sicherheitsrichtlinien und Schulungen, die das Risiko menschlichen Fehlverhaltens senken.

Autonomie

Um als öffentliche Behörde oder Einrichtung in Bezug auf Informationstechnik und Daten jederzeit unabhängig agieren zu können, müssen alle relevanten Entscheidungs- und Umsetzungskompetenzen direkt bei Ihnen liegen. So sollte Ihr IT-Netzwerk beispielsweise anpassungs- und wachstumsfähig bleiben und sich möglichst eigenständig pflegen und warten lassen.

So agieren Sie netzwerktechnisch unabhängig:

Das heißt, es müssen Fachkräfte beschäftigt und Know-how aufgebaut werden – bieten Sie hierfür qualitativ hochwertige Schulungen, Workshops und Zertifizierungsprogramme an! Wesentlich ist auch ein eigenes Krisenmanagement mit einem Cybersicherheit-Notfallplan. Bei der Wahl von Technologie-Lieferanten ist langfristige Zuverlässigkeit der Schlüssel: Fragen Sie nach der Strategie in Bezug auf Ersatzgeräte und -teile, nach Upgrade-Optionen und ob sich die Anwendungen selbstbestimmt konfigurieren lassen.

Zukunftsfähigkeit

Digitale Souveränität heißt jederzeit, also auch in Zukunft handlungsfähig zu ein. Das gelingt vor allem durch eine langanhaltende Qualität und Funktionstüchtigkeit von Hardware und Software, zukunftsfähige Technologien und eine flexible Denkweise: Alles sollte sich aktualisieren, weiterentwickeln oder ausbessern lassen.

Digitale Souveränität bedeutet auch Voraussicht:

Wählen Sie Produkte eines Technologiepartners, die "gut altern": Die Produkte punkten mit automatischen Updates, Patches und der Möglichkeit zur Migration auf modernere Systeme. Achten Sie auf ein transparentes Lifecycle Management. Vertrauenswürdige Anbieter agieren zukunftsbewusst, entwickeln vorausschauende Lösungen. Aktuell sind das beispielsweise Internetanschlussarten wie Glasfaser und 5G oder zukunftsfähiges WLAN (Wi?Fi 6E). Achten Sie auch auf professionelle Funktionen zur Virtualisierung von Netzwerken, bei der spezialisierte Hardware, zum Beispiel Router und Firewalls, durch Software auf standardisierten Industrieservern ersetzt wird. Diese Systeme sind gut ausbaufähig und verhältnismäßig günstig. Weitere Kennzeichen guter Lieferanten sind ein eigener, engagierter und qualifizierter Support und die Weiterbildung Ihrer Mitarbeitenden.

Systeme für vertrauliche Kommunikation

Virtuelle private Netzwerke (VPN)

Der Standard für einen sicheren Daten­austausch heißt VPN (Virtual Private Networks). Für eine vertrauenswürdige Vernetzung von Standorten und mobilen Mitarbeitenden bleibt mittels dieser Technologie die Kommunikation über das Internet für Außenstehende völlig unzugänglich. Mit Software-VPN-Clients lassen sich Mitarbeitende im Außendienst und Homeoffice schnell und sicher verschlüsselt per VPN ins Behördennetz einbinden.

Auf Cloud-managed VPN umsteigen

Zero Trust

„Funktionsfähige und sichere IT-Systeme sind das Rückgrat unseres Alltags. Um uns besser zu schützen, braucht es einen Paradigmenwechsel. Bis 2025 muss die Cybersicherheits­architektur in den Bundesbehörden den »Zero-Trust«-Prinzipien folgen.“ (Bitkom)

Zero Trust ist ein neues zukunftsweisendes Konzept zur sicheren Kommunikation zwischen Unternehmensbereichen und Mitarbeitenden, welches mit stark ausdifferenzierten Berechtigungen auf Applikationsebene und Security-Stufen je Mitarbeiter:in und Service arbeitet.

LANCOM Trusted Access ermöglicht das über die in Deutschland gehostete LANCOM Management Cloud so einfach, skalierbar und sicher wie noch nie.

Jetzt LANCOM Trusted Access kennenlernen

Lösungen für die öffentliche Verwaltung von LANCOM Systems

LANCOM Systems unterstützt mit erfahrenen IT-Partnern die öffentliche Verwaltung bei der Planung und Umsetzung einer sicheren und stabilen Netzwerkinfrastruktur – „Engineered in Germany“.

LANCOM Systems bietet:

  • Expertise und Erfahrung beim Aufbau von Netzwerken im öffentlichen Sektor
  • Ausfallsichere Router und Gateways mit Schnittstellenvielfalt, Backup-Leitungen und Active/Active-Betrieb sowie resiliente Switches mit redundanten Netzteilen und eine georedundante Management Cloud
  • Vertrauenswürdigkeit durch DSGVO-konforme Produkte nach höchsten Compliance-Vorgaben und mehrfach ausgezeichnete VPN- und Netzwerkmanagement-Lösungen (PUR-Champion VPN und Netzwerkmanagement & Monitoring, Channel Excellence Award Netzwerke und Security, ecovadis Gold)
  • Höchste Netzwerksicherheit mithilfe von Next Generation UTM-Firewalls, sicherer LANCOM Management Cloud, garantierter Backdoor-Freiheit und vielen Möglichkeiten zur Zugriffskontrolle und Netzwerksegmentierung
  • Professionelle Hard- und Software mit nutzerfreundlichen Verwaltungsoberflächen, zahlreichen Upgrade-Optionen, hauseigenem Hersteller-Support und einem umfassenden Workshop-Angebot in der LANacademy
  • Zukunftsfähige Geräte mit langlebigen Betriebssystemen und transparentem Lifecycle Management für alle Router / Gateways, Access Points, Switches und Firewalls

Siegel, Standards und Zertifikate:

Meistern Sie den digitalen Wandel souverän durch eine bedarfsgerechte und zukunftsfähige IT-Transformation. Die Beschaffung von IT-Ausrüstung, von Software und Services bei einem zertifizierten Dienstleister, der die Einhaltung der EU-Datenschutzgrundverordnung (DSGVO) garantiert, verschafft Ihnen Rechtssicherheit, Cyberschutz und Handlungsfähigkeit.

Digitale Souveränität ist aber nicht nur eine Frage von Absicherung und Verantwortung. Sie bietet Ihnen vor allem die Freiheit, selbst Lösungen zu finden und Herausforderungen zu meistern. Digital souveräne Städte, Gemeinden und Länder stärken jede Nation und Vereinigung. Und LANCOM Systems stärkt die digitale Souveränität.


Quellen und weiterführende Informationen

Ja zur digitalen Zukunft: Blog-Beitrag LANCOM Systems GmbH

Digitale Souveränität: Interview mit Ralf Koenzen, Geschäftsführer LANCOM Systems

Zur Digitalstrategie der Bundesregierung: Positionspapier des Bitkom e. V.


Mehr zum Thema


Ihre Fragen beantworten wir gerne!

Ihr persönlicher Kontakt zu unseren Experten

Thomas Kirschke
Key Account Manager Nord
thomas.kirschke@lancom.de
Tel.: +49 2405 49936 234
Mobil: +49 174 3420167

Jürgen Herzog
Key Account Manager Mitte
juergen.herzog@lancom.de
Tel.: +49 2405 49936 237
Mobil: +49 174 3469167

Ioannis Konstantinidis
Key Account Manager Süd
ioannis.konstantinidis@lancom.de
Tel.: +49 2405 49936 230
Mobil: +49 151 12218974

Thomas Wenderoth
VP Business & Market Development
thomas.wenderoth@lancom.de
Tel.: +49 2405 49936 258
Mobil: +49 151 17487525