Neu beim DTAD? Jetzt registrieren
Unverbindlich testen
Neu beim DTAD? Jetzt registrieren

Suchen Sie passende Ausschreibungen & Aufträge?

Mit der DTAD Plattform finden Sie alle relevanten Projekte. Fordern Sie einen unverbindlichen Testzugang an und erhalten Sie aktuelle Veröffentlichungen, auf die Sie sich bewerben können.

Testzugang anfordern
Startseite DTAD Magazin Cybersicherheit im Vergabeverfahren – Schutz sensibler Daten | DTAD

CYBERSICHERHEIT IM VERGABEVERFAHREN – INFOS & TIPPS

von DTAD Redaktionsteam am
DTAD Magazin: Alles, was Sie über Cybersicherheit im Vergabeverfahren wissen müssen

In modernen Vergabeverfahren werden zunehmend vertrauliche und sensible Daten wie Angebotsdetails, Finanzinformationen und rechtliche Unterlagen elektronisch verarbeitet. Die E-Vergabe bietet zahlreiche Vorteile, erhöht jedoch auch die Anfälligkeit für Cyberrisiken. Ein unbefugter Zugriff auf diese Daten kann schwerwiegende Folgen haben, etwa die Manipulation von Informationen, Identitätsdiebstahl oder erhebliche wirtschaftliche Verluste. Umso wichtiger ist es, gezielte Maßnahmen zum Schutz sensibler Daten in Vergabeverfahren zu ergreifen.

 

Cyberkriminalität gehört zu den größten Geschäftsrisiken, denen Unternehmen – auch im Vergabewesen – heute gegenüberstehen.

In diesem Artikel in unserem DTAD Magazin erläutern wir, warum Cybersicherheit im Vergabeverfahren so relevant ist, wie die Verantwortlichkeiten verteilt sind und welche Maßnahmen zur Prävention und im Schadensfall zu ergreifen sind.

WARUM IST CYBERSECURITY IN VERGABEVERFAHREN SO WICHTIG?

Die Bedrohungslage hat sich in den letzten Jahren deutlich verschärft: Cyberangriffe sind komplexer und zahlreicher geworden, wobei besonders Vergabeverfahren aufgrund der sensiblen Daten, die dabei verarbeitet werden, ein attraktives Ziel für Hacker darstellen.

Im Rahmen von Vergabeverfahren reichen Bieter zahlreiche vertrauliche Unterlagen ein - etwa Lebensläufe, Zeugnisse, Projektreferenzen sowie Finanzdaten wie Bilanzen oder Jahresabschlüsse. Auch Angebotsabgabe, Zuschlag und Vertragsabschluss erfolgen digital, wodurch die Gefahr besteht, dass wichtige Dokumente oder Daten abgegriffen und manipuliert werden.

Angreifer nutzen dabei eine Vielzahl von Taktiken, wie Phishing oder Malware. Angesichts dieser wachsenden Bedrohungen müssen sowohl Vergabeplattformen als auch alle beteiligten Akteure regelmäßig ihre Cybersicherheitsmaßnahmen überprüfen und anpassen.

Aktueller Fall: Phishing-Versuche mit EU-Bekanntmachungsdaten

Um zu veranschaulichen, wie Cyberkriminalität im Vergabeverfahren aussehen kann, möchten wir eine aktuelle Betrugsmasche skizzieren.

In letzter Zeit wurden Phishing-Versuche dokumentiert, bei denen Betrüger EU-Bekanntmachungsdaten – veröffentlicht auf einer Vergabeplattform – ausnutzten. Das Vorgehen ist folgendes: Betrüger kontaktieren Anbieter, geben sich als jeweiligen Kunden aus und bitten um die Rechnungsstellung für einen öffentlich ausgeschriebenen Auftrag. Nach Erhalt der Rechnung treten sie mit dem Auftraggeber in Kontakt, geben sich als Lieferanten aus und senden eine gefälschte Rechnung mit einer abgeänderten Bankverbindung. Es wird eine Überweisung auf das neue Konto verlangt. In solchen Fällen kann es schnell passieren, dass Auftraggeber an den falschen Empfänger überweisen. Daher sollten Auftraggeber bei Zahlungsaufforderungen auf ein neues Bankkonto stets besonders vorsichtig sein.

WIE KÖNNEN SENSIBLE DATEN WÄHREND DER ANGEBOTSABGABE GESCHÜTZT WERDEN?

Die durchgängig elektronische Abwicklung über Vergabeplattformen erfordert besondere Sorgfalt beim Schutz sensibler Daten. Deren sichere Übertragung und Speicherung hat daher höchste Priorität und kann durch folgende Maßnahmen gewährleistet werden:

  • Verschlüsselung: Alle Daten sollten sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt werden, um sicherzustellen, dass Dritte die Daten nicht einsehen oder manipulieren können.
  • Sichere Kommunikationskanäle: Die Verwendung sicherer Plattformen ist von entscheidender Bedeutung. Diese sollten verschlüsselte Verbindungskanäle bieten, um das Abfangen von Daten zu verhindern.
  • Zugangsbeschränkungen: Es ist wichtig, strenge Sicherheitsschranken wie Passwörter und beschränkte Zugriffsrechte zu implementieren, sodass nur autorisierte Personen auf die sensiblen Ausschreibungsdaten zugreifen können. Eine zusätzliche Maßnahme zur Erhöhung der Sicherheit ist die Einführung der Zwei-Faktor-Authentifizierung (2FA), bei der Benutzer neben ihrem Passwort einen zweiten Authentifizierungsfaktor benötigen.
  • Digitale Signaturen: Diese ermöglichen es, die Identität des Absenders zu überprüfen und die Integrität des Angebots zu gewährleisten. Digitale Signaturen erhöhen auch die Rechtsverbindlichkeit eines Angebots.

Was sind die gängigen Sicherheitsstandards für Vergabeplattformen?

Folgende Sicherheitsstandards sind für Vergabeportale relevant, um einen sicheren Datenaustausch und Datenschutz zu gewährleisten:

  • ISO/IEC 27001: Diese international anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS) sorgt für eine systematische und nachhaltige Sicherheitsstrategie. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Dazu werden technische und organisatorische Maßnahmen ergriffen und regelmäßig überprüft und angepasst, um individuelle Sicherheitsrisiken zu minimieren. Unternehmen können sich nach ISO 27001 zertifizieren lassen, um ihre Konformität mit den Anforderungen der Norm nachzuweisen.
  • DSGVO (Datenschutz-Grundverordnung): Der Datenschutz bei Ausschreibungen ist für europäische Anbieter von entscheidender Bedeutung, da sie gemäß der DSGVO gesetzlich verpflichtet sind, persönliche und sensible Daten zu schützen. Dies betrifft insbesondere die Speicherung und Verarbeitung personenbezogener Daten. Alles zum Thema Datenschutz im Vergabeverfahren finden Sie in unserem Ratgeber.

WER IST FÜR DIE CYBERSICHERHEIT BEI VERGABEVERFAHREN VERANTWORTLICH?

Die Verantwortung für die Cybersicherheit liegt sowohl bei der Vergabeplattform als auch bei den Nutzern (Bieter und Auftraggeber):

  • Vergabeplattform: Sie ist für die technische Sicherheit der Plattform verantwortlich und muss sicherstellen, dass die Infrastruktur den aktuellen Sicherheitsanforderungen entspricht. Die Implementierung von Verschlüsselung, Authentifizierung und Zugriffskontrollen sind relevante Sicherheitsmaßnahmen.
  • Bieter: Diese müssen sicherstellen, dass ihre eigenen Systeme (z. B. Endgeräte) sicher sind und keine sensiblen Daten in unsichere Netzwerke oder auf unsichere Geräte eingegeben werden.
  • Auftraggeber: Auftraggeber sind dafür verantwortlich, klare Sicherheitsanforderungen in den Ausschreibungsunterlagen festzulegen und die Sicherheitsmaßnahmen der Bieter zu überprüfen, um sicherzustellen, dass alle Anforderungen erfüllt werden.

WIE KÖNNEN NUTZER ZUR CYBERSICHERHEIT IM VERGABEVERFAHREN BEITRAGEN?

Sicherheitslücken können oft nur durch regelmäßige Prüfungen und Sensibilisierung erkannt werden:

  • Externe Sicherheitsprüfungen: Bieter und Vergabestellen sollten regelmäßig externe Experten hinzuziehen, um ihre Cybersicherheitsmaßnahmen zu überprüfen und Schwachstellen zu identifizieren.
  • Schulungen und Sensibilisierung: Nutzer von Vergabeplattformen sollten regelmäßig geschult werden, um Gefahren wie Phishing-Angriffe frühzeitig zu identifizieren oder unsichere Passwörter zu vermeiden.
  • Verschlüsselte Kommunikation: Vergewissern Sie sich, dass alle Daten sicher ausgetauscht werden und setzen Sie auf verschlüsselte Kommunikationskanäle (Ende-zu-Ende-Verschlüsselung).
  • Datenschutzbeauftragter: Die Bestellung eines Datenschutzbeauftragten ist in vielen Fällen gesetzlich vorgeschrieben, aber auch unabhängig davon immer sinnvoll. Sie sorgt dafür, dass alle relevanten Datenschutzvorgaben eingehalten und neue Entwicklungen frühzeitig erkannt werden.
  • Updates und Sicherheitssoftware: Stellen Sie sicher, dass alle verwendeten Systeme und Software regelmäßig auf den neuesten Stand gebracht werden. Darüber hinaus ist es zwingend notwendig, aktuelle Sicherheitssoftware wie Antivirenprogramme und Firewalls zu nutzen.

Tipp: Bei vergaberechtlichen Fragen können Sie als DTAD Kunde unsere Vergabesprechstunde nutzen. Lassen Sie sich von erfahrenen Anwälten rechtssicher beraten.

WAS PASSIERT BEI EINER SICHERHEITSVERLETZUNG IM VERGABEVERFAHREN?

In der Regel verfügt die Vergabeplattform über einen Notfallplan, der die Schritte zur Erkennung und Reaktion auf Sicherheitsvorfälle beschreibt. Dies umfasst die sofortige Benachrichtigung aller betroffenen Parteien und die Sicherstellung, dass das System keine weiteren Sicherheitslücken aufweist.

Eine gründliche Dokumentation von auftretenden Sicherheitsvorfällen ist entscheidend, um die Ursache der Sicherheitslücke zu identifizieren und zukünftige Vorfälle zu verhindern. Sicherheitsverletzungen, insbesondere bei betroffenen personenbezogenen Daten, können rechtliche Konsequenzen nach sich ziehen. In solchen Fällen müssen umgehend rechtliche Maßnahmen eingeleitet werden.

WIE STELLEN VERGABEPLATTFORMEN DIE KONTINUIERLICHE VERBESSERUNG IHRER SICHERHEITSMASSNAHMEN SICHER?

Cybersicherheit ist kein einmaliges Projekt – sie muss kontinuierlich gepflegt und verbessert werden:

  • Regelmäßige Audits: Zu wichtigen Verbesserungsmaßnahmen zählt die regelmäßige Durchführung von Sicherheits-Audits und Penetrationstests, um potenzielle Schwachstellen zu identifizieren und frühzeitig zu beheben.
  • Integration neuer Technologien: Künstliche Intelligenz (KI) kann nicht nur Ausschreibungsverfahren effizient unterstützen – etwa durch die Analyse von Unterlagen und die Vorbereitung von Angeboten –, KI trägt auch entscheidend zur Verbesserung der Sicherheitsinfrastruktur bei, indem sie Risiken frühzeitig erkennt und auf Bedrohungen automatisiert reagiert.
  • Schulung und Weiterbildung: Ein zentraler Bestandteil der Sicherheitsstrategie ist die regelmäßige Schulung der Mitarbeiter zu aktuellen Bedrohungen wie Phishing und Malware, um Sicherheitsrisiken aktiv zu reduzieren.
  • Feedback und Prozessoptimierung: Nach Audits oder Sicherheitsvorfällen werden Feedback-Schleifen genutzt, um Sicherheitsprozesse zu bewerten und kontinuierlich anzupassen.

FAZIT: CYBERSICHERHEIT IM VERGABEVERFAHREN SICHERSTELLEN

Cybersicherheit ist im Vergabeverfahren unerlässlich, um den Schutz sensibler Daten und die Integrität des gesamten Prozesses zu gewährleisten. Die zunehmende Nutzung von E-Vergabeplattformen und die steigende Zahl von Cyberangriffen erfordern eine kontinuierliche Überprüfung und Verbesserung der technischen und organisatorischen Sicherheitsmaßnahmen. Vergabeplattformen, Bieter und Auftraggeber müssen gemeinsam Verantwortung übernehmen, um Sicherheitslücken zu schließen und die Datensicherheit zu gewährleisten.

Suchen Sie nach passenden Aufträgen in Ihrer Branche? Die DTAD Plattform unterstützt Sie beim Finden passender Ausschreibungen und der effizienten Akquise im öffentlichen Sektor – einfach, schnell und effizient. Profitieren Sie von geprüfter Qualität, 100 % DSGVO-Konformität und dem Gütesiegel „Software Made in Germany“. Starten Sie jetzt – und stellen Sie Ihren Wettbewerbsvorsprung auf ein sicheres Fundament.

DIE DTAD PLATTFORM

EINFACH ZU NEUEN AUSSCHREIBUNGEN

Erhalten Sie täglich relevante Ausschreibungen mit Prognosen zum Vergabeverhalten und möglichen Bietern für Ihr Unternehmen. Nutzen Sie Vorinformationen, Kontaktdaten und rechtssichere E-Mail-Vorlagen für Ihre effiziente Ansprache.

Mehr erfahren
a group of people smiling men

WEITERE BEITRÄGE

Lisa Kelm: Teamleitung Customer Success

SIND NOCH FRAGEN OFFEN? SPRECHEN SIE UNS AN