:quality(80)/p7i.vogel.de/wcms/d0/64/d06462771f7723c7b1142d6edf71947e/0129303818v2.jpeg "(v. r.) Jutta Horstmann (Co-CEO Heinlein Gruppe), Dr. Dirk Gernhardt (OS- Beauftragter der Stadt München), Dr. Martin Hagen (Staatssekretär Finanzen Bremen), Felix Kronlage (Sovereign Cloud Stack) und Leonhard Kugler (ZenDiS & openCode) tauschten sich zu „Anforderungen an den Deutschland-Stack“ aus – moderiert von Ann Cathrin Riedel (NExT e. V.). (Bild: Christian Augustin)")
:quality(80)/p7i.vogel.de/wcms/5d/3d/5d3d5df3a4e7fac112136f062cf7daeb/0129167626v3.jpeg "Die Community hinter dem PLAIN-Ökosystem heißt im Sinne eines offenen Austauschs alle interessierten Bundesbehörden und deren Angestellte herzlich willkommen. (© Auswärtiges Amt)")
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/db/21/db212fe29bdc3f7282eef666d310c607/0129318820v1.jpeg "World Government Summit 2026: Bundesdigitalminister Dr. Karsten Wildberger nimmt die Auszeichnung für den Einsatz von KI in der Verwaltung stellvertretend für Deutschland entgegen. (Bild: © Woithe)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/d5/60d512f641b780e22bf926fa7b7e9662/0129092381v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135757/65.png "genua-logo-rgb-violet-transparenz (002).png ()")
:fill(fff,0)/p7i.vogel.de/companies/66/73/6673e2b62c5e4/prosoz-logo-mit-claim-web.jpeg "prosoz-logo-mit-claim-web (Prosoz Herten GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
Sicherer Zugriff vom Home Office
Im Gegensatz zur gängigen Meinung, IPSec VPNs und ihre Administration seien grundsätzlich kompliziert, gibt es durchaus Lösungen wie zum Beispiel HOBLink VPN, die einfach zentral zu implementieren und auch zu verwalten sind. Dafür wurde die „Silent-Client-Installation“ verwendet: Im Rahmen eines organisationsweiten Rollouts erstellt die zentrale Administration eine Client-CD, die nach dem Start alle festgelegten Features, Regelwerke und Add-Ons automatisch installiert. Der Anwender muss nur seinen Usernamen und Password eingeben, um die Client-Software auf seinem Rechner zu installieren. Anschließend kann er sich an seinem Unternehmensnetz anmelden und je nach Berechtigungskonzept direkt auf seine Anwendungen und Daten zugreifen. Gerade hier liegt aber für die IT-Administration auch eine Herausforderung: Auf den Remote-Computern müssen die User Administrationsrechte besitzen, das heißt, die Installation von Software muss erlaubt sein.
Allerdings werden mit IPSec Daten-Pakete versandt, die nicht in jeder Infrastruktur ihr Ziel erreichen. Denn preisgünstige Komponenten unterstützen das IPSec-Protokoll oft nicht.
Multifunktionale End-to-End-Verbindung via SSL
Die zweite gängige und nach Meinung der IT-Experten zunehmend verbreitete Variante für den sicheren Remote Access ist das Protokoll SSL. Die SSL-Lösung (Secure Sockets Layer) ermöglicht eine Verbindung auf Applikationsebene, die in jeder Umgebung funktioniert und nur in ganz wenigen Fällen geblockt wird.
Der große Vorteil ist, dass der Remote-Rechner keinerlei besondere Installationen, Treiber oder Administratorrechte benötigt. Erforderlich sind lediglich ein Browser sowie Java. Zudem wird bei vielen Anbietern ein Client passend zur Anwendung benötigt – etwa ein RDP-Client für den Zugriff auf Office-Produkte.
Die von HOB entwickelte RD VPN-Lösung enthält neben dem SSL auch leistungsfähige Java-Clients, die nicht lokal installiert sind. Beim ersten Zugriff lädt der Browser ein Java-Applet und startet die Applikation. Das Applet bleibt im Cache und bei jedem Start wird die Version geprüft. Auch bei SSL ist bei Bedarf ein voller Netzwerkzugriff möglich, der über den PPP-Tunnel realisiert wird.
Ist zum Beispiel das vom Bundesamt für Informationstechnik (BSI) nach international anerkannten Common Criteria zertifizierte Produkt HOB RD VPN im Einsatz, müssen auf dem Rechner lediglich ein Browser und Java vorhanden sein. Diese bekannte Software kann jeder normale Benutzer einfach bedienen, ohne selbst etwas installieren zu müssen.
Damit kann der User – soweit es das Berechtigungsmodell zulässt – von fremden Rechnern aus unkompliziert auf seine Daten und seinen Desktop zugreifen.
Um die hohen Sicherheitsanforderungen des öffentlich-rechtlichen Umfeldes zu erfüllen, ist sowohl für das IPSec-VPN als auch für die SSL-Variante in jedem Fall ein Berechtigungskonzept mit entsprechenden Authentifizierungslösungen erforderlich.
Hier stehen drei Verfahren zur Verfügung: User-ID/Passwort, Smartcards, Token – Einmalpasswort und Client-SSL-Zertifikat. Die beiden Letzteren erfüllen höchste Sicherheitsanforderungen und gelten als gesetzt. Über eine zentrale Benutzerverwaltung kann der Administrator sämtliche Konfigurationsdaten verwalten.
So unterstützt beispielsweise HOB Enterprise Access LDAP oder greift über diese Schnittstelle auf Verzeichnisdienste wie Microsoft Active Directory zu.
Fazit
Für eine Vielzahl von Behörden, deren Mitarbeiter von Home Offices oder bürgernahen kleineren Verwaltungsaußenstellen arbeiten oder auch für die Anbindung von Kleinststandorten wie Bürgerbüros, die über kommunale Netze auf ihre Daten wie etwa das letzte Gemeinderatsprotokoll und Anwendungen zugreifen möchten, ist das SSL eine sichere und doch kostengünstige Lösung.
(ID:2019364)
:quality(80)/p7i.vogel.de/wcms/9a/95/9a9525c15d5f49a0935f6e13a0356c48/0125998215v2.jpeg "Unser Gastautor ist überzeugt: Hybrides Arbeiten ist bei IT-Spezialisten eine Chance, sie für die öffentliche Verwaltung zu gewinnen. (Bild: ©agcreativelab - stock-adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/e1/6ae17374fa80098fb62cff179f684351/0127611419v2.jpeg "Eine DMS-Lösung besteht in der Regel aus einer Vielzahl von technischen Modulen. (Bild: © Planetz – stock.adobe.com)")