Sicherheit

Sicher in die digitale Zukunft

Für eine erfolgreiche Digitalisierung ist ein umfassender Schutz vertrauenswürdiger IT-Strukturen des Landes vor Cyber-Angriffen zwingend notwendig. Ebenso wichtig ist die sichere Verarbeitung von Daten in den Verwaltungen.


Unsere Schwerpunkte:

  • Rheinland-Pfalz wird regelmäßig einen gemeinsamen Cybersicherheitskongress ausrichten.

  • Das Land bietet eine zentrale Anlaufstelle für Informationen rund um das Thema Cybersicherheit für die Bürgerinnen und Bürger, die Unternehmen und die Behörden des Landes an.

  • Das Land wird eine Cybersicherheitsstrategie für Rheinland-Pfalz vorlegen.

  • Notruf 112: Die Landesregierung rüstet die Notrufleitstellen mit digitaler Technik für den eCall aus.

  • Landesweit soll das digitale Alarmierungssystem für die nicht polizeilichen Einsatzkräfte der Gefahrenabwehr in Rheinland-Pfalz realisiert werden.

  • Rheinland-Pfalz wird zur Verbesserung des Notrufmanagements die Infrastruktur und die technische Ausstattung der Leitstellen des Landes modernisieren und neuesten Standards anpassen.

  • Rheinland-Pfalz beabsichtigt zur Erhöhung der Qualität in der Bearbeitung von Notrufen und Hilfeersuchen sowie der damit verbundenen Steuerung von Einsatzkräften seine Leitstellen zu zentralisieren und ein landeseinheitliches Einsatzleitsystem einzuführen.

  • Die rheinland-pfälzische Polizei nimmt die Onlinewache in Betrieb.


Safety and Security. Sicher in die digitale Zukunft

Eine erfolgreiche Digitalisierung braucht Sicherheit und Schutz. Bei der Weiterentwicklung und Modernisierung der Sicherheitsarchitektur setzt das Land Rheinland-Pfalz auf die Chancen der Digitalisierung und hat gleichzeitig einen klaren und klugen Umgang mit bestehenden Risiken. Die Bürgerinnen und Bürger müssen sich auf einen umfassenden Schutz und die sichere Verarbeitung ihrer Daten in den Verwaltungen des Landes verlassen können. Die Kommunen und die Unternehmen müssen sich vor Cyber-Angriffen schützen und auch wirkungsvoll geschützt werden. Die kritische Infrastruktur des Landes, von der Energieversorgung über das Transport- und Verkehrswesen bis hin zur Informationstechnik und Telekommunikation, muss gegen Attacken gesichert sein. Es geht jedoch um mehr als Gefahrenabwehr. Rheinland-Pfalz setzt auf die digitalen Möglichkeiten für eine moderne Sicherheitsarchitektur des Landes, die den Menschen Schutz in Notlagen bietet. Die Polizei, die Rettungs- und Notfallversorgung sowie den Brand- und Katastrophenschutz stattet die Landesregierung so aus, dass sie vom technischen Fortschritt im Interesse der Bürgerinnen und Bürger des Landes optimal profitieren können.

Rheinland-Pfalz wird regelmäßig einen gemeinsamen Cybersicherheitskongress ausrichten.

Ein gemeinsames und vernetztes Vorgehen aller Beteiligten im Feld der Cybersicherheit ist notwendig, um die rasanten Veränderungen und komplizierten Zusammenhänge der Digitalisierung wirksam gestalten zu können. Aus diesem Grund wird das Land den Austausch und die Zusammenarbeit von Kommunen, Land, Unternehmen und weiteren sicherheitspolitischen Akteuren in geeigneten Formaten intensivieren. Ein regelmäßig stattfindender Cybersicherheitskongress leistet hierzu einen entscheidenden Beitrag. Denn Chancen entstehen in der Zusammenarbeit. Die Landesregierung wird seine Partnerschaften mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), den Kommunen und dem Saarland intensivieren und weitere strategische Allianzen zur Verbesserung der Cybersicherheit eingehen.

Das Land bietet eine zentrale Anlaufstelle für Informationen rund um das Thema Cybersicherheit für die Bürgerinnen und Bürger, die Unternehmen und die Behörden des Landes an.

Das Thema Cybersicherheit betrifft Institutionen, die Wirtschaft und die Gesellschaft gleichermaßen. Informationen aus einer Hand erleichtern den Umgang mit den sicherheitsbezogenen Chancen und Risiken des digitalen Wandels. Aus diesem Grund stellt das Land ab 2019 eine zentrale Anlaufstelle bei Fragen rund um das Thema Cybersicherheit bereit.

Das Land wird eine Cybersicherheitsstrategie für Rheinland-Pfalz vorlegen.

Die digitale Sicherheitsarchitektur muss strategisch geplant werden, um sie zukunftsfest zu machen. Um ein solches Vorgehen zu gewährleisten, soll ab dem Jahr 2019 eine Cybersicherheitsstrategie den ressortübergreifenden Rahmen für alle Aktivitäten der Landesregierung mit Bezügen zur Cybersicherheit bilden und so die Handlungsfähigkeit des Landes im Zeitalter der Digitalisierung fortentwickeln. Dazu gehört auch die perspektivische Ausstattung der Landesverwaltung mit weiteren Cybersicherheitsspezialistinnen und -spezialisten sowie des Landeskriminalamts mit weiteren Polizeibeamtinnen und -beamten sowie Cyberanalystinnen und -analysten.

Notruf 112: Die Landesregierung rüstet die Notrufleitstellen mit digitaler Technik für den eCall aus.

In neuen Autos werden künftig EU-weit Kommunikationsgeräte für manuell oder automatisch ausgelöste Notrufe in der Standardausstattung enthalten sein. Bislang gingen Notrufe von ähnlichen Einrichtungen in den Fahrzeugen an die jeweiligen Call-Center der Fahrzeughersteller. Diese leiteten den Notruf gegebenenfalls an die örtlich zuständige Notrufabfragestelle weiter. Die Landesregierung hat die örtlich zuständigen rheinland-pfälzischen Notrufabfragestellen mit der notwendigen eCall-Technik ausstatten lassen. Damit können sie die Notrufe derjenigen Fahrzeuge, die mit eCall ausgestattet sind, direkt empfangen und bearbeiten. Auch für die Zukunft stellt die Landesregierung sicher, dass die 112- und 110-Leitstellen bestens ausgerüstet sind, um Leben zu retten.

Landesweit soll das digitale Alarmierungssystem für die nicht polizeilichen Einsatzkräfte der Gefahrenabwehr in Rheinland-Pfalz realisiert werden.

Die Landesregierung errichtet derzeit ein digitales Alarmierungssystem für die Einsätze des Brandschutzes, der allgemeinen Hilfe und des Katastrophenschutzes. Die Leistungserbringer des Rettungsdienstes werden dieses Netz ebenfalls nutzen, um die Kräfte für die Notfallrettung sicher und schnell alarmieren zu können. Im Bereich der Südpfalz befindet sich das dort etablierte digitale Alarmierungssystem bereits im Probebetrieb. Im Bereich der Gebietskörperschaften um und in Kaiserslautern findet derzeit der Aufbau der notwendigen Infrastruktur statt. Die Bereiche Bad Kreuznach, Trier, Koblenz, Montabaur, Rheinhessen und Ludwigshafen werden folgen. Bis 2020 sollen alle Gebietskörperschaften der genannten Bereiche entsprechend ausgestattet sein.

Rheinland-Pfalz wird zur Verbesserung des Notrufmanagements die Infrastruktur und die technische Ausstattung der Leitstellen des Landes modernisieren und neuesten Standards anpassen.

Durch neue Techniken wird es allen Leitstellen (110- und 112-Notruf-
abfragestellen) möglich sein, die eingehenden Not- und Telefonrufe sowie andere Kommunikationsdienste der Leitstellen abzufragen und mit höchster Verfügbarkeit an Kommunikationspartner im Telefon-, Digital- oder Analogfunknetz zu vermitteln. Gleichzeitig schafft die Landesregierung die Voraussetzungen, die bisherige dezentrale Verfahrensweise der Notrufannahme bei der Polizei aufzugeben und das Notruf- und Einsatzmanagement an wenigen Stellen zu bündeln. Die Landesregierung betreibt, wartet und erneuert fortwährend den einheitlichen Digitalfunk der Blaulichtorganisationen und gewährleistet eine zukunftssichere Basisinfrastruktur.

Rheinland-Pfalz beabsichtigt zur Erhöhung der Qualität in der Bearbeitung von Notrufen und Hilfeersuchen sowie der damit verbundenen Steuerung von Einsatzkräften, seine Leitstellen zu zentralisieren und ein landeseinheitliches Einsatzleitsystem einzuführen.

Das zentrale Einsatzleitsystem wird das zentrale Werkzeug in den Leitstellen. Es unterstützt die Disponenten und Einsatzsachbearbeiter in den Leitstellen bei der Wahrnehmung ihrer taktischen Kernaufgaben, insbesondere in der Notrufannahme und Disposition der Kräfte. Nur ein zentralisiertes Einsatzleitsystem bietet die Grundlage für die Realisierung der in Ausfallszenarien erforderlichen Arbeitsprozesse der Leitstellen. Damit wird es möglich, den Ausfall einer Leitstelle zu kompensieren und ihre Aufgaben auf eine andere Leitstelle zu übertragen, da die notwendigen Daten (zum Beispiel verfügbare Kräfte, Geoinformationen oder Standorte von Einsatzkräften) landesweit zur Verfügung stehen.

Die rheinland-pfälzische Polizei nimmt die Onlinewache in Betrieb.

Die rheinland-pfälzische Polizei ist modern und bürgernah. Sie wird den Bürgerinnen und Bürgern die Möglichkeit anbieten, Strafanzeigen über das Internet zu erstatten. Die Erstattung von Strafanzeigen wird so zeit- und ortsunabhängig. Als barrierearme und zudem bürgernahe Anzeigemöglichkeit bietet die Onlinewache einen Servicegewinn.

 


„Je weiter wir in der Digitalisierung des Landes voranschreiten, desto wichtiger ist uns das Thema Informationssicherheit. Wir sorgen für einen umfassenden Schutz der Daten und der Infrastruktur und modernisieren die Sicherheitsarchitektur, um die Möglichkeiten neuer Technologien optimal für die Sicherheit der Bürgerinnen und Bürger einzusetzen.“

Hier finden Sie die Strategie für das Digitale Leben: PDF-Download (5MB)


Beiträge des bisherigen Digital-Dialogs


Datenmengen in den Behörden

"Wie können die stetig wachsenden Datenmengen in den Behörden von Rheinland-Pfalz sicher und wirtschaftlich gespeichert bzw. vorgehalten werden?"

Primär sollte die Frage lauten: Welche Daten sollten gespeichert werden und wie können wir vorgehen um möglichst wenige Daten zu speichern. Eine Überlegung wäre es wert, so zu speichern, dass die Person hinter den Daten den Zugriff auf seine Daten selbst bestätigen muss.
Auf jeden Fall nicht so wie zur Zeit im Justizvollzug. Mit jedem Update von BASIS-Web reagiert das Programm schwerfälliger und träger auf Anfragen.
Zunächst durch ein durchdachtes Konzept bzgl. der zu erhebenden Daten: Welche Behörde benötigt welche Daten (exklusiv / inklusiv), welche davon sind für die übergeordnete Behörden wichtig (Klarform / anynomisiert) Gibt es Grundsdaten die alle Bereiche gleicher massen beötigen? Dann die Sicherstellung der Einhaltung des BDSG inclusiv laufender Kontrolle. Davon abgeleitet kann anhand der Datenmenge RZ Kapazitäten ermittelt werden und bereit gestellt werden. Zur Adminstration / Hosting s. Vorredner
Was ist denn beim Land RLP wirtschaftlich?
Ich würde ja ein Dokumentenmanagementsystem empfehlen, allerdings sind da die Kosten für die Clients und die nicht zu unterschätzenden Administrativen Kosten (qualifiziertes Personal) zu erwähnen. Sichern würde ich alles in einer landeseigenen Cloudlösung.

Aber wie gesagt, kommt drauf an was das Land bezahlen möchte. Wenn ich nur Bananen bezahle bekomme ich halt auch nur Affen. Oder anders gesagt, Gut und günstig gibt es in diesem Fall nicht.

Informationssicherheitsinfrastruktur

"Wie kann Rheinland-Pfalz eine wirkungsvolle Informationssicherheitsinfrastruktur gestalten, um die globalen IT-Angriffe abzuwehren?"

Wie Andere bereits sagten sollte man freie Software und Formate nutzen, da hier der Quellcode einsehbar und von unabhängigen Fachleuten geprüft werden kann. Die Einhaltung des BSI Grundschutzkatalogs als Mindestkonzept sollte ebenfalls selbstverständlich sein. Der Einsatz moderner Technologien wie 2-Faktor-Authentifizierung kann unerwünschte Zugriffe von Seiten der Endgeräte ebenfalls mindern. Wichtig wäre es zudem die Anwender von der Wichtigkeit der Maßnahmen zu überzeugen - die beste Sicherung bringt nichts, wenn der Bearbeiter am Ende das Passwort an den Praktikanten gibt, auf Post-It notiert oder den nächstbesten USB-Stick in den Rechner steckt.
Hier sollte auf jeden Fall nicht an Personal und Ressourcen gespart werden, in welcher staatlichen Institution auch immer. Ob es ein Thema auf Landesebene ist, wage ich zu bezweifeln. Dann müsste es ja ein geschlossenes Netzwerk auf Landesebene geben.
Auf lange Sicht geht das nicht mit proprietären Programmen. Also keine Microsoftprodukte, kein Apple, sondern Opensourcesoftware verwenden. Das Personal schulen...
Solange die Regierung Sicherheitslücken bewusst verdeckt lässt, weil Staatstrojaner so arg wichtig sind, ruft diese Frage zum Kampf gegen die eigene Regierung auf.
In dem man Fachleute einsetzt, die allerdings Geld kosten.
Minimunm BSI und Grundschutzkataloge.Darüber hinaus ist das ein ganzheitliches Thema das die gesamte Bundesrepublik mit allen ihren Organen betrifft. Also ist hier nur ein einheitliches System sinnvoll, auch was die benötigten Resourcen (Mensch und Material) betrifft
Auch wenn man es in Mainz immer noch nicht recht wahrhaben will: Das Netz endet nicht an den Landesgrenzen! Ein globales Problem wie IT-Sicherheit kann also definitiv nicht regional gelöst werden, nötig sind vielmehr internationale oder mindestens europäische Initiativen.

Der Fall eines Ausfalles der digitalen Steuerung

"Wie kann die kritische Infrastruktur in Rheinland-Pfalz so erhalten werden, dass die wesentlichen Funktionen in den Bereichen Wasser/Abwasser-, Gas-, Strom- und Nahwärmenetze, Krankenhäuser, Telekommunikation und Radio sowie Verkehr und Logistik auch im Falle eines Ausfalles der digitalen Steuerung weiterhin erfüllt werden?"

Redundanz und Monitoring. Es ist immer wieder erstaunlich, dass man in der Praxis - gerade an kritischen stellen - eine solche Absicherung vernachlässigt. Ersatzsysteme sollten an allen kritischen Punkten vorgehalten, entsprechendes Wartungspersonal bereitgestellt und die konzepte regelmäßig getestet werden. Im Falle von Strom/TK/... können verteilte Generatoren/Puffer/Logiken bei Totalausfällen einen lokalen Notbetrieb ermöglichen.
Backup, BCM, Redundanzen, Desaster-RZ; Dezentralität soweit wie möglich (s. Sicherheitskonzept)

Notrufmanagement

"Wie kann das Notrufmanagement weiterhin verbessert werden?"

Gerade Katwarn hat in letzter Zeit immer wieder gezeigt, dass die Technik nicht zuverlässig ist. Die App weist häufig Kompatibilitätsprobleme auf, Alarme kommen häufig nicht an oder nur mit starker Verzögerung (beim letzten Test teils >10 Minuten). Auch gibt es keine Schnittstellen, sodass es nicht möglich ist z.B. ein Gebäudealarm automatisiert an diese Alarme anzubinden. In Notfällen wäre hier auch das Mobilfunknetz kaum ausreichend.
Für die digitale Alarmierung würde ich mir wünschen, dass die Behörden hier auf eine dezentrale, offene Lösung setzen. Katwarn und Nina können hier eine Säule sein, die Informationen sollten aber so weit gestreut wie möglich Verfügbar sein. Ich denke für eine Internetbasierte Lösung hier z.B. an eine hochverfügbare Webseite, welche es Drittanbietern ermöglicht Alarme auf beliebige Infrastrukturen (Social Media, Messenger, etc) weiterzuleiten. Auch sollten bestehende Systeme angebunden werden - der Mobilfunkstandard bietet z.B. eine Möglichkeit Katastrophenmeldungen auszusenden, welche in Deutschland nicht genutzt wird. Eine weitere Idee wäre es lokale Funksender bereitzuhalten, welche Meldungen auf einem Funkkanal aussenden können - interessant wären hier z.B. Radiofrequenzen (da jeder sie Empfangen kann) oder ein CB-Kanal (Geräte leicht verfügbar, oft hohe Reichweiten).
Zur schnellen *Information* über Notfälle und Störungen wäre die Integration in bestehende Warndienste wie NINA oder KATWARN zu diskutieren:

http://www.bbk.bund.de/DE/NINA/Warn-App_NINA.html

https://katwarn.de/

Allerdings setzt eine entsprechende Alarmierung die weiter bestehende Funktionsfähigkeit der Mobilfunknetze voraus. Ohne Netz ginge auch hier nichts.

(Für den eigentlichen *Notruf* sind diese Anwendungen natürlich *nicht* vorgesehen.)
So etwas muss beim BCM und Desatermanagement Berücksichtigung finden. Eine Möglichkeit wäre wieder die Installation von Sirenen mit eigener Batterieversorgung (s. in Mannheim), damit könnte die Bevölkerung zumindest gewarnt werden
Hauptproblem ist hier in meinen Augen das fehlen einer zuverlässigen Alarmmöglichkeit. Festnetz soll bis 2018 abgeschaltet werden, die für VoIP-Anschlüsse nötigen Router sind in den meisten Gebäuden nicht abgesichert (Notstrom?) und Handynetze brechen regelmäßig durch überlast zusammen. Selbst die Funkdienste der Rettungskräfte haben nach meinen Informationen nicht überall ein vollständiges Konzept für z.B. für längerfristige Stromausfälle. Man sollte sich darum bemühen unabhängige und störsichere Lösungen zu entwickeln.