:quality(80)/p7i.vogel.de/wcms/dd/ea/ddeafa7bbc4d1d69c146caeb15c94f0e/0112151534.jpeg "Von links: Christian Neumann (Bereichsleiter d-NRW), Dr. Roger Lienenkamp (Geschäftsführer d-NRW), Stefan Obermeier (Geschäftsführer BayKommun), Johanna Reinker (stv. Geschäftsführerin d-NRW), Katja Linnenschmidt (Teamleiterin d-NRW) und Felix Appel (stv. Geschäftsführer BayKommun) (© d-NRW)")
:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/9b/089b474ed2b4257fc55fadd50380a425/0112111170.jpeg "(©Miha Creative – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Schulbehörde Bremen Zentralabitur für Virenschutz bestanden
Datensicherheit ist nicht nur für Unternehmen jeder Größe und Ausrichtung von kritischer Bedeutung. Auch öffentliche Einrichtungen, Behörden und Schulen arbeiten mit sensiblen Daten. Ein wirkungsvoller Schutz vor versehentlich herunter geladener Malware und anderen Gefahren ist unabdingbar.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Insbesondere Schulen sind bezogen auf die IT-Sicherheit in einer Sondersituation: hier haben unzählige User mit dem unterschiedlichsten Kenntnisstand und einem sehr variablen Bewusstsein für Datensicherheit Zugriff auf Computer und Netzwerke. Einheitliche IT-Sicherheitslösungen, die sich zudem zentral verwalten lassen, sind dabei zwar sinnvoll und wünschenswert, jedoch in der Realität sehr selten vorhanden. Diese zu implementieren, ist eine Herausforderung, die tatsächlich mit dem sprichwörtlichen Hüten des Sacks voll Flöhen vergleichbar ist. Die Schulbehörde des Stadtstaats Bremen stand vor genau dieser Aufgabe.
Die Computer der Schulen und dazugehörigen Verwaltungseinheiten eines ganzen Stadtstaats vor Viren zu schützen, klingt erst einmal nach einer immensen Aufgabe. Wie immens sie aber tatsächlich ist, mögen ein paar Zahlen veranschaulichen: Im Stadtstaat Bremen gibt es rund 80.000 Schülerinnen und Schüler, 6.000 Lehrkräfte und 1.500 Verwaltungskräfte im Bildungsressort, von denen rund 300 in der Zentralverwaltung beschäftigt sind. Hierzu zählt auch die 9-köpfige IT-Abteilung unter der Leitung von Meik Hansen und Daniel Handt.
Die Schulbehörde Bremen (äquivalent zum Kultusministerium in anderen Bundesländern) besteht insgesamt aus nicht weniger als 153 Organisationseinheiten an 169 verschiedenen Standorten. Hierzu gehören auch 142 Schulen, die sich auf das gesamte Stadtgebiet der Hansestadt verteilen. Den Nutzern stehen rund 7.000 PC-Arbeitsplätze und 250 Server zur Verfügung.
Herausforderungen
Das so genannte Bildungsnetz der Freien Hansestadt Bremen umfasst die LAN- und WAN-Infrastruktur der Schulen selbst, ihrer Unterstützungsorgane sowie der Dienststelle der amtierenden Senatorin bzw. des amtierenden Senators für Kinder und Bildung – eine Position, die seit Juli 2015 Dr. Claudia Bogedan innehat.
Innerhalb dieses Intranets wird zwischen Verwaltung und Pädagogik unterschieden: Im Verwaltungsnetz befinden sich die Arbeitsplätze der Sekretariate und Schulleitungen sowie die der senatorischen Dienststelle. Zum pädagogischen Netz zählen die Arbeitsplätze der Schülerinnen und Schüler, sowie die der zugehörigen Lehrkräfte.
Die Gesamtinfrastruktur zeichnet sich aufgrund der unterschiedlichen Bedarfe der einzelnen Nutzergruppen sowie die große Anzahl an Standorten, Endgeräten und Usern durch eine hohe Komplexität aus.
Der Zugriff auf die IT-Systeme der Schulbehörde Bremen erfolgt durch die denkbar unterschiedlichsten Nutzergruppen: Zum einen arbeiten rund 1.500 Verwaltungskräfte, die über eine als durchschnittlich zu bezeichnende IT-Kompetenz verfügen, täglich an den Verwaltungs-PCs. Zum anderen greifen die rund 80.000 Schülerinnen und Schüler Bremens sowie deren rund 6.000 Lehrkräfte in unterschiedlicher Häufigkeit auf die Systeme im pädagogischen Netz zu. Die vorhandene IT-Kompetenz sowie eine Übersicht der tatsächlichen PC-Nutzung dieser großen Anwendergruppe sind naturgemäß nicht einschätzbare Größen.
Eine weitere große Herausforderung für die zwei auf IT-Sicherheit spezialisierten Experten der 9-köpfigen IT-Abteilung der Schulbehörde Bremen war die Tatsache, dass an zahlreichen Schulen unterschiedlichste IT-Security-Lösungen eingesetzt wurden und an etlichen Standorten sogar komplett darauf verzichtet worden war.
Angesichts dieser Situation konnten keine einheitlichen Compliance-Richtlinien definiert und durchgesetzt werden.
IT-Leiter Hansen zur damaligen Situation: „Wir sahen zwei Kern-Herausforderungen: Die bunte Mischung verschiedenster Produkte in den einzelnen Schulen, die uns keinerlei Möglichkeit zur zentralen Überwachung und Administration des Virenschutzes ließ, sowie die ernsten Compliance-Schwierigkeiten, die dadurch entstanden.“
Ziel: Virenschutz für alle Schulen
Die IT-Abteilung der Schulbehörde Bremen hatte sich auf Grundlage der bestehenden unterschiedlichen Herausforderungen das Ziel gesetzt, sämtliche 142 Schulen in Bremen mit einem schulübergreifenden, standardisierten und zentralen Virenschutz zu versehen. Zudem war eine Reduzierung des Administrations- und Supportbedarfs für den Virenschutz, eine Verbesserung der IT-Sicherheit insgesamt sowie die wichtige Erfüllung der Compliance-Anforderungen gewünscht. Schließlich stand auch die Ausweitung der Standardisierung des Clientbetriebs im Pädagogikteil des Bildungsnetzes auf Grundlage des „Service und Betriebskonzeptes der pädagogischen IT-Infrastruktur für die Schulen der Stadtgemeinde Bremen (SuBITI)“ auf der Agenda der IT-Verantwortlichen.
Entscheidungskriterien
Wichtige Entscheidungskriterien für die Wahl der Sophos Enduser Protection waren die bisherigen positiven Erfahrungen mit Sophos. „Der Virenschutz von Sophos ist bereits seit dem Jahr 2000 ein integraler Bestandteil der Sicherheitsarchitektur des Bildungsnetzes und erfüllt zuverlässig alle Ansprüche der SKB. Die zugehörigen Client- und Serverkomponenten sind dabei vollständig in die IT-Infrastruktur eingepasst und mit den Systemen für Softwareverteilung, Patchmanagement, Inventarisierung und IT-Sicherheit verzahnt. Dasselbe gilt organisatorisch für die zugehörigen IT-Services inklusive der SLAs, OLAs und UCs mit den internen und externen Dienstleistern der SKB“, so der technischer Leiter Handt. Die IT-Verantwortlichen waren aufgrund der Zuverlässigkeit der bereits eingesetzten Lösungen überzeugt und hielten in der gegebenen Situation einen Produktwechsel daher für unwirtschaftlich.
Zügig implementiert, schnell akzeptiert
Die Implementierung der Lösung erfolgte unmittelbar nach Kauf der Lizenzen und verlief störungsfrei. Dabei gingen einige Tage für Update und Customizing der Managementkonsole sowie des Installationspaketes für die Clients ins Land. Die darauf folgende automatische, flächendeckende Verteilung nahm noch einmal etwa zwei Wochen in Anspruch. Anspruchsvoll war dabei, dass rund 5.000 Endgeräte verteilt über zwei Netze und über ca. 150 Standorte hinweg versorgt werden mussten.
Das Team um Hansen/Handt wurde in der Phase der Implementierung tatkräftig durch den Schul-Support-Service e.V. (S3) unterstützt. Hierbei handelt es sich um einen gemeinnützigen Verein und Zuwendungsempfänger der SKB, der mit Hilfe von überwiegend studentischen Mitarbeitern den Support für die Schulen der Stadtgemeinde Bremen abwickelt (z.B. zentraler IT-Servicedesk für Verwaltung und Pädagogik sowie Clientmanagement für die pädagogische IT-Infrastruktur der Schulen).
Zentrale Verwaltung des Virenschutzes
Die IT-Experten in Bremen sind mit dem Produkt zufrieden. „Wir haben unser Ziel einer einheitlichen und zentralen Überwachung des Virenschutzes aller Schulen umsetzen können und das sogar ohne Personalverstärkung der zentralen Administration“, so Hansen. Zusätzlicher Pluspunkt: „Der Pflegeaufwand für das System selbst geht gegen null.“
Darüber hinaus wurde die Verwundbarkeit der IT-Sicherheit drastisch reduziert: Waren vor der Implementierung der Sophos-Lösung noch ein bis zwei Viren-Vorfälle pro Woche zu verzeichnen gewesen, muss sich die IT-Abteilung der Schulbehörde Bremen heute nur rund einmal im Monat um einen solchen Vorgang im Bildungsnetz kümmern. Auch geht man von monetären Einsparungen und einer Reduzierung des zeitlichen Aufwands für das IT-Management an den Schulen aus – aufgrund der Unübersichtlichkeit und Inhomogenität vor der Implementierung der Lösung kann hierzu aber keine verlässliche Aussage getroffen werden.
Fazit: Weitere Implementierungen geplant
Meik Hansen und Daniel Handt ziehen ein insgesamt positives Fazit. Sie attestieren der aktuellen Lösung eine beherrschbare und transparente Kostenstruktur, die Möglichkeit eines komfortablen zentralen Supports sowie der Überwachung sämtlicher Clients. Zudem biete das Produkt ein gutes Schutzniveau und komfortablen Überblick über die aktuellen Viren-Signaturen.
Als besonders erfreulich werten die IT-Experten aber die Tatsache, dass im Falle der Bremer Schulbehörde durch die Sophos Enduser Protection eine „zentrale Überwachung des Virenschutzes praktisch ohne Einarbeitungs- und Administrationsaufwand“ realisiert werden konnte.
Mittlerweile sind bereits weitere Schritte in Planung: Das System soll ausgeweitet und die beruflichen Schulen integriert werden, der Zukauf von weiteren 2.000 Lizenzen ist beschlossen.
(ID:44876321)
:quality(80)/images.vogel.de/vogelonline/bdb/1943100/1943188/original.jpg "Das BSI hat eine offizielle Warnung vor Virenschutz von Kaspersky veröffentlicht. Der Anbieter reagiert darauf. (Thitichaya - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915100/1915127/original.jpg "Zu den Kernpunkten der Digitalisierungsstrategie 2.0 zählen unter anderem der Ausbau eines Start-up-Ökosystems in Nordrhein-Westfalen (bluedesign – stock.adobe.com)")