Nur elf Prozent der Kommunen in Deutschland setzen das Zero-Trust-Modell derzeit in ihrer IT-Infrastruktur um. So lautet das Ergebnis einer Studie der PR-Beratung elfnullelf und des Sicherheitsanbieters NCP engineering GmbH, die den Stand der Cyberresilienz im öffentlichen Sektor untersucht haben.

Von den elf Prozent der Kommunen, die Zero Trust nutzen, haben erst 21 Prozent zwei der insgesamt acht Pfeiler des Zero-Trust-Modells umgesetzt, wie NCP in der Studie darlegt. Dazu zählen der sessionbasierte Zugriff, autorisierte Geräte, Verschlüsselung des Datenverkehrs, Monitoring in Echtzeit und eine dynamische Überwachung der Authentifizierung. 38,5 Prozent der befragten Kommunen rechnen damit, Zero Trust in den kommenden Jahren einzuführen. Als Gründe für die bisherige Zurückhaltung nennen sie fehlende personelle Kapazitäten, knappe finanzielle Mittel und mangelndes Know-how.

Kommunengröße spielt keine Rolle

Interessanterweise spielt die Größe einer Kommune bei der Einführung von Zero Trust keine Rolle. Dies gilt auch für die Frage, ob ein externer IT-Dienstleister die Umsetzung begleitet oder nicht. 43 Prozent der Kommunen haben ihre Datenverarbeitung und IT-Infrastruktur bereits ganz oder teilweise an einen Provider ausgelagert.

Ein weiterer Schwerpunkt der Studie war das Thema Automatisierung. Das Ergebnis: Je mehr Zero-Trust-Maßnahmen eine Kommune bereits umgesetzt hat, desto höher ist der Automatisierungsgrad bestimmter IT-Prozesse wie Verwaltung von Benutzerberechtigungen, Updates oder Überwachung der Systeme.

IT-Modernisierung ist komplex

Die zögerliche Haltung vieler Kommunen bei der Zero-Trust-Einführung hat mehrere Gründe. So erfordert das Modell ein grundlegend neues Design des Netzwerks und der Sicherheitsmaßnahmen. Angesichts der oft knappen Ressourcen in öffentlichen Verwaltungen ist dies keine leichte Aufgabe.

Zudem sind in den Rathäusern noch viele Legacy-Systeme im Einsatz, die sich nicht einfach umstellen lassen. Auch Fachkräftemangel, Budgetrestriktionen und Widerstände bei den eigenen Mitarbeitern, die neue Konzepte nur langsam akzeptieren, erschweren die Zero-Trust-Einführung in Kommunen. Die Studie basiert auf einer Befragung von 109 Kommunen in zwölf Bundesländern.