InterviewRechenzentrum mit Zertifikat

Herr Huke, Betrüger werden immer erfinderischer, wenn es darum geht, an Daten zu kommen. Sind auch Kommunen von Hacker-Angriffen betroffen?

Ja, und wir gehen davon aus, dass sich die Intensität und die Qualität solcher Angriffe in nächster Zeit drastisch erhöhen werden. Denn die Technisierung hat vor den Amtsstuben nicht halt gemacht. Immer mehr Prozesse werden in den Verwaltungen automatisiert abgewickelt. Dabei kommt der elektronischen Datenübermittlung – verstärkt über das Internet – eine immer größere Bedeutung zu. Denken Sie nur daran, welche personenbezogenen Informationen beispielsweise beim Personalausweis oder Reisepass übertragen werden. Sind dann auch noch biometrische Merkmale enthalten, handelt es sich um besonders schützenswerte Daten, die einer speziellen Absicherung bedürfen. All diese Informationen werden für Betrüger immer interessanter und deshalb rechnen wir mit verstärkten kriminellen Handlungen in diesem Bereich. Einige Zahlen aus unserem Hause verdeutlichen das Gefährdungspotenzial: Die Sicherheitsvorkehrungen von ekom21 wehren jährlich an die 80.000 unberechtigte Zugriffsversuche ab. Rund 2,4 Millionen Viren und trickbetrügerische Phishing Mails filtern wir zudem aus den Postfächern unserer Kunden. Tendenz steigend.

Welche Datenschutzmaßnahmen ergreifen Sie?

Unsere Maßnahmen gehen weit über die üblichen Datenschutzbemühungen hinaus. Das wurde uns bereits 2008 vom Hessischen Landesrechnungshof bestätigt, der in seiner 120. Prüfung der Kommunalen Gebietsrechenzentren feststellte, dass ekom21 sämtliche Maßgaben sowohl des Hessischen Datenschutzgesetzes als auch des Bundesdatenschutzgesetzes erfüllt. In dem Bericht ist uns außerdem eine uneingeschränkte Zuverlässigkeit bei der Abwicklung unserer Verfahren attestiert worden. All das war uns aber zu wenig, weil wir aufgrund unserer Kundenstruktur und der Daten, die wir im Auftrag der Kommunalverwaltungen verarbeiten, eine sehr hohe Verantwortung tragen – nicht nur den Kunden, sondern auch den Bürgern gegenüber.

„IT-Sicherheit ist keine statische Größe.“

ekom21 ist der größte kommunale IT-Dienstleister in Hessen. Wir betreuen mehr als 30.000 Anwender aus rund 500 Kommunen und anderen öffentlichen Einrichtungen. Um die hohen Sicherheitsmaßstäbe auch dokumentieren zu können, hat sich ekom21 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach ISO 27001 auf Basis von IT-Grundschutz zertifizieren lassen. Dafür wurde unsere gesamte Informationstechnologie inklusive aller Verfahrenslösungen überprüft und dabei die komplette Infrastruktur an den Standorten Gießen, Darmstadt und Kassel unter die Lupe genommen. Außerdem waren bauliche und organisatorische Maßnahmen erforderlich, um den strengen Anforderungen gerecht zu werden. Im Zuge des weiteren Ausbaus haben wir im März dieses Jahres ein komplett neues Rechenzentrum in Betrieb genommen. Alles in allem gehen unsere Investitionen in Datenschutz und Datensicherheit in die Millionen, aber die Gewissheit, ein leistungsfähiges und absolut sicheres Rechenzentrum zu betreiben, ist eben nicht zum tarif zu haben. Nicht ohne Grund ist die Liste der nach ISO 27001 zertifizierten Dienstleister kurz. Bundesweit sind beispielsweise nur zwei öffentliche Rechenzentren darunter – eines davon sind wir. Dieses Prädikat ist mit einer Zukunftsinvestition gleichzusetzen. Unsere Kunden wissen, dass ihre Daten bei uns sicher sind und wir investieren in die Verlässlichkeit und Sicherheit unseres Unternehmens, um uns so auch Wettbewerbsvorteile zu sichern.

Wie profitieren Ihre Kunden davon?

Wie eben erwähnt, bestätigt die Zertifizierung unseren Kunden, dass sie ihre Daten bei einem der sichersten Rechenzentren Deutschlands verarbeiten lassen. Unsere Kunden haben aber auch finanziell profitiert, denn trotz der hohen Investitionen haben wir keinerlei Preisanhebungen vorgenommen. Darüber hinaus haben wir in den Bereichen Datenschutz und Datensicherheit eine große Fachkompetenz aufgebaut, die wir in Form von Beratungs- und Dienstleistungen weitergeben. Das Bewusstsein für Sicherheitsfragen ist in den Verwaltungen zwar stark ausgeprägt, dies schließt aber nicht aus, dass es partiell Defizite geben kann. Genau hier wollen wir mit dem so genannten Sicherheits-Check ansetzen.

Welche Maßnahmen plant ekom21 in Zukunft?

ekom21 wird auch künftig einen hohen Sicherheitsstandard im Interesse der Kunden aufrechterhalten. IT-Sicherheit ist keine statische Größe. Wir müssen uns den Herausforderungen stellen, die sich aus der technologischen Entwicklung ergeben, also leider auch den rechtswidrigen Bemühungen dunkler Elemente. Die zunehmende Bedrohung durch die Computer-Kriminalität erfordert ebenfalls unsere Aufmerksamkeit. Daher empfinden wir die Zertifizierung durch das BSI als Auszeichnung, aber auch als Ansporn, die IT-Sicherheit weiterhin zu forcieren und damit Standards zu setzen. Wir werden die begonnenen Bemühungen auf jeden Fall fortsetzen. Wir haben einige Nachprüfungen des BSI zu bestehen, die eine Rezertifizierung zum Ziel haben. Zwei dieser so genannten Überwachungsaudits haben wir 2010 und 2011 bereits erfolgreich gemeistert.