#Digitalsouveränität in aller Munde: Nach dem Gespräch mit der Tagesschau in der vergangenen Woche ging es an diesem Vormittag auch in einer Aufzeichnung für #ZDF heute um die Frage, wie weit Deutschland und Europa digital erpressbar sind – mit einem Schwerpunkt auf der öffentlichen Verwaltung.
Denn Deutschland ist im Behördenkontext deutlich von digital unsouveräner Software abhängig – vor allem bei Arbeitsplatz-IT (Windows/Microsoft 365/Exchange/Teams), Identitäten (Active Directory/Entra), Endpoint-Management, Office-Dateiformaten bis hin zu Cloud- und Sicherheitsdiensten. Wer diese über Jahre hinweg aufgebauten Abhängigkeiten dabei nur als ein „paar Lizenzen“ abtut, unterschätzt die Problematik, denn es handelt sich schon lange um ein strukturelles Problem: Viele Prozesse, Fachverfahren-Anbindungen, Sicherheitskonzepte, Schulungen und ganze Betriebsmodelle sind um diese Plattformen herum gebaut. Das macht die Lage riskant, weil sich mit geopolitischen Spannungen, #Exportkontrollen, Preismodellen oder Cloud-Regeln der Handlungsspielraum von Behörden sehr schnell verengen kann – selbst ohne konkreten Cyberangriff.
Die Gefahr ist deshalb weniger, dass morgen „alles abgeschaltet“ wird, sondern dass sich die Anforderungen an belastbare IT-Betriebsszenarien im Alltag verschieben: Kosten steigen, Verträge werden restriktiver, Funktionen werden gebündelt, oder man gerät in technische Abhängigkeiten, die jede Alternative unattraktiv wirken lassen. Dazu kommen Cyber-Risiken durch Monokulturen: Wenn sehr viele Behörden dieselben Plattformen nutzen, entsteht ein lohnendes Zielbild für Angreifer – Schwachstellen, Fehlkonfigurationen oder erfolgreiche Phishing-Kampagnen skalieren dann besonders gut. Kritisch ist außerdem die Frage der #Datenhoheit: Selbst wenn Daten in der EU liegen, können Abhängigkeiten in Software-Stack, Support, Telemetrie, Update-Lieferkette und Schlüsselverwaltung verbleiben.
Warum die Umstellung so schwer ist, hat auch in der öffentlichen Verwaltung vor allem drei Gründe: Erstens Lock-in durch Ökosysteme (Identitäten, Gruppenrichtlinien, Kollaborationstools, Gerätemanagement, Security-Tools). Zweitens Kompatibilität und Gewohnheit (Office-Dokumente, Makros, Vorlagen, Schnittstellen, Fachverfahren), und nicht weniges davon wurde über Jahrzehnte hinweg integriert. Drittens IT-Beschaffung und Risikoaversion: Behörden müssen aus nachvollziehbaren Gründen stabil funktionieren. Der einfachste Weg ist dann oft, nur das Bekannte zu verlängern, statt eine Migration zu verantworten, die möglicherweise Reibung und Aufwände generiert.
Ohne einen klaren politischen Willen, der in Deutschland leider nach wie vor fehlt, wie anhand der bayerischen #Cloud-Debatte erkennbar ist, bleibt der Wechsel hin zu mehr flächendeckender Digitalsouveränität ein individuelles Einzelprojekt – aber die digitale Abhängigkeit ist schon seit langer Zeit ein flächendeckendes und damit strukturelles Problem.
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen