F\u00fcr Auftr\u00e4ge einer Bundes- oder Landesbeh\u00f6rde gelten besondere Sicherheitsvorkehrungen. Wer die gesetzlichen Anforderungen nicht erf\u00fcllt, muss Strafen bef\u00fcrchten. Wenn vertrauliche Informationen bearbeitet werden, darf die Sicherheit nicht zu kurz kommen. Beh\u00f6rden m\u00fcssen daher strenge Vorgaben bez\u00fcglich der Verarbeitung von klassifizierten Informationen einhalten. Auch Unternehmen, die Auftr\u00e4ge f\u00fcr die \u00f6ffentliche Hand umsetzen, haben h\u00e4ufig Zugriff auf als \u201eVerschlusssache \u2013 nur f\u00fcr den Dienstgebrauch\u201c (VS-NfD) oder h\u00f6her eingestufte Dokumente. Bahnt sich eine solche Zusammenarbeit an, stehen diese Unternehmen oft vor einer neuen Herausforderung: Der Schutz sensibler Informationen unterliegt strengen gesetzlichen Vorschriften, vor allem auch bei der Verarbeitung in IT-Systemen, die auf den ersten Blick nicht leicht zu durchschauen sind.<\/p>\n
Es bedarf spezieller Sicherheitsvorkehrungen, um auch in Zeiten von Digitalisierung und Remote-Arbeit VS-Daten jederzeit von \u00fcberall sicher und risikofrei bearbeiten zu k\u00f6nnen. W\u00e4hrend VS-Dokumente in Papierform in Aktenschr\u00e4nken eingeschlossen werden k\u00f6nnen, um sie vor Verlust oder Diebstahl zu sch\u00fctzen, m\u00fcssen digitale Informationen vor den weitaus bedrohlicheren Gefahren einer Cyberattacke abgesichert werden.<\/p>\n
Art und Umfang dieser Schutzma\u00dfnahmen f\u00fcr einen VS-Arbeitsplatz richten sich nach der Verschlusssachenanweisung (VSA), dem Geheimschutzhandbuch (GHB) und dem Sicherheits\u00fcberpr\u00fcfungsgesetz (S\u00dcG). Hinzu kommen weitere Anlagen, die detaillierte Vorschriften f\u00fcr die IT-Infrastruktur eines Unternehmens festlegen. Konkret geht es dabei unter anderem um das Merkblatt f\u00fcr die Behandlung von Verschlusssachen des Geheimhaltungsgrades VS-NfD, das in Anlage 4 des GHB zu finden ist. Will ein Unternehmen nach VS-NfD eingestufte Daten verarbeiten, muss es dem Auftraggeber vertraglich zusichern, die Regeln dieses Merkblattes einzuhalten. Eine Aufnahme in die Geheimschutzbetreuung des Bundeswirtschaftsministeriums ist hingegen erst ab der Geheimhaltungsstufe VS-Vertraulich verpflichtend.\u00a0Doch welche IT-Sicherheitsvorkehrungen m\u00fcssen Unternehmen nun treffen? Zun\u00e4chst gilt es, einen Sicherheitsbeauftragten zu ernennen, der f\u00fcr das Bundeswirtschaftsministerium als Ansprechpartner fungiert und auf die Umsetzung der VS-NfD-Ma\u00dfnahmen achtet. In seine oder ihre Verantwortung f\u00e4llt auch, alle mit Verschlusssachen arbeitenden Angestellten \u00fcber den Umgang mit VS aufzukl\u00e4ren.<\/p>\n
Dar\u00fcber hinaus d\u00fcrfen PC oder Laptop nicht direkt und ohne den Schutz durch eine Firewall, die sich entweder im Netzwerk oder auf dem Ger\u00e4t befindet, mit dem Internet verbunden werden. Eine weitere Vorgabe: Das Merkblatt schreibt unter Punkt 1.3 vor, dass nur vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) zugelassene Funknetzwerke zum Einsatz kommen d\u00fcrfen. Das bedeutet, dass Unternehmen ein WLAN-Netz nicht verwenden k\u00f6nnen, um VS-NfD zu \u00fcbertragen und zu bearbeiten \u2013 au\u00dfer sie greifen zus\u00e4tzlich auf eine vom BSI anerkannte Verschl\u00fcsselung zur\u00fcck. Zudem ist es verpflichtend, IT-Ger\u00e4te wie beispielsweise Notebooks regelm\u00e4\u00dfig auf Virenbefall zu pr\u00fcfen sowie Zugriffsberechtigungen zu dokumentieren.<\/p>\n
Was die Wenigsten wissen: Die VS-NfD-Vorschriften gelten bereits in der Ausschreibungsphase eines Projekts. Das hei\u00dft: Treffen beispielsweise Ausschreibungsunterlagen per E-Mail ein oder befinden sich relevante Dokumente auf einem USB-Stick, k\u00f6nnen Teile dieser Daten bereits als VS-NfD eingestuft sein. Gehen Unternehmen oder deren Mitarbeitende nachl\u00e4ssig mit den Sicherheitsvorschriften um oder gelangen Verschlusssachen in die falschen H\u00e4nde, kann das sogar strafrechtliche Konsequenzen nach sich ziehen. Im Strafgesetzbuch sind eine Reihe von Tatbest\u00e4nden aufgelistet \u2013 von \u201eLandesverrat\u201c und \u201eOffenbaren von Staatsgeheimnissen\u201c \u00fcber \u201eLandesverr\u00e4terische Agentent\u00e4tigkeit\u201c bis hin zur \u201eGeheimdienstlichen Agentent\u00e4tigkeit\u201c. Die Sanktionen f\u00fcr diese Vergehen reichen von Geldstrafen in minderschweren F\u00e4llen bis hin zu Freiheitsstrafen.<\/p>\n
Damit es gar nicht erst so weit kommt, m\u00fcssen Unternehmen sichere VS-Arbeitspl\u00e4tze zur Verf\u00fcgung stellen. Und zwar nicht nur im B\u00fcro, sondern auch dann, wenn Mitarbeitende auf Dienstreisen oder zuhause mobil arbeiten. Um den Erfordernissen der digitalen, modernen Arbeitswelt gerecht zu werden und Daten VS-NfD-konform zu bearbeiten, braucht es sichere Schnittstellen und verschl\u00fcsselte \u00dcbertragungswege.\u00a0Es empfiehlt sich, eine vom BSI zugelassene VPN-L\u00f6sung einzusetzen, die unabh\u00e4ngig vom Betriebssystem arbeitet. Mit solch einer L\u00f6sung k\u00f6nnen Unternehmen selbst bei bislang unbekannten Schwachstellen oder Sicherheitsl\u00fccken im Betriebssystem den Abfluss von Daten verhindern. Daf\u00fcr wird dem Betriebssystem der Zugriff auf alle Netzwerkschnittstellen der PC-Hardware verwehrt. Kontrolliert werden beispielsweise USB-Anschl\u00fcsse und kabelgebundene oder kabellose Netzwerke wie das WLAN. Diese Ma\u00dfnahmen stellen sicher, dass Windows nur einen einzigen Kommunikationskanal erkennt: den zugelassenen VPN-Client. Nur \u00fcber diese sichere Verbindung k\u00f6nnen Daten ausgetauscht werden.<\/p>\n
F\u00fcr zus\u00e4tzliche Sicherheit sorgt ein sogenannter \u201eAlways-On-Modus\u201c: Sobald eine Netzwerkverbindung am Remote-Ger\u00e4t aufgebaut wird, wird der VPN-Tunnel automatisch aktiviert, ohne VPN-Verbindung bleibt Windows offline. Nur wenn der VPN-Client ein sicheres vordefiniertes Netzwerk erkennt \u2013 zum Beispiel im B\u00fcro \u2013 deaktiviert er sich von selbst. Eine solche \u201efriendly network detection\u201c erm\u00f6glicht es den Anwendern, in verschiedenen Netzwerkumgebungen sicher und VS-konform und trotzdem m\u00f6glichst bequem arbeiten zu k\u00f6nnen.<\/p>\n
Doch was passiert, wenn ein mobiles Endger\u00e4t zur Verarbeitung von klassifizierten Daten unterwegs verloren geht oder gestohlen wird? In diesem Fall verhindert eine vom BSI f\u00fcr Verschlusssachen zugelassene Festplattenverschl\u00fcsselung, dass unautorisierte Personen sensible Daten vom Ger\u00e4t abgreifen k\u00f6nnen. Neben den Daten k\u00f6nnen auch das komplette Betriebssystem sowie mobile Datentr\u00e4ger wie USB-Sticks oder externe Festplatten verschl\u00fcsselt werden.\u00a0Besonders vorteilhaft f\u00fcr Betreiber und Nutzer sind VS-NfD-Arbeitsplatzl\u00f6sungen, die alle geforderten Sicherheitsfunktionen \u201eaus einem Guss\u201c anbieten und zudem noch den Einsatz von preiswerter Gro\u00dfserien-B\u00fcro-PC-Hardware erlauben. So k\u00f6nnen nicht nur Kosten bei der Beschaffung gespart werden, sondern es wird auch eine reibungslose Administrierbarkeit ohne Interoperabilit\u00e4tsprobleme und \u201everteilte Verantwortlichkeiten\u201c mehrerer VS-Sicherheitsl\u00f6sungsanbieter gew\u00e4hrleistet.\u00a0Eine solche vom BSI zugelassene VS-Arbeitsplatzl\u00f6sung ist die R&S Trusted Endpoint Suite des IT-Sicherheitsspezialisten Rohde & Schwarz Cybersecurity. Sie besteht aus einer innovativen Sicherheitsplattform mit den zwei Hauptkomponenten VPN-Client und Festplattenverschl\u00fcsselung. \u00a0Sie bietet au\u00dferdem die weiteren vom BSI empfohlenen Sicherheitsmechanismen wie Schnittstellenkontrolle sowie einen sicheren Webbrowser.<\/p>\n
Die R&S Trusted Endpoint Suite hat einen wesentlichen Vorteil f\u00fcr alle, die schnell und flexibel VS-konform arbeiten m\u00fcssen: Sie kann auf zahlreichen Windows-Endger\u00e4tetypen ausgerollt werden. Die Anschaffung von neuer Hardware ist daher oft gar nicht notwendig. Das zentrale Managementsystem macht die Administration besonders einfach und effizient, unter anderem, weil f\u00fcr alle Komponenten der Plattform nur eine Smartcard ben\u00f6tigt wird.\u00a0Unternehmen, die mit VS-Daten zu tun haben, sollten zus\u00e4tzlich das Haupteinfallstor f\u00fcr die Erpressungssoftware Ransomware \u2013 das Internet \u2013 absichern. Am effektivsten ist das mit einem virtuellen Browser m\u00f6glich. Der R&S Browser in the Box wurde f\u00fcr diese Aufgabe im Auftrag des BSI entwickelt. Er isoliert Schadsoftware, bevor sie \u00fcberhaupt zur Ausf\u00fchrung kommt, und sch\u00fctzt auf diese Weise vor Angriffen via E-Mail-Anh\u00e4ngen in Phishing-Mails. \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
F\u00fcr Auftr\u00e4ge einer Bundes- oder Landesbeh\u00f6rde gelten besondere Sicherheitsvorkehrungen. Wer die gesetzlichen Anforderungen nicht erf\u00fcllt, muss Strafen bef\u00fcrchten. Wenn vertrauliche Informationen bearbeitet werden, darf die Sicherheit nicht zu kurz kommen. Beh\u00f6rden m\u00fcssen daher strenge Vorgaben bez\u00fcglich der Verarbeitung von klassifizierten Informationen einhalten. Auch Unternehmen, die Auftr\u00e4ge f\u00fcr die \u00f6ffentliche Hand umsetzen, haben h\u00e4ufig Zugriff auf […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-553","post","type-post","status-publish","format-standard","hentry","category-uncategorised"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=553"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/553\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}