:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Das „Merkel-VPN“ Anforderungen an Virtual Private Networks mit VS-NfD-Zulassung
Geschützte und abhörsichere Zugänge ins Behördennetz sind wichtiger Bestandteil der Behördenkommunikation. Jede technische Lösung zum Schutz von Kommunikationsdaten für den Behördeneinsatz muss mindestens die unterste Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS–NfD) erfüllen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Wer hätte das gedacht? Amerikanische Spione schnüffeln deutsche Regierungsstellen aus. Doch auch wenn das Thema Sicherheit gerade besonders aktuell ist: Geschützte und abhörsichere Zugänge ins Behördennetz sind schon lange ein wichtiger Bestandteil der Behördenkommunikation. An einen Netzzugang, bei dem Integrität und Vertraulichkeit der Informationen garantiert sind, stellen Behörden mindestens die gleichen, wenn nicht noch höhere Anforderungen als Unternehmen der Privatwirtschaft.
Die Verfahrensvorschriften für den staatlichen Bereich und die private Wirtschaft, die darauf abzielen, Geheimnisse vor allgemeiner Kenntnisnahme zu sichern, sind im Handbuch für den Geheimschutz festgelegt. Unterteilt wird er in vier Stufen. Oberhalb von VS-NfD sind „VS-Vertraulich“, „Geheim“ und „Streng Geheim“ angesiedelt. Schon die grundlegende unterste Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS–NfD) fordert stringente Schutzfunktionen der Hardware und besonnenen Umgang damit durch die Anwender.
VS-NfD als Einstiegsstufe
Im täglichen Büroalltag lassen sich naturgemäß die meisten Daten in die niedrigste Stufe VS-NfD einordnen. Jede technische Lösung zum Schutz von Kommunikationsdaten für den Behördeneinsatz muss also zumindest diese Anforderungen erfüllen. Handelsübliche Virtual-Private-Network-Lösungen sind dafür nicht ausreichend, die Produkte müssen eine Zulassung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten haben.
In Deutschland bieten mehrere Firmen solche Lösungen an, darunter ist auch die „Secure VPN GovNet Box“ von NCP aus Nürnberg. Der Zulassung gehen intensive Prüfungen voraus, nach bestandenen Tests werden die IT-Sicherheitsprodukte in die BSI-Schrift 7164 „Liste der zugelassenen IT-Sicherheitsprodukte und -Systeme“ aufgenommen. Diese Liste ist selbst VS-NfD-eingestuft und wird halbjährlich aktualisiert. Sie kann von Behörden und Firmen, die sich in der Geheimschutzbetreuung des Bundesministeriums für Wirtschaft befinden, angefordert werden.
Prüfungen
Ganz allgemein betrachtet konzentrieren sich die Prüfungen auf zwei Themen. Ein Kernbereich sind die Zertifikatsschlüssel: Sie müssen zuverlässig geschützt werden und sicher verwahrt sein. Dafür sind meist Hardware-Security-Module wie Smartcards zuständig. Der andere Schwerpunkt ist die Verschlüsselung selbst, sie darf sich mit vernünftigem Aufwand nicht aufheben lassen. Darum kommen zur Verschlüsselung Algorithmen wie AES (Advanced Encryption Standard), digitale Signaturen auf Basis von elliptischen Kurven (ECDSA) und ein sicherer Pseudozufallszahlengenerator (Pseudo Random Number Generator – PRNG) zum Einsatz. Um die hohen Sicherheitsanforderungen eines Kryptosystems zu erfüllen, werden PRNG oft mit echten Zufallszahlen kombiniert. Dabei erzeugt ein physikalischer Prozess eine echte Zufallszahl, die als Startwert für den PRNG dient.
Die Aufgabe besteht zunächst darin, ein Client-System (Laptop) mit dem VPN-Gateway des Behördennetzes sicher zu verbinden. Letzteres muss ebenfalls den Sicherheitsanforderungen von VS-NfD entsprechen und zudem eine sehr hohe Verfügbarkeit aufweisen. Wenn sich die Mitarbeiter nur über dieses besonders gesicherte VPN-Gateway einwählen und verbinden können, muss es auch zu jeder Zeit betriebsbereit sein. Redundanz sollte daher sowohl beim Gateway selbst als auch bei der Netzanbindung über den Provider gewährleistet sein. Mehrere Standorte können die Situation vereinfachen – ist ein Gateway außer Betrieb, übernimmt ein anderes Rechenzentrum des Unternehmens die Abwicklung. Das setzt aber voraus, dass die Benutzerinformationen für die Anmeldung sicher zwischen den Standorten repliziert werden und dass die VPN-Gateways in der Lage sind, den Ausfall eines entfernten Systems zu erkennen und dessen Verbindungsanfragen entgegenzunehmen.
(ID:42860237)
:quality(80)/images.vogel.de/vogelonline/bdb/1929900/1929981/original.jpg "Mit der Lösung der Firmen ausgestattete Einsatzfahrzeuge sollen zeitaufwändigen Einsatznachbereitungen vorbeugen (m.mphoto - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")