Wenn die Themen Datenschutz und digitale Sicherheit für alle privaten Nutzerinnen und Nutzer schon wichtig sind, dann stufen bestimmte Behörden, Unternehmen und Organisationen sie als existentiell ein. Cyberangriffe könnten hier Staatsgeheimnisse enthüllen, militärische Missionen gefährden oder Infrastrukturen wie z.B. die Stromversorgung, medizinische Notfallbetreuung oder die Auszahlung von Renten sabotieren. Dem wird mit Hilfe von Verschlüsselung (Kryptografie) vorgebeugt. Eine der erfolgreichsten europäischen Krypto-Lösungen der vergangenen Jahre kommt von secunet Security Networks AG, einem Unternehmen der G+D-Gruppe.
Wie SINA für Verbindung sorgt
Was wäre, wenn es in sicherheitskritischen Organisationen keinen Schutz gegen Cyberangriffe gäbe? Beschäftigte könnten trotz Corona-Pandemie nicht im Homeoffice arbeiten, weil das Risiko von Hackerangriffen zu groß wäre. Dann wäre vielleicht für manche der Rentenbescheid ausgeblieben und Asylbewerber hätten vergeblich auf Aufenthaltsgenehmigungen gewartet. Zum Glück gibt es SINA, die all diese Prozesse doch möglich macht.
Zu Beginn der Entwicklung taxierte secunet den Bedarf an ihrer Lösung mit Namen SINA (Sichere Inter-Netzwerk Architektur) auf 1.500 Arbeitsplätze in Deutschland. „Inzwischen haben wir mehr als 170.000 SINA Workstations ausgeliefert“, berichtet Norbert Müller, Head of Division Public Authorities bei secunet. Das ist jedes Mal ein logistischer Kraftakt, der eigens vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurde: Speziell gefertigte Laptops werden ab Werk mit dem Krypto-Client ausgestattet, verschlüsselt und zu den Kunden transportiert. Sicherheitsanker ist eine Chipkarte mit PIN, die an den Benutzer gebunden ist. Geht der Laptop verloren oder wird gestohlen, kann niemand etwas damit anfangen.
„Gerade in den vergangenen Monaten waren diejenigen Arbeitgeber im Vorteil, die sich bereits vorher um sichere mobile IT-Infrastruktur gekümmert hatten. Sie konnten ihren Beschäftigten und Partnern sofort eine funktionierende Kommunikation und Zusammenarbeit bieten – auch wenn aus dem Homeoffice gearbeitet wurde. Andere waren unvorbereitet und mussten für eilig eingerichtete Remote-Arbeitsplätze die Sicherheitsstandards teilweise gefährlich herunterschrauben“, schildert Müller. Anders die SINA-Nutzer: Egal wo der mit SINA versehene Laptop hochgefahren wird, es können sensible Daten, ja sogar hoheitliche Verschlusssachen verarbeitet werden. Das Mitlesen, Manipulieren oder Umleiten von Informationen ist dank Zwei-Faktor-Authentisierung, Festplattenverschlüsselung und abgesichertem VPN-Tunnel nicht möglich. Parallel stehen Anwendern ein ganz normales Windows-System, ihr Browser zum Surfen im Internet sowie gängige Apps zur Verfügung.
Ein Arbeitgeber, der seinen Beschäftigten schon länger Komfort und Sicherheit von SINA anbietet, ist das deutsche Bundesamt für Migration und Flüchtlinge (BAMF). Hier sind ca 7.000 Mitarbeitende an rund 50 Standorten im gesamten Bundesgebiet sowie zeitweise auch im Auslandseinsatz tätig. Auf den Rechnern befinden sich teilweise hoheitliche Daten, z. B. besonders schützenswerte Informationen zu politisch verfolgten Asylsuchenden. Während des enormen Anstiegs der Flüchtlingszahlen in der EU im Jahr 2015 installierte secunet die ersten 1.500 SINA Workstation. Sie waren hauptsächlich für BAMF-Mitarbeitende gedacht, die in den Erstaufnahmestellen an den EU-Außengrenzen Dienst taten. Doch dann erkannte man in der Behörde schnell, dass SINA auch generell Homeoffice und mobiles Arbeiten ermöglicht und dies von den Beschäftigten sehr geschätzt wird. Inzwischen sind mehr als die Hälfte der Arbeitsplätze beim BAMF mit der secunet Verschlüsselungstechnologie ausgestattet.
Nicht minder vertrauliche und sensible Informationen fließen zwischen den Botschaften eines Staates im Ausland hin und her. Diplomatisches Personal, wie z.B. das der deutschen Botschaften in aller Welt, braucht sicheren Datenaustausch, Voice-over-IP (VoIP)- und Videokommunikation. Vor allem aber sollte die Lösung vor Ort einfach in Betrieb zu nehmen sein und auch bei Dienstreisen rund um den Globus funktionieren, denn es gibt nicht überall passende IT-Spezialkräfte. SINA bietet all das: Der fertig konfigurierte Spezial-Laptop wird versandt, vor Ort hochgefahren und ist mit wenigen Schritten voll einsatzbereit. Mit ganz besonderen Herausforderungen hat es seit Beginn der Corona-Pandemie auch das deutsche Gesundheitsministerium zu tun. Vertrauliche interne und externe Abstimmungen finden im Lagezentrum quasi rund um die Uhr statt. secunet setzte dafür 2020 in Rekordtempo nach agilen Managementmethoden eine sichere Videotelefonie-Lösung um: Nur eine Woche nach Projektstart fanden die ersten Calls in Sachen Infektionsschutz und Pandemiebekämpfung statt.
Ein weiterer Vorreiter bei sicheren Remote-Arbeitsplätzen ist die Deutsche Rentenversicherung Bund (DRV Bund). Der größte Träger der deutschen Rentenversicherung beschäftigt rund 24.000 Mitarbeiterinnen und Mitarbeiter. Die DRV Bund betreut 23 Millionen Versicherte und zehn Millionen Rentnerinnen und Rentner im In- und Ausland. Laut Verordnung des BSI gehört die DRV Bund zu den sogenannten kritischen Infrastrukturen (KRITIS), also Unternehmen aus den Bereichen Energie, Ernährung, Telekommunikation, Gesundheit, Verkehr und Finanzen mit erheblicher Bedeutung für das Funktionieren unserer Gesellschaft. „An uns werden deshalb besonders hohe Sicherheits- und Datenschutzanforderungen gestellt – immerhin verlassen sich Millionen Menschen Monat für Monat darauf, dass ihre Rente kommt“, betont Volker Korsanke, kommissarischer Leiter der IT-Abteilung in Berlin der DRV Bund.
Aus diesem Grund wählte die DRV Bund secunet aus, um bestehende mobile und Homeoffice-Arbeitsplätze auf die SINA Workstation umzurüsten. Bis Ende 2020 wurden rund 11.000 Arbeitsplätze mit mobilen SINA-Endgeräten ausgestattet. Dieser Massenrollout in der Berliner Zentrale sowie den Außenstandorten, Kundenkontaktcentern, Prüfbüros, Rehakliniken und Privatwohnungen wurde termingerecht umgesetzt. Die SINA-Laptops kamen in diebstahlgesicherten Gitterboxen an ihre Zielorte, wo auch die umfangreichen Anwenderschulungen stattfanden. Zeitgleich wurden rund 24.000 Dongles/Smartcards für die Anmeldung an den Clients beschrieben, gekennzeichnet und zusammen mit den Endgeräten den Benutzern zugestellt. „Nicht zuletzt dank technischer Weichenstellungen wie SINA sind wir auch während der Corona-Pandemie voll arbeitsfähig geblieben. Außerdem sind unsere attraktiven Möglichkeiten zum mobilen und häuslichen Arbeiten inzwischen fester Bestandteil unserer Arbeitswelt und des Arbeitgeber-Marketings zur Gewinnung von Nachwuchskräften“, so Korsanke.
secunet leistet einen wichtigen Beitrag, um kritische Organisationen, Unternehmen und Infrastrukturen funktionsfähig und belastbar zu halten. In Zukunft wird die G+D-Gesellschaft noch breiter die moderne mobile Arbeitswelt beliefern und Unternehmen sowohl aus dem öffentlichen als auch dem privaten Sektor adressieren. In der global vernetzen Welt steigt unaufhörlich der Bedarf, mit Kolleginnen und Kollegen, Kunden und Kundinnen und Geschäftspartnern auf der ganzen Welt sicher digital zusammenzuarbeiten und Services wie Cloud, Industrie 4.0 und Videotelefonie zu nutzen. Außerdem sind Millionen Arbeitsplätze dazu geeignet, aus dem Homeoffice betrieben zu werden. Und der 5G-Netzausbau verstärkt den Trend, Smartphones in sichere Arbeitsabläufe zu integrieren. SINA wird also noch genug Gelegenheit bekommen, für eine sichere digitale Transformation zu sorgen.
Veröffentlicht: 31.03.2021
Diesen Artikel teilen
Abonnieren Sie unseren Newsletter
Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.