Acht Erkenntnisse aus der globalen Juli-IT-Störung für den öffentlichen Sektor

Globale IT-Störungen: Lektionen für den öffentlichen Sektor

In der heutigen schnelllebigen Welt des technologischen Fortschritts ist Wachsamkeit das A und O. Wir müssen uns bewusst sein, dass wir uns täglich auf Systeme verlassen, die angreifbar sind. Der weltweite Cyber-Ausfall vom 19. Juli 2024 hat uns vor Augen geführt, wie verwundbar wir sind und wie wichtig robuste, breit gefächerte Cybersicherheitsmaßnahmen sind, insbesondere im öffentlichen Sektor. Nun müssen wir uns mit den Auswirkungen dieses Ereignisses und den wichtigen Lehren für die Zukunft der Cybersicherheit vor allem im öffentlichen Sektor befassen.

Der Vorfall: Ein kurzer Überblick

Am 19. Juli 2024 führte ein Fehler in der Software einer großen Softwarefirma zu einem großflächigen Cyber-Ausfall, der Branchen und Behördendienste weltweit betraf. Die Software wird in vielen Unternehmen und Behörden verwendet, um die Sicherheit von Windows-Computern und -Servern zu verwalten.

Der Vorfall war kein IT-Schluckauf. Es war ein Erdbeben, das viele kritische Systeme zum Stillstand brachte und die Anfälligkeit unserer vernetzten digitalen Infrastruktur offenlegte. Die Auswirkungen waren in verschiedenen Sektoren zu spüren. Besonders betroffen waren der internationale Flugverkehr, Banken, Krankenhäuser, Nachrichtensender, Gesundheits- und Bezahlsysteme aber auch, , was am besorgniserregendsten ist, öffentliche Institutionen. Auch in Deutschland waren mittelbar mehrere Kommunalverwaltungen von dem Vorfall betroffen.

Nach diesem beispiellosen Ereignis müssen wir im öffentlichen Sektor umgehend die Schwachstellen identifizieren und beheben, die dadurch aufgedeckt wurden. Wir müssen Lehren aus diesem Vorfall ziehen, um sicherzustellen, dass sich ähnliche Vorfälle in Zukunft nicht wiederholen.

Lektion 1: Die Gefahren des Anbietermonopols

Eines der größten Probleme, die durch diesen Vorfall deutlich wurden, ist die Gefahr, sich zu sehr auf einen einzigen Anbieter von Cybersicherheitslösungen zu verlassen. Viele staatliche Einrichtungen haben in ihrem Streben nach optimierten Abläufen und Kosteneffizienz sozusagen alles auf eine Karte gesetzt. Der Ausfall im Juli 2024 hat eindeutig gezeigt, dass dieser Ansatz grundlegend falsch ist.

Als die Software ausfiel, war nicht nur ein System oder ein Unternehmen betroffen. Er löste einen Dominoeffekt aus, der kritische Infrastrukturen in mehreren Ländern zum Einsturz brachte. Ein solches Ausmaß an Anfälligkeit ist für öffentliche Einrichtungen, deren Aufgabe es ist, nationale Interessen zu schützen und wichtige Dienstleistungen für die Bürger bereitzustellen, schlicht inakzeptabel.

Regierungen müssen Cybersicherheitsstrategien entwickeln, die auf Diversifizierung setzen. Das bedeutet nicht, dass man auf vertrauenswürdige Anbieter verzichten muss. Es geht vielmehr darum, ein widerstandsfähigeres Ökosystem zu schaffen, das auch dann funktioniert, wenn eine Komponente ausfällt. Organisationen des öffentlichen Sektors können ihre Anfälligkeit für systemische Risiken erheblich reduzieren und die Kontinuität des Betriebs auch bei größeren Störungen sicherstellen, indem sie einen Multi-Vendor-Ansatz einsetzen.

Lektion 2: Eine robuste Notfallplanung ist unverzichtbar

Der Ausfall im Juli 2024 hat eine kritische Schwachstelle in vielen Organisationen des öffentlichen Sektors aufgedeckt: die unzureichende Notfallplanung. Als die digitalen Systeme zum Stillstand kamen, waren viele Behörden nicht in der Lage, auf alternative Prozesse oder Backup-Systeme zurückzugreifen.

Diese Situation macht es erforderlich, dass wir erkennen, wie wichtig umfassende Pläne für die Wiederherstellung im Katastrophenfall und die Aufrechterhaltung des Geschäftsbetriebs sind. Diese müssen mehr sein als bloße Dokumente, die in einem Regal verstauben. Es muss sich um lebendige Strategien handeln, die regelmäßig aktualisiert, getestet und verfeinert werden.

Es ist unerlässlich, dass Organisationen des öffentlichen Sektors in die Entwicklung und Pflege robuster Sicherungssysteme investieren, die im Falle eines größeren Ausfalls schnell aktiviert werden können. Darüber hinaus muss die Aufrechterhaltung manueller Prozesse als letzte Verteidigungslinie wieder stärker in den Mittelpunkt gerückt werden. In unserem digitalen Zeitalter mag es kontraintuitiv erscheinen, aber die Fähigkeit, auf nicht-digitale Abläufe zurückzugreifen, ist der entscheidende Faktor, ob eine Cyber-Krise zu einer totalen Lähmung oder einer fortgesetzten (wenn auch eingeschränkten) Funktionalität führt.

Lektion 3: Cybersicherheit ist eine kritische Infrastruktur

Der Vorfall vom Juli 2024 zwingt uns, eine unbequeme Wahrheit anzuerkennen: Unsere Cybersicherheits-Tools können selbst zu Vektoren für weitreichende Störungen werden. Dies erfordert einen grundlegenden Wandel in der Art und Weise, wie wir diese Systeme konzipieren und verwalten. Die Regierungen müssen Cybersicherheitssysteme endlich offiziell als kritische Infrastrukturen anerkennen – auf einer Stufe mit Strom-, Wasser- und Verkehrsnetzen. Nur so können wir mehr Kontrolle, Regulierung und Investitionen im Bereich der Cybersicherheit erreichen.

Wir müssen den Status der Cybersicherheitsinfrastruktur erhöhen, um sicherzustellen, dass sie die Aufmerksamkeit und die Ressourcen erhält, die sie verdient. Dazu gehören vorgeschriebene Redundanzen, regelmäßige Stresstests und eine verstärkte Aufsicht – alles entscheidende Elemente für den Aufbau eines widerstandsfähigeren digitalen Ökosystems.

Lektion 4: Wir müssen schnell reagieren und klar kommunizieren.

Es ist unerlässlich, dass gut entwickelte und regelmäßig geübte Notfallpläne vorhanden sind. Diese Pläne müssen Befehlsketten, Rollen und Verantwortlichkeiten sowie Protokolle für schnelles Handeln und öffentliche Kommunikation klar definieren.

Die Regierungen müssen außerdem in den Aufbau robuster Kommunikationskanäle investieren, die auch inmitten einer größeren Cyberstörung funktionieren können. Dazu ist die Nutzung mehrerer Plattformen erforderlich, darunter traditionelle Medien, soziale Medien und direkte Nachrichtensysteme. Nur so kann sichergestellt werden, dass wichtige Informationen die Bürger schnell und präzise erreichen.

Lektion 5: Die internationale Zusammenarbeit muss dringend verbessert werden

Der Ausfall im Juli 2024 hat schwarz auf weiß gezeigt, dass Cybersicherheit eine gemeinsame Verantwortung ist, die über nationale Grenzen hinausgeht. Der Vorfall hat erhebliche Lücken in der internationalen Zusammenarbeit und im Informationsaustausch offengelegt, die die globale Reaktion auf die Krise behindern.

Die Regierungen müssen der Entwicklung solider internationaler Rahmenwerke für die Zusammenarbeit im Bereich der Cybersicherheit Vorrang einräumen. Dazu müssen sie Schnellreaktionsteams bilden, die grenzüberschreitend operieren können, Protokolle für den Informationsaustausch in Echtzeit einrichten und gemeinsame Strategien für den Umgang mit globalen Cyberbedrohungen entwickeln.

Deshalb müssen die Cybersicherheitspraktiken in den einzelnen Ländern stärker standardisiert werden. Jede Nation hat ihre eigenen Anliegen und Prioritäten. Doch ein Grundniveau an vereinbarten Standards wird unsere kollektive Widerstandsfähigkeit gegenüber Cyber-Bedrohungen deutlich erhöhen.

Lektion 6: Regelmäßige Audits und Stresstests sind unabdingbar

Der Ausfall im Juli 2024 hat viele Organisationen unvorbereitet getroffen und Schwachstellen aufgedeckt, die schon lange hätten erkannt und behoben werden müssen, bevor sie zu kritischen Problemen wurden. Es ist deshalb unerlässlich, dass IT-Systeme und -Infrastrukturen regelmäßig und gründlich geprüft werden.

Organisationen des öffentlichen Sektors müssen sich verpflichten, ihre digitalen Systeme regelmäßig und umfassend zu überprüfen. Diese Audits müssen mehr sein als bloße Abhakübungen. Es muss sich um strenge Prüfungen handeln, bei denen Schwachstellen aufgespürt und die Grenzen der Widerstandsfähigkeit der Systeme getestet werden.

Stresstests müssen zur Standardpraxis werden. Unternehmen müssen potenzielle Schwachstellen erkennen und Strategien entwickeln, um sie zu beheben, bevor sie zu echten Problemen werden. Dazu müssen sie Stresstests durchführen, die größere Störungen und Cyberangriffe simulieren.

Lektion 7: Investieren Sie in Cybersecurity-Fachwissen

Die Komplexität des Vorfalls vom Juli 2024 und die Herausforderungen bei der Reaktion darauf haben schwarz auf weiß gezeigt, dass in vielen Organisationen des öffentlichen Sektors ein erhebliches Kompetenzdefizit besteht. Da die Cyber-Bedrohungen immer raffinierter werden, müssen die Behörden jetzt dringend in die Rekrutierung, Schulung und Bindung von Spitzenkräften im Bereich der Cybersicherheit investieren.

Es reicht nicht aus, einfach nur mehr IT-Mitarbeiter einzustellen. Wir müssen eine Belegschaft aufbauen, die über die erforderlichen Fachkenntnisse verfügt, um sich in der komplexen Landschaft der modernen Cybersicherheit zurechtzufinden. Das bedeutet: Wir müssen spezielle Cybersecurity-Abteilungen in den Behörden einrichten, Partnerschaften mit akademischen Einrichtungen eingehen, um maßgeschneiderte Schulungsprogramme zu entwickeln, und wettbewerbsfähige Vergütungspakete anbieten, um Spitzentalente aus der Privatwirtschaft anzuziehen.

Die IT-Abteilungen des öffentlichen Sektors müssen eine Kultur des kontinuierlichen Lernens und der Anpassung fördern. Die Cyber-Bedrohungslandschaft entwickelt sich ständig weiter. Unsere Verteidigungsmaßnahmen müssen daher mit ihr Schritt halten.

Lektion 8: Das richtige Gleichgewicht zwischen Sicherheit und Betriebseffizienz finden

Der Vorfall vom Juli 2024 hat uns vor Augen geführt, dass wir ein empfindliches Gleichgewicht zwischen robusten Sicherheitsmaßnahmen und betrieblicher Effizienz finden müssen. In vielen Fällen wurden genau die Systeme, die die Organisationen schützen sollten, zur Quelle ihrer Lähmung.

Organisationen des öffentlichen Sektors müssen ihre Sicherheitsmaßnahmen evaluieren, um sicherzustellen, dass sie die Abläufe verbessern. Das bedeutet nicht, dass man bei der Sicherheit Kompromisse eingehen muss. Es bedeutet, sichere und benutzerfreundliche Systeme zu entwickeln.

Dazu gehört auch die Einführung anpassungsfähigerer Sicherheitsmaßnahmen, die ihre Strenge an die aktuelle Bedrohungslage anpassen können. Wir müssen in fortschrittliche Technologien wie künstliche Intelligenz und maschinelles Lernen investieren, denn sie verbessern die Sicherheit, ohne die Betriebsgeschwindigkeit wesentlich zu beeinträchtigen.

Fazit: Jetzt ist es an der Zeit, zu handeln

Der weltweite Cyber-Ausfall im Juli 2024 war ein Weckruf für den öffentlichen Sektor. Er hat uns vor Augen geführt, dass unsere digitale Infrastruktur kritische Schwachstellen aufweist. Wir müssen daher einen widerstandsfähigeren, diversifizierten und proaktiveren Ansatz für die Cybersicherheit entwickeln.

Dass die IT-Infrastruktur der deutschen Behörden verhältnismäßig wenige Ausfälle verzeichnete, könnte vor allem daran gelegen haben, dass die Behörden veraltete Produkte verwenden, die schon lange keine Updates mehr erhalten.

Wir sollten nicht zulassen, dass die Lehren aus diesem Vorfall in Vergessenheit geraten. Wir müssen diese Erfahrung als Katalysator für sinnvolle Veränderungen nutzen. Das bedeutet, dass wir unsere Beziehungen zu den Anbietern überdenken, in eine solide Notfallplanung investieren, die Cybersicherheit als kritische Infrastruktur anerkennen, unsere Fähigkeiten zur Reaktion auf Zwischenfälle verbessern, die internationale Zusammenarbeit fördern, regelmäßige Audits und Stresstests durchführen, in Cybersicherheitsexpertise investieren und Sicherheit und betriebliche Effizienz sorgfältig gegeneinander abwägen.

In unserer zunehmend digitalen Welt sind die Sicherheit und Stabilität unserer IT-Systeme im öffentlichen Sektor untrennbar mit dem Funktionieren unserer Gesellschaften und dem Wohlergehen unserer Bürger verbunden. Es ist an der Zeit, dass Regierungen auf der ganzen Welt aktiv werden und entschiedene Maßnahmen ergreifen. Wir müssen aus dem Vorfall vom Juli 2024 lernen und diese entscheidenden Lehren umsetzen, um einen sichereren, widerstandsfähigeren und effektiveren öffentlichen Sektor für das digitale Zeitalter zu schaffen. Wir dürfen nicht länger zögern, sondern müssen jetzt handeln!

Dennis Hillemann ist Fachanwalt für Verwaltungsrecht und Partner im Verwaltungsrecht (vor allem Verwaltungsprozessrecht) im Hamburger Büro von Fieldfisher. Er berät Unternehmen und den öffentlichen Sektor, vor allem in komplexen Rechtsfragen des Öffentlichen Rechts und bei Streitigkeiten.