Projektpartner

  • Freie Universität Berlin

Kalender

Kontaktdaten

Walter Landvogt
Bundesdruckerei GmbH
Kommandantenstr. 18, 10969 Berlin
+ 49 (0) 30 - 2598-2531
walter.landvogt@bdr.de

Relevanz des Projekts und Grundlagen

Die öffentliche Verwaltung zählt zu den kritischen Infrastrukturen unseres Landes. Allein 5.500 kommunale Bürgerämter sind mit Aufgaben rund um das Pass-, Personalausweis- und Meldewesen betraut. Sie müssen physische und elektronische Identitätsnachweise sicher und zuverlässig verwalten. Die typischen Prozessschritte dazu sind IT-gestützt. Entsprechend kommt der IT-Sicherheit bei diesen hoheitlichen Aufgaben eine besondere Bedeutung zu.

Die Etablierung und Beurteilung von IT-Sicherheit erfordert ein hohes Maß an Expertenwissen. Dies ist jedoch oft mit den in kommunalen Institutionen vorhanden Ressourcen nicht zu leisten. Die stetig wachsende Komplexität von IT-Systemen und die daraus resultierenden steigenden Anforderungen an ihre IT-Sicherheit, werden das Problem zukünftig noch verschärfen. In der Konsequenz könnten Sicherheitslücken verstärkt unerkannt bleiben.

Eine weitere Herausforderung besteht darin, die Auswahl der Schutzmaßnahmen den Bedürfnissen, Kenntnissen und Fähigkeiten der Anwenderinnen und Anwender anzupassen. Nur wenn die Maßnahmen akzeptiert und in den Arbeitsalltag integriert werden, können die notwendigen Sicherheitssysteme auch greifen.

Forschungsfragen

Welche Kenntnisse und Fähigkeiten haben die Sicherheitsbeauftragten?
Wie lässt sich der IT-Grundschutz reduzieren, sodass wenige IT-Kenntnisse für die Umsetzung nötig sind?
Wie kann die Usability und die IT-Sicherheit von Prozessen und Fachverfahren in Kommunen verbessert werden?
Ist die Auslagerung in Cloud-Dienste von komplizierten und schwer umsetzbaren Maßnahmen das mögliche Ziel?

Ziele

Minimierung des Risikos einer gefälschten Identität, die innerhalb einer kleinen Kommune erzeugt werden könnte. Daher Verbesserung der IT-Sicherheit mit neuen Vorgehensmodellen und technischer IT-Sicherheitskonzepte.

Reduktion der Komplexität für die Umsetzung von IT-Sicherheitsmanagementsystemen aufgrund der gegebenen Kompetenzen innerhalb der Bürgerämter.

Prüfung der Vorgehensmodelle auf Übertragbarkeit in andere Sektoren und Branchen, die als kritische Infrastruktur zählen.

Vorgehen

1. Analyse des Schutzbedarfs, der Bedrohungen und die Bewertung der Risiken von Fachverfahren von Personalausweis- und Passwesen.
2. Analyse der Bedürfnisse, Kenntnisse und Fähigkeiten der Mitarbeiter in den Kommunen.
3. Erstellung eines Konzepts nach IT-Grundschutz für die kommunalen Behörden.
4. Sicherheits- und Usability-Bewertungen für die vorgeschlagenen Umsetzungsmöglichkeiten.
5. Erstellung von Mock-ups für den zentralen Dienst und Usability-Bewertung dieser.
6. Durchführung empirischer Usability-Tests.
7. Entwicklung eines Demonstrators mit regelmäßiger Evaluierung der Usability-Bewertungen und deren Umsetzung.
8. Installation eines Pilotsystems innerhalb der Bürgerämter und Praxistest dieses mit Fachanwendern, Sicherheitsbeauftragten und Systemadministratoren.
9. Empirische Usability-Tests am Pilotsystem.
10. Auswertung der Ergebnisse mit einer Sicherheitsbewertung des Gesamtsystems.
11. Prüfung der Übertragbarkeit der gewonnenen Erkenntnisse auf andere Branchen.