In Deutschland existieren tausende kommunale Betriebe sowie landes- und bundeseigene Unternehmen. Sie bilden wesentliche Stützen der Gesellschaft, weil sie die Bevölkerung mit Wasser und Energie versorgen, Abfälle wiederverwerten und Mobilität sowie Bildung ermöglichen. Viele zählen zu den kritischen Infrastrukturen. Kommt es dort zu Störungen oder Ausfällen, kann das erhebliche Versorgungsprobleme, Gefährdungen der öffentlichen Sicherheit oder andere gravierende Folgen haben.
Die Digitalisierung in öffentlichen Institutionen und kommunalen Unternehmen hat deutlich an Dynamik gewonnen. Die Kehrseite dieser Vernetzung ist das steigende Interesse von Cyberkriminellen weltweit. Ob sie Bürgerbüros, Verkehrssysteme oder Wasserwerke lahmlegen, ist für Angreifer oft zweitrangig, solange sich mit verschlüsselten Daten Lösegeld erpressen lässt.
IT- und Cybersicherheit sind deshalb das Gebot der Stunde. Dem IT-Netzwerk kommt dabei eine Schlüsselrolle zu. Es ist das Rückgrat digitaler Anwendungen und Prozesse. Die Anforderungen an Netzwerke in kritischen Infrastrukturen sind entsprechend hoch. Entscheider stehen daher vor der Frage, woran sie sich bei Neuinvestitionen orientieren können und was Hersteller leisten sollten.
Compliance, Gesetze und Richtlinien
In systemrelevanten Branchen wie dem Energiesektor müssen Produkte und Lösungen hohen europäischen Sicherheitsstandards entsprechen. Sie sollten DSGVO-konform sein sowie das IT-Sicherheitsgesetz und die NIS-2-Anforderungen für kritische Infrastrukturen berücksichtigen. Im Idealfall haben unabhängige Rechtsexperten die Produkte auf ihre NIS-2-Eignung hin analysiert. Empfehlenswert sind außerdem Hard- und Software-Produkte, die vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurden oder das BSI IT-Sicherheitskennzeichen tragen.
Zukunftsfähigkeit und digitale Souveränität
Zukunftsfähige Infrastrukturen basieren auf leistungsfähigen Technologien. Dazu gehört, dass Hersteller regelmäßig Patches und kostenlose Software-Updates bereitstellen. Bezogen auf das IT-Netzwerk zählen dazu etwa ein Zero-Trust-Sicherheitsmodell beim Netzwerkzugriff sowie Produkte, die aktuelle Standards wie Wi-Fi 7 und 5G unterstützen.
Hard- und Software sollte möglichst in Deutschland oder Europa entwickelt und gehostet werden. So lassen sich hiesige gesetzliche Anforderungen besser erfüllen und Abhängigkeiten von außereuropäischen Rechtsordnungen vermeiden. Das gilt auch für Cloud-Dienste. Werden sie mit europäischen Lösungen betrieben, behalten KRITIS-Betreiber mehr Kontrolle über ihre Daten und die ihrer Nutzer. Ein deutschsprachiger Hersteller-Support kann zusätzlich unterstützen.
Branchenerfahrung
Bei der Entscheidung für einen Netzwerkanbieter zählt auch, wie gut er die Branche kennt und welche Erfahrung er bei vergleichbaren Projekten im öffentlichen Sektor vorweisen kann. Erfahrung im Antrags- und Stakeholder-Management, in Freigabeprozessen sowie Referenzprojekte sind wichtige Entscheidungshilfen.
Hersteller, die Schulungen, Kurse oder Digitalisierungsbaupläne anbieten, können das Projektmanagement erleichtern. Termin- und Meilensteinüberwachung sowie die Sicherstellung von Funktionalität und Projektqualität sollten gewährleistet sein.
Zertifizierte Sicherheit und Qualität
Belege und Auszeichnungen offizieller und unabhängiger Stellen schaffen Vertrauen. Zu den relevanten Qualitätskennzeichen zählen BSI-IT-Sicherheitszertifikate, das Vertrauenssiegel "IT-Security made in Germany" sowie Anwenderauszeichnungen. Auch gute Bewertungen in unabhängigen Anwenderbefragungen oder Preferred-Vendor-Auszeichnungen können Vertrauen in Hersteller und Produkte fördern. Referenzen belegen zudem die Qualität der Produkte und die Zufriedenheit der Anwender.
Anwenderorientierter Netzwerkbetrieb
Ziel des Auswahlprozesses ist eine Netzwerkinfrastruktur, die zentrale Anforderungen erfüllt, gut planbar ist und sich ohne Unterbrechung des laufenden Betriebs umsetzen lässt. Doch nicht nur der Rollout muss funktionieren. Das Netzwerk muss sich im Alltag auch effizient und zeitsparend verwalten lassen.
Eine Cloud-basierte Netzwerkverwaltung kann dabei helfen. Per Fernwartung verwaltete und zentral konfigurierte Netzwerke entlasten Netzwerkadministratoren deutlich. Automatisierungs- und Unterstützungsfunktionen in der Cloud können Zeit sparen und die Produktivität erhöhen. Der Return on Invest ergibt sich vor allem aus der Entlastung des IT-Personals, weniger Netzwerkstörungen sowie geringerem manuellem Aufwand und weniger Fahrten dank Remote-Steuerung.
Fazit
IT- und Cybersicherheit beginnt beim IT-Netzwerk. Digitale Souveränität und resiliente Lösungen sollten deshalb zentrale Kriterien sein. Betreiber kritischer Infrastrukturen sollten auf Hersteller und Produkte setzen, die compliant sind, aktuelle Technologien unterstützen und europäischen Sicherheitsanforderungen entsprechen. Orientierung bieten IT-Sicherheitssiegel, BSI-Zertifizierungen, Anwenderauszeichnungen und die Branchenerfahrung des Herstellers. Im laufenden Betrieb kann eine Cloud-basierte Netzwerkbetreuung eine wirksame Entlastung bieten.
