Über Apps und Webportale können Bürgerinnen und Bürger E-Government-Angebot nutzen. Eine aktuelle Marktanalyse zeigt, dass die Zugänge relativ sicher sind.
Die meisten E-Goverment-Portale der Verwaltung sind relativ sicher.
anneypatel / Getty Images / iStock
E-Government ermöglicht Bürgerinnen und Bürgern den unkomplizierten Zugang zu den Serviceleistungen der Verwaltung. Je nach Digitalisierungsfortschritt können Bürgerinnen und Bürger auf unterschiedlich zahlreiche Angebote der verschiedenen Verwaltungsebenen zugreifen. Aber wie sicher sind die Portale, die den Zugang ermöglichen?
Antworten auf diese Frage gibt eine aktuelle Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der Secuvera GmbH. Von Januar 2022 bis Januar 2023 führten sie die "Markt und Schwachstellenanalyse zur Sicherheit von E-Governement Apps und Webportalen" (MaSiGov) durch. Das Projekt umfasst im Kern eine Marktanalyse sowie einen Stresstest für aus-gewählte E-Government-Portale. Der 36-seitige "Abschlussbericht Projekt MaSiGov – Markt- und Schwachstellenanalyse zur Sicherheit von E-Government-Apps und Webportalen" erschien im März 2023.
Funktion und Sicherheit im Check
Die Studie untersuchte Portale der öffentlichen Verwaltung auf Landes- und Kommunalebene zunächst mit Blick auf deren Funktionalitäten. Anschließend fanden im Einvernehmen mit Portalverantwortlichen Schwachstellenanalysen von fünf Verwaltungsportalen statt.
Zusammenfassend heißt es in dem Projektbericht: "Im Durchschnitt konnte ein recht hohes Sicherheitsniveau festgestellt werden. Dies ist vor allem darauf zurückzuführen, dass alle Portale, die an unserem Projekt teilgenommen haben, Sicherheit bereits in den Entwicklungsprozess integrieren und bereits in der Vergangenheit regelmäßig Schwachstellenanalysen durchgeführt haben."
Alle Apps ausgeklammert
Bei der Marktrecherche stellte sich heraus, "dass es eine große Herausforderung ist, einen Marktüberblick in diesem Bereich zu erstellen. Dies ist auf die Vielzahl an Lösungen auf dem Markt, die aktuell sehr dynamische Lage und die unterschiedliche Herangehensweise zur Umsetzung des OZG zurückzuführen."
Weiterhin wurde deutlich, dass die Mehrheit der Apps vornehmlich der Informationsbeschaffung dienen und weniger dem Stellen von Anträgen. „Hier setzen die meisten Lösungen auf browserbasierte Ansätze“, daher "wurde keine App-Lösung in die Schwachstellenanalyse einbezogen", heißt es in dem Bericht. Letztlich wurden fünf Portale für den Stresstest ausgesucht.
Zusammenfassend heißt es weiter: "In allen fünf durchgeführten Schwachstellenanalysen konnten Schwachstellen in der Infrastruktur oder der Anwendung identifiziert werden. Positiv ist hier hervorzuheben, dass hierbei keine Schwachstellen mit hohem oder kritischem Risikograd aufgetreten sind."
Uploads potenziell gefährlich
Bei den Prüfungen zeigten sich die größten Risiken bei den Upload-Funktionen. Sofern Bürgerinnen und Bürger Dateien hochladen, sollten diese als potenziell gefährlich eingestuft und vor einer Weiterverarbeitung überprüft werden.
Die Studienautoren weisen abschließend darauf hin, dass das Projekt keinen vollständigen Test der OZG-Landschaft leisten konnte.