Burgermenu-Close

Ihre
Suche

    09.04.2025

    Die 7 wichtigsten GovTech-Trends 2025 – Teil 3: Cybersicherheit und Post-Quantum-Kryptographie als kritische Infrastruktur

    Willkommen zum dritten Teil unserer siebenteiligen Artikelserie über die wichtigsten GovTech-Trends, die 2025 den öffentlichen Sektor weltweit prägen und transformieren werden. Nachdem wir uns im ersten Teil mit Künstlicher Intelligenz und im zweiten Teil mit Spatial Computing beschäftigt haben, wenden wir uns nun dem vielleicht existenziellsten Trend zu: Cybersicherheit und Post-Quantum-Kryptographie.

    Cybersicherheit im öffentlichen Sektor: Von der Randerscheinung zur Überlebensfrage

    In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einem kritischen Faktor für den öffentlichen Sektor. Besonders die Entwicklung von Quantencomputern stellt eine fundamentale Bedrohung für aktuelle Verschlüsselungsmethoden dar, was die Bedeutung von Post-Quantum-Kryptographie dramatisch erhöht. Diese Entwicklungen haben weitreichende Implikationen für die Sicherheit staatlicher Infrastrukturen und den Schutz sensibler Daten.

    Der deutsche öffentliche Sektor steht vor einer doppelten Herausforderung: Einerseits müssen bestehende Systeme gegen immer raffiniertere Cyberangriffe geschützt werden, andererseits muss die Infrastruktur bereits jetzt für die kommende Quantenära vorbereitet werden – und dies vor dem Hintergrund föderaler Strukturen und knapper Ressourcen.

    Die globale Cybersicherheitslandschaft: Ein neues Wettrüsten

    Weltweit investieren Regierungen massiv in Cybersicherheit und die Vorbereitung auf die Quantenära:

    • Die USA haben durch das National Institute of Standards and Technology (NIST) einen umfassenden Standardisierungsprozess für quantenresistente Kryptographie eingeleitet und bereits erste Post-Quantum-Algorithmen für den Einsatz empfohlen.
    • China baut seine Kapazitäten im Bereich Quantenkommunikation rapide aus und hat bereits ein Quantenkommunikationsnetzwerk zwischen mehreren Städten implementiert.
    • Die EU fördert mit der Quantum Flagship-Initiative die Forschung und Entwicklung im Bereich Quantentechnologien und sicherer Kommunikation mit einem Milliardenbudget.

    Laut einer großen Wirtschaftsprüfungsgesellschaft stehen Organisationen vor einer ähnlichen Herausforderung wie beim Y2K-Problem, da Quantencomputer innerhalb von 5-20 Jahren in der Lage sein könnten, aktuelle Verschlüsselungsmethoden zu brechen. Gartner identifiziert Post-Quantum-Kryptographie als einen wichtigen Technologietrend für 2025, auf den sich Organisationen vorbereiten müssen.

    Sehr bedeutsam ist auch der Trend zu kollaborativen Cybersicherheitsstrategien. In den USA haben sich Kommunen zu regionalen Cybersicherheitszentren zusammengeschlossen, um Ressourcen zu bündeln und gemeinsame Abwehrmaßnahmen zu implementieren. Australien hat ein nationales Cybersicherheitszentrum eingerichtet, das öffentliche und private Akteure vernetzt. Israel gilt als Vorreiter bei der Integration von KI in Cybersicherheitssysteme zur automatischen Erkennung und Abwehr von Bedrohungen.

    Ein weiterer globaler Paradigmenwechsel ist die Abkehr von perimeterbasierten Sicherheitsmodellen hin zu Zero-Trust-Architekturen. Hierbei wird jeder Zugriff kontinuierlich überprüft, unabhängig davon, ob er von innerhalb oder außerhalb des Netzwerks erfolgt – ein Ansatz, der für den öffentlichen Sektor mit seinen komplexen Zugriffsstrukturen besonders relevant ist.

    Warum Cybersicherheit und Post-Quantum-Kryptographie für den deutschen öffentlichen Sektor besonders relevant sind

    Deutschland steht aufgrund seiner spezifischen Situation vor besonderen Herausforderungen und Chancen:

    1. Schutz kritischer Infrastrukturen: Deutschland mit seiner hochentwickelten Industrie und kritischen Infrastruktur ist ein attraktives Ziel für Cyberangriffe. Die Implementierung quantensicherer Verschlüsselungsprotokolle für kritische Systeme wie Energienetze, Wasserversorgung und Verkehrsinfrastruktur ist von höchster Priorität und duldet keinen Aufschub.
    2. Sichere digitale Identitäten: Die Entwicklung quantensicherer digitaler Identitätssysteme ist für Deutschland besonders relevant, da die digitale Identität eine Grundlage für viele E-Government-Dienste bildet. Der neue Personalausweis und andere Identifikationssysteme müssen bereits jetzt gegen zukünftige Quantenangriffe geschützt werden.
    3. Kommunale Cybersicherheitsallianzen: Angesichts begrenzter Ressourcen in vielen deutschen Kommunen bieten gemeinsame Cybersicherheitszentren eine effiziente Lösung. Mehrere Kommunen können Ressourcen bündeln, um hochqualifizierte Sicherheitsexperten zu beschäftigen und fortschrittliche Sicherheitssysteme zu implementieren.
    4. Sicherheit von E-Government-Diensten: Mit der fortschreitenden Digitalisierung der Verwaltung in Deutschland wächst die Angriffsfläche für Cyberkriminelle. Die Implementierung von Zero-Trust-Architekturen und quantensicheren Verschlüsselungsmethoden für E-Government-Plattformen ist entscheidend für das Vertrauen der Bürger.
    5. Schutz sensibler Gesundheitsdaten: Das deutsche Gesundheitssystem digitalisiert sich zunehmend. Der Schutz sensibler Patientendaten vor aktuellen und zukünftigen Bedrohungen erfordert fortschrittliche Sicherheitsmaßnahmen und quantenresistente Verschlüsselung – insbesondere vor dem Hintergrund der elektronischen Patientenakte und des E-Rezepts.

    Die spezifischen Hürden im deutschen Kontext

    Die Implementierung fortschrittlicher Cybersicherheitsmaßnahmen und Post-Quantum-Kryptographie in Deutschland steht vor spezifischen Herausforderungen:

    1. Föderale Strukturen und Fragmentierung: Die föderale Struktur Deutschlands führt zu einer fragmentierten Cybersicherheitslandschaft mit unterschiedlichen Standards und Systemen auf Bundes-, Landes- und kommunaler Ebene. Dies erschwert die Koordination und den Informationsaustausch und schafft potenzielle Schwachstellen.
    2. Ressourcen- und Fachkräftemangel: Viele deutsche Behörden, insbesondere auf kommunaler Ebene, verfügen nicht über ausreichende Ressourcen und Fachkräfte für fortschrittliche Cybersicherheitsmaßnahmen. Der IT-Fachkräftemangel verschärft dieses Problem zusätzlich, da Sicherheitsexperten in der Privatwirtschaft oft deutlich höhere Gehälter erzielen können.
    3. Komplexität der Migration: Die Migration zu quantensicheren Algorithmen ist komplex und zeitaufwändig. Sie erfordert nicht nur technische Anpassungen, sondern auch organisatorische Veränderungen und Schulungen. Viele Behörden unterschätzen den Aufwand und die notwendige Vorlaufzeit.
    4. Veraltete Systeme: Viele deutsche Behörden arbeiten noch mit Legacy-Systemen, die schwer zu sichern und auf quantensichere Algorithmen umzustellen sind. Die Modernisierung dieser Systeme ist kostspielig und komplex, aber unvermeidbar.
    5. Regulatorische Anforderungen: Deutschland hat strenge Datenschutz- und Sicherheitsvorschriften, die bei der Implementierung neuer Sicherheitstechnologien berücksichtigt werden müssen. Dies kann Innovationen verlangsamen, bietet aber auch Chancen für höhere Sicherheitsstandards.

    Der Weg nach vorn: Handlungsempfehlungen für den deutschen öffentlichen Sektor

    Um die Cybersicherheit zu stärken und sich auf die Quantenära vorzubereiten, sollte der deutsche öffentliche Sektor folgende Maßnahmen ergreifen:

    1. Entwicklung einer nationalen Post-Quantum-Strategie: Eine koordinierte Strategie für die Migration zu quantensicheren Algorithmen mit klaren Zeitplänen, Ressourcenzuweisungen und Verantwortlichkeiten ist unverzichtbar. Diese Strategie sollte alle Verwaltungsebenen einbeziehen und auf bestehenden internationalen Standards aufbauen.
    2. Aufbau regionaler Cybersicherheitszentren: Die Schaffung von Kompetenzzentren, die mehrere Kommunen bedienen und Ressourcen, Expertise und Informationen bündeln, kann auch kleineren Verwaltungen Zugang zu hochqualifizierter Sicherheitsexpertise verschaffen.
    3. Investitionen in Forschung und Entwicklung: Die Förderung der Forschung zu Post-Quantum-Kryptographie und anderen fortschrittlichen Sicherheitstechnologien an deutschen Universitäten und Forschungseinrichtungen ist entscheidend, um digitale Souveränität zu wahren und nicht von ausländischen Technologien abhängig zu werden.
    4. Krypto-Agilität fördern: Die Entwicklung von Systemen, die flexibel genug sind, um Verschlüsselungsalgorithmen ohne größere Umstellungen auszutauschen, wenn neue Bedrohungen auftauchen, ist essenziell für langfristige Sicherheit.
    5. Öffentlich-private Partnerschaften stärken: Eine intensivere Zusammenarbeit mit der Privatwirtschaft und Forschungseinrichtungen ist notwendig, um innovative Sicherheitslösungen zu entwickeln und zu implementieren und den Wissenstransfer zu beschleunigen.
    6. Umfassende Schulungsprogramme: Investitionen in die Schulung von Behördenmitarbeitern zu Cybersicherheitsthemen und die Förderung einer Sicherheitskultur im öffentlichen Dienst sind unerlässlich, da menschliches Versagen nach wie vor eine der Hauptursachen für erfolgreiche Cyberangriffe ist.
    7. Internationale Zusammenarbeit intensivieren: Eine aktive Beteiligung an internationalen Initiativen zur Standardisierung von Post-Quantum-Kryptographie und zum Austausch von Best Practices ist wichtig, um von den Erfahrungen anderer Länder zu profitieren und gemeinsame Lösungen zu entwickeln.

    Ausblick

    Durch die proaktive Implementierung fortschrittlicher Cybersicherheitsmaßnahmen und die Vorbereitung auf die Quantenära kann der deutsche öffentliche Sektor seine digitale Infrastruktur schützen, das Vertrauen der Bürger stärken und die Grundlage für eine sichere digitale Zukunft legen. Um erfolgreich zu sein, bedarf es eines koordinierten, vorausschauenden Ansatzes, der technologische Innovation mit deutschen Werten wie Datenschutz, Sicherheit und Zuverlässigkeit verbindet.

    Im nächsten Teil unserer Serie werden wir uns dem vierten großen GovTech-Trend 2025 widmen: Automatisierung und Prozessoptimierung. Wir werden untersuchen, wie diese Technologien die Effizienz und Qualität öffentlicher Dienstleistungen steigern können und welche Chancen und Herausforderungen sich speziell für den deutschen öffentlichen Sektor ergeben.

    Dennis Hillemann
    Johannes Voß-Lünemann

    Dennis Hillemann ist Fachanwalt für Verwaltungsrecht und berät zur digitalen Transformation im öffentlichen Sektor. Johannes Voß-Lünemann ist Rechtsanwalt mit Fokus auf das Vergaberecht und Verwaltungsrecht. Sie beraten Unternehmen und Verwaltungen zu den Auswirkungen technologischer Veränderungen und plädieren für eine progressive, aber rechtssichere Digitalisierung.

    Dies ist der dritte Teil einer siebenteiligen Serie über die wichtigsten GovTech-Trends 2025, die den öffentlichen Sektor weltweit transformieren.

    Drucken

    Experten

    Hamburg
    Dennis Hillemann
    Rechtsanwalt, Fachanwalt für Verwaltungsrecht
    Partner
    Profil ansehen
    Berlin
    Johannes Peter Voß-Lünemann
    Rechtsanwalt
    Partner
    Profil ansehen

    VG Leipzig: Sondernutzungsgebühren für neue Mobilitätsformen müssen angemessen sein!
    In einer aktuellen Entscheidung (Urt. v. 12.2.2025 – 1 K 2286/24) hat sich das V…
    Weiterlesen
    Berufung zurückgewiesen: ADVANT Beiten gewinnt für die Bundesrepublik Deutschland vor dem OLG Düsseldorf im Streit um das stillgelegte Kernkraftwerk in Hamm-Uentrop
    Berlin/München, 13. Juni 2025 – Die internationale Wirtschaftskanzlei ADVANT Bei…
    Weiterlesen
    Reform des Vergaberechts und die Modernisierung der Infrastruktur
    Wesentliches Ziel der neuen Bundesregierung ist die Modernisierung der deutschen…
    Weiterlesen
    ADVANT Beiten berät CATL als German Legal Counsel bei Börsengang in Hongkong
    Berlin/München, 20. Mai 2025 – Die internationale Wirtschaftskanzlei ADVANT Beit…
    Weiterlesen
    Quo vadis Wasserstoff? Mit frischem Geld zum langersehnten Markthochlauf
    Der vielbeschworene Markthochlauf des Wasserstoffsektors gestaltete sich zuletzt…
    Weiterlesen
    Die 7 wichtigsten GovTech-Trends 2025 – Teil 7: Netzwerkbasierte Beschaffung und digitale Transformation als Motor für Innovation
    Willkommen zum siebten und letzten Teil unserer Artikelserie über die wichtigste…
    Weiterlesen
    Die 7 wichtigsten GovTech-Trends 2025 – Teil 6: Systemintegration und API-Ökosysteme als Schlüssel zur vernetzten Verwaltung
    Willkommen zum sechsten Teil unserer siebenteiligen Artikelserie über die wichti…
    Weiterlesen
    Die 7 wichtigsten GovTech-Trends 2025 – Teil 5: Hardware-Evolution und energieeffizientes Computing als Grundlage nachhaltiger Digitalisierung
    Willkommen zum fünften Teil unserer siebenteiligen Artikelserie über die wichtig…
    Weiterlesen
    Die 7 wichtigsten GovTech-Trends 2025 – Teil 4: Automatisierung und Prozessoptimierung als Treiber der Verwaltungsmodernisierung
    Willkommen zum vierten Teil unserer siebenteiligen Artikelserie über die wichtig…
    Weiterlesen
    unsere Büros
    KOOPERATIONSPARTNER
    Impressum - Datenschutz