Splunk Public Sector Summit 2023 – Auch in Dingolfing ist die IT nicht mehr sicher

Nicht nur die Wirtschaft, sondern auch die öffentliche Hand kann in so krisenhaften Zeiten wie den aktuellen nichts weniger gebrauchen als Datenpannen, Sicherheitsverstöße, unbeabsichtigte Leaks und Sabotage durch Cyberkriminelle – um nur einige der Albträume von IT-Verantwortlichen zu nennen. Das gilt von Bundesministerien bis hin zum kleinsten Tochterunternehmen der Deutschen Bahn, für Gemeinden auf dem Land bis hin zu CIOs, CEOs und Berliner Regierungssprechern.

Der Splunk Public Sector Summit im Hilton Hotel Mainz am 25. und 26. April 2023 hatte einen ehrgeizigen Anspruch zu erfüllen: Es galt, die Frage zu beantworten „Wie kann der öffentliche Sektor trotz chronischer Unterbesetzung, höherer Risiken und segregierten Teams und Tools seine Aufgabe erfüllen und für sichere und zuverlässige Systeme sorgen?“. So viel vorweg: Der Schlüssel liegt im Aufbau digitaler Resilienz.

Geballte Fakten zur Vorbereitung und spannende Referenten

Interessierte konnten bereits vor dem zweitägigen Event gleich ein ganzes Bündel aussagekräftiger Fachbeiträge inhalieren und sich so mit aktuellen Erkenntnissen auf die Auseinandersetzung mit den Summit-Themen vorbereiten. Darunter befand sich z. B. 

• Ein E-Paper zu E-Government mit Empfehlungen für eine datengestützte Politik und Verwaltung, basierend auf einer gemeinsamen Echtzeit-Datentextur der öffentlichen Hand. Dies ermöglicht eine durch Daten abgesicherte politische Gestaltung ebenso wie effiziente Services und sozialen Mehrwert für Bürgerinnen und Bürger.
  
  
• Ein anwendungs- und praxisorientierter Solution Guide für digitale Dienstleistungen der öffentlichen Hand, der den international erfolgreichen Einsatz der Splunk-Lösungen reflektiert. So sagt etwa Andy Callow, Head of Technology Delivery beim NHS, dem staatlichen Gesundheitssystem Großbritanniens: „Splunk ermöglicht uns, die Services, die wir der Öffentlichkeit bieten, ständig zu verbessern und gleichzeitig die Gesamtkosten unserer Infrastruktur zu senken.“

Zwei Blog-Beiträge über Cyber Security für Würzburg mit Schwerpunkt auf dem Einsatz von SIEM zur Absicherung von Versorgung und Verkehr der bayerischen Main-Metropole sowie eine Koproduktion zweier Teams von Splunk und Accenture zur hochaktuellen Frage der Cloud-Migration von On-premises-Rechenzentren.

So gewappnet, erwarteten die Teilnehmerinnen und Teilnehmer am Public Sector Summit erwartungsvoll, was Referenten wie Matthias Maier (Product Marketing Director EMEA bei Splunk), Daniel Seifert (Presales Consultant, Controlware GmbH), Christoph Petritsch (Security Consulting Senior Manager, Accenture), Udo Gruner (Solution Architect BigData, Bechtle Bonn) und etliche mehr zu bieten hatten. 

Doch vorher hatte noch Carsten Meywirth, Direktor für Cybercrime beim Bundeskriminalamt, ein paar eindringliche Worte an die Teilnehmenden zu richten. Laut Meywirth ist Cyberkriminalität eines der dynamischsten Kriminalitätsphänomene unserer Zeit, das Bürgerinnen und Bürger ebenso betrifft, wie Verwaltung, Strafverfolgungsbehörden und Gesetzgeber. Meywirth bezeichnet die Lage als ernst und erläuterte, wie diese durch Digitalisierung und Corona nur noch weiter beschleunigt wurde – mit verheerenden Auswirkungen und Schäden im dreistelligen Milliardenbereich. Sein dringender Rat: Resilienz gegen Cyberangriffe entwickeln.

„Wir haben es in der (öffentlichen) Hand“

Bereits der Titel der Keynote von Matthias Maier am ersten Tag signalisierte: Cybersecurity ist insbesondere von der beherzten Initiative der jeweiligen Akteurinnen und Akteure abhängig. Einerseits. Andererseits natürlich auch von entsprechender Sicherheitstechnologie. Dass da durchaus etwas zu erreichen ist, belegte Maier unter anderem damit, dass dem Lagebericht Security 2023 zufolge 34 % der befragten IT- und Security-Verantwortlichen sagen, dass es ihnen leichter falle als noch vor zwei Jahren, die Sicherheitsanforderungen zu erfüllen.

Und das ist auch bitter notwendig. Legte doch zum Beispiel ein Hackerangriff auf die niederbayrische Kreisstadt Dingolfing vor gut einem Jahr die Stadtverwaltung durch einen Trojaner für eine geschlagene Woche lahm. Der Zugriff auf sämtliche Daten und Software, sogar in externen Speichern, war durch Verschlüsselung unmöglich geworden. Das ist kein Einzelfall. In Deutschland haben böswillige Akteure fast drei Monate lang Zugang zu Systemen, bevor die betroffenen Organisationen davon Wind bekommen. Und deutlich über 50 % der Befragten im Lagebericht geben an, dass die Behebung von Sicherheitsvorfällen bei ihnen in den vergangenen zwei Jahren erheblichen Aufwand an IT-Zeit- und -Personal erfordert hätten – was Matthias Maier direkt zur klaren Forderung nach digitaler Resilienz im Untertitel des Public Sector Summits führte: “Unternehmensresilienz benötigt Cyberresilienz“.

Welche Abwehr ist die beste?

Spätestens an diesem Punkt war es Zeit, auf das brennende Interesse an Sicherheitslösungen praktisch einzugehen. Udo Götzen, Staff Sales Engineer Public Sector bei Splunk, verwies gleich eingangs darauf, dass Lösungen für die jeweiligen Anforderung maßgeschneidert sein müssen, und widmete sich dann dem MITRE ATT&CK Framework zur Klassifizierung und Beschreibung von Angriffsvektoren und Eindringlingen. Merkmale unter anderem: einfache Implementierung mit Auswahl der betreffenden Branche.

Natürlich können wir hier nicht die ganze Breite der in den zwei Tagen vermittelten Inhalte ausführen – hier dennoch einige weitere Highlights:

• Die größten Herausforderungen im Umgang mit Daten (und wie man sie bewältigt) legten Roberta Geyer und Carsten Stolz dar (übrigens auch hier zum Nachlesen). Neben alten Bekannten wie Systemkomplexität, Alarmmüdigkeit oder Fachkräftemangel machte vor allem dieser Punkt neugierig: „Ich weiß nicht, was ich nicht weiß, und wie die Zukunft ist“. Hier trat der investigative Splunk-Ansatz auf den Plan, der von einem umfassenden Datenmanagement über den richtigen Zeitpunkt zur Datenstrukturierung und rasche, angepasste Reaktionen auf unerwartete Situationen bis zu den resultierenden Maßnahmen führt.
  
  
• Einblicke in den KI-gestützten IT-Betrieb der Zukunft gewährten am zweiten Tag Udo Götzen und Carsten Stolz – topaktuell z. B. wegen neuester Pannen wie der erzwungenen Verschiebung des Abiturs in Nordrhein-Westfalen aufgrund von Download-Problemen. Auch hier stand der Aufbau von Resilienz im Fokus. Antworten kann hier eine AIOps Journey liefern, die Sicherheitsvorfälle intelligent verwalten hilft.
  
  
• End-to-End-Prozessmonitoring in einem Citrix-Umfeld bei einer Bundesbehörde („deren Namen nicht genannt werden darf“) stellte Udo Gruner, Solution Architect bei Bechtle, in seinem Beitrag vor. Die Stolperfallen verbargen sich hier in typischen Problemen wie Datensilos, „Fingerpointing“ (der Suche nach Schuldigen) und hohem Aufwand bei Fehleranalysen. Äußerst anschaulich wurde hier erlebbar, wie ein eher chaotischer IT-Wirrwarr in relativ kurzer Zeit auf ein langfristig transparent strukturiertes Monitoring umgestellt werden kann.

Wer den Public Sector Summit 2023 nicht miterleben konnte, hat voraussichtlich nächstes Jahr wieder die Chance dazu. In der Zwischenzeit bieten aber unsere zahlreichen Events und Ressourcen genügend Zeitvertreib. Um nichts davon zu verpassen und immer auf dem Laufenden zu bleiben, einfach hier eintragen.