Anmelden


KRITIS - Wie kann eine sichere Internetnutzung in der öffentlichen Verwaltung funktionieren?

Digitale Anwendungen machen Informationen für Menschen leicht zugänglich. Das gilt für Privatpersonen wie Mitarbeiter. Wir alle nutzen online Informationen und Angebote, wir recherchieren, verschicken Mails und Messages. Wenn aber sensible Daten verarbeitet werden und gleichzeitig ungeschützt im Netz gesurft wird, kann das fatale Folgen haben. Wie die Lösung dafür aussehen kann, zeigt das Beispiel der  Landeshauptstadt Dresden.

Neben den vielen Vorteilen der Digitalisierung, wie effizienteren Prozessen und vereinfachtem, standortüber­ greifendem Arbeiten, entstehen auch Herausforderungen. Es ist fast unmöglich, Mitarbeitern Zugang zum Internet    im Arbeitskontext zu verwehren. Wenn aber sensible  Daten verarbeitet werden und gleichzeitig ungeschützt im Netz gesurft wird, kann das fatale Folgen haben. Denn: Browser sind das häufigste Einfallstor für Cyberangriffe auf die Endpunkte und Netzwerke von Behörden und Unter­ nehmen. Die Nutzung von Applikationen, Collaboration Tools, E­Mails und Downloads über den Browser können zur Einschleusung von bösartigem Code führen. Die Landeshauptstadt Dresden hat sich der Herausforderung gestellt, ihren Mitarbeitern den Zugang zum Internet zu ermöglichen und gleichzeitig höchsten Schutz zu bieten.

Ein zweiter Arbeitsplatz für Recherche oder virtuelle Maschinen sind keine Alternativen

Der Eigenbetrieb IT­Dienstleistungen Dresden bildet eine Organisationseinheit der Landeshauptstadt Dresden. Seit 2005 stellt er die Verfügbarkeit und Weiterentwicklung von Informations­ und Telekommunikationstechnologie Systemen der Dresdner Stadtverwaltung sicher.

Darüber hinaus erbringt er IT­ und TK­Dienstleistungen hauptsächlich für andere städtische und kommunale Einrichtungen. „Für uns sind mehrere Szenarien relevant“, erzählt Kay Hirschfeld, Teamleiter, Team IT­Sicherheit des EB IT­Dienstleistungen Dresden. “Insbesondere im Gesundheitsamt erfordert die zur Erfüllung  der Arbeitsaufgaben notwendige parallel laufende Internet­ recherche eine abseits der personenbezogenen Daten, im Speziellen der Gesundheitsdaten, getrennte Verarbeitung. Wir haben aber auch spezielle Fachverfahren, deren Sicherheitsanforderungen eine Trennung der Daten erfor­ dern. Das ist zum Beispiel bei Mitarbeitern, die mit dem nationalen Waffenregister arbeiten, der Fall. Also haben wir uns nach einer Lösung für diese Herausforderung umgeschaut.“

Durch einen Kollegen hörte Kay Hirschfeld erstmalig von dem sicheren R&S®Browser in the Box des IT­ Sicherheitsexperten Rohde & Schwarz Cybersecurity.

Der vollvirtualisierte R&S®Browser in the Box von Rohde & Schwarz Cybersecurity verfolgt ein „proaktives“ Modell und bietet umfassende, mehrstufige Arbeitsplatzsicherheit. Netzwerke werden konsequent getrennt und der Aufbau einer unbekannten und möglicherweise gefährlichen Internetverbindung zum „Nachladen“ von Schadcode wird verhindert. Durch eine Isolation des Intranets kann Schadcode selbst im Falle eines Angriffes nicht in das interne Netz vordringen. Gleichzeitig kann die Schadsoftware keine Verbindung zum Internet herstellen, um die eigentlichen Schädlinge herunterzuladen.

„Insbesondere im Gesundheitsamt erfordert die zur Erfüllung der Arbeitsaufgaben notwendige parallel laufende Internetrecherche eine abseits der personenbezogenen Daten, im Speziellen der Gesundheitsdaten, getrennte Verarbeitung.“Kay Hirschfeld, Teamleiter Team IT-Sicherheit des EB IT-Dienstleistungen Dresde

Behördliche und gesetzliche Sicherheitsanforderungen regelkonform erfüllen

Überzeugt haben Kay Hirschfeld neben den positiven Meldungen der Fachpresse und der gemeinsamen Entwicklung der Lösung mit dem BSI, die Härtung und tat­ sächliche Kapselung der Arbeitsumgebung vom Internet.

  • Statt eines separaten PCs für den Webzugriff wird ein virtueller PC auf dem Arbeitsplatz­PC erzeugt
  • Betriebssystem und Browser haben keinen direkten Zugriff auf die Hardware, sondern lediglich auf die virtuelle Hardware, die wie eine zusätzliche Schutzmauer agiert

„Die mehrstufige Kapselung im Bereich der Arbeitsplatzsicherheit ist hervorragend geeignet, um die behördlichen und gesetzlichen Sicherheitsanforderungen zu erfüllen“, freut sich Herr Hirschfeld. „Wir nutzen Browser in the Box als zentral gemanagte Lösung für FAT­Clients (vollwertig ausgestattete und leistungsfähige Desktop­Computer). Der FAT­Client nimmt Verbindung zum Management­Server auf und diesem wird dann bei berechtigter Anfrage der Zugang zum Internet gewährt. Kay Hirschfeld ist erleichtert, dass seine Herausforderungen hinsichtlich der datenschutzrechtlichen und informationssicherheitstechnischen Anforderungen diesbezüglich gelöst sind. Er kann sich darauf verlassen, dass alle Mitarbeiter der Landeshauptstadt Dresden nun alle Vorzüge der digitalisierten Arbeitswelt nutzen können und dabei keine Abstriche in der Sicherheit der Daten gemacht werden.

„Die mehrstufige Kapselung im Bereich der Arbeitsplatzsicherheit ist hervorragend geeignet, um die behördlichen und gesetzlichen Sicherheitsanforderungen zu erfüllen.“ Kay Hirschfeld, Teamleiter Team IT-Sicherheit des EB IT-Dienstleistungen Dresden