► Finanz- und Heimatminister Albert Füracker, MdL, im Interview:

Das Bayerische Behördennetz

Rückgrat für die sichere Kommunikation der Verwaltung von Freistaat und Kommunen

Gewappnet gegen Cyberangriffe und IT-Ausfälle: Mit dem Bayerischen Behördennetz (BYBN) stärkt der Freistaat seine Verwaltung. Landkreise und kreisfreie Städte haben bereits einen Zugang, auch auf Landkreisebene schließen sich viele Kommunen an. Staatsminister Albert Füracker betont im Interview mit der Bayerischen GemeindeZeitung mit Nachdruck, dass er jeder Stadt und jeder Gemeinde den Anschluss an das BYBN ans Herz legt.

GZ: Was ist das Bayerische Behördennetz (BYBN), wie kann man sich das vorstellen und wer betreibt das?

Albert Füracker: Wir haben in Bayern bereits ein hohen Digitalisierungsgrad unserer Staatsverwaltung erreicht. Hier ist eine hochverfügbare, leistungsfähige und professionelle Netzinfrastruktur unerlässlich. Beispielsweise müssen eventuell auftretende Störungen schnell beseitigt werden können, andernfalls droht ein Stillstand in den Verwaltungen. Zudem haben Behörden sehr hohe Anforderungen an die IT-Sicherheit – die Daten von Bürgern und Unternehmen müssen bestmöglich vor Cybergefahren geschützt werden.

Unsere Behörden sind deshalb nicht unmittelbar an das Internet angeschlossen, sondern kommunizieren über ein eigenes und besonders geschütztes Netz – das Bayerische Behördennetz. Insbesondere die sichere Übertragung der Daten spielt hier eine besonders große Rolle. Die ständige Überwachung der IT-Sicherheit im Bayerischen Behördennetz erfolgt durch unsere IT-Spezialisten am Landesamt für Sicherheit in der Informationstechnik (LSI) mit modernsten Werkzeugen. Über das Bayerische Behördennetz greifen die staatlichen Behörden auf die im BayernServer betriebenen Dienste, wie Fachverfahren, E-Mail oder Videokonferenzsysteme zu. Zudem werden dort zentral Informationen für alle staatlichen Behörden bereitgestellt.

GZ: Wer kann beim BYBN mitmachen?

Füracker: Neben allen Behörden des Freistaates Bayern können auch die Kreisverwaltungsbehörden einen Anschluss an das BYBN erhalten. Alle 71 Landkreise und 25 kreisfreien Städte haben derzeit einen unmittelbaren Zugang.

GZ: Wie können Kreisangehörige Gemeinden mitmachen?

Füracker: Kreisangehörige Gemeinden können mittelbar einen Anschluss über ein Kommunales Behördennetz (KomBN) erhalten. Hierzu baut der Landkreis ein gemeinsames, geschlossenes Netz mit seinen Kommunen auf. Dabei bieten Landratsämter oftmals ein weites Serviceangebot für die angeschlossenen Kommunen, was die interkommunale Zusammenarbeit stärkt.

Datensicherheit auch für kommunale Gremien

GZ: Ist das Behördennetz denn auch für die Kommunikation der ehrenamtlichen Mandatsträgerinnen und -träger geeignet, z.B. innerhalb des Gemeinde-, Stadt- oder des Kreisrats?

Füracker: Auch wenn Mandatsträger grundsätzlich außerhalb behördlicher Strukturen stehen: Datensicherheit ist natürlich auch für kommunale Gremien von Bedeutung z.B. für das Ratsinformationssystem. Die Kommunalen Behördennetze bieten einen sicheren Ort für Daten, den die einzelnen Gemeinden nur mit sehr hohem Aufwand und Kosten selbst anbieten könnten.

IT-Sicherheit durch das LSI

GZ: Welche Vorteile bietet das BYBN den Gemeinden konkret?

Füracker: Die Mitnutzung der Sicherheitsinfrastruktur des Behördennetzes ist definitiv ein wesentlicher Vorteil: Die Kommunen können von der Steuerung der zentralen IT-Sicherheits-Infrastrukturen durch das LSI erheblich profitieren. Zum Beispiel werden über die sogenannte „Malware Information and Sharing Platform“ (MISP) des LSI nahezu in Echtzeit „Fingerabdrücke“ von Angriffs- und Schadsoftwaremuster vom LSI an die dort angeschlossenen Behörden bereitgestellt.

Gerade im Bereich der IT-Sicherheit ist der Faktor Zeit ein maßgeblicher Faktor. Durch den direkten, schnellen und unkomplizierten Austausch von IT-Sicherheitsinformationen über die Plattform kann schnell reagiert und potentiellen Angreifern zuvorgekommen werden.

Das LSI analysiert täglich rund 2 Milliarden Datensätze auf Indizien zu möglichen Angriffen. Im Schnitt werden rund 5.000 verdächtige Aktivitäten pro Jahr verzeichnet, wobei es sich letztlich nur bei einem Bruchteil tatsächlich um kritische IT-Sicherheitsvorfälle handelt. Einem Großteil der Verdachtsfälle kann dabei automatisiert entgegengewirkt werden.

GZ: Wenn BYBN so sicher ist, wurde schon einmal eine Gemeinde im BYBN erfolgreich angegriffen?

Füracker: Grundsätzlich ist kein System 100-prozentig vor einem Cyberangriff sicher. Je höher die aufgestellten Hürden für einen solchen Angriff sind, desto mehr reduziert sich allerdings das Risiko, dass tatsächlich ein Schaden eintritt. Gefährlichen Mails sind grundsätzlich auch Teilnehmer im Bayerischen Behördennetz ausgesetzt. Die zentralen und hochaktuellen Sicherheitsinstanzen im Bayerischen Behördennetz entschärfen allerdings einen Großteil dieses Angriffspotentials und erhöhen die Chance, dass Angriffe rechtzeitig entdeckt und damit verhindert werden können.

Um gegen Risiken eines Cyberangriffes gut vorbereitet zu sein, bietet das LSI für Kommunen zudem ein vielfältiges Beratungsangebot: So gibt es vom LSI beispielsweise den Warn- und Informationsdienst, eine Handreichung zum IT-Notfallmanagement und das Siegel „Kommunale IT-Sicherheit“. Zudem werden regelmäßig regionalen Thementage in den Bezirken veranstaltet, um die IT-Sicherheit vor Ort zu stärken.

Fest steht: Bei Kommunen, die an das Kommunale Behördennetz angeschlossen sind, würde es zu weit mehr Sicherheitsvorfällen kommen, würde die Kommunikation nicht über das Behördennetz abgewickelt. Ich kann daher nur an alle Beteiligten appellieren, sich daran anzuschließen.

GZ: Wie sieht die künftige Fortentwicklung aus, bestehen konkrete Pläne für neue Funktionen?

Füracker: Das Behördennetz wird auch in Zukunft ein wichtiges Fundament der Digitalisierung sein. Wir werden es hierzu kontinuierlich fortentwickeln und an veränderte Rahmenbedingungen anpassen. Aktuell erarbeiten Freistaat und Kommunen im Rahmen der Zukunftskommission #Digitales Bayern 5.0 gemeinsam Ideen und konkrete Maßnahmen, um die Attraktivität des Behördennetzes noch weiter auszubauen. Dazu gehört beispielsweise, dass wir das Angebot an zentral bereitgestellten Diensten und Anwendungen bedarfsgerecht erweitern wollen. Aber auch eine gemeinsame Fortentwicklung im Bereich IT-Sicherheit spielt eine wichtige Rolle. Denn klar ist, dass Cyberkriminelle weiterhin nichts unversucht lassen werden und sich fortschrittlicher Technologien bedienen – wir dürfen und werden uns daher auch nicht auf dem sehr hohen Schutzniveau unseres Behördennetzes ausruhen. Es gilt auch künftig, das Menschenmögliche für die IT-Sicherheit der Behörden zu leisten.

GZ: Vielen Dank für das Interview.

Dieser Artikel hat Ihnen weitergeholfen?
Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!