Sicheres Homeoffice im Behördenumfeld - Paul Marx im Interview mit dem Behördenspiegel

|   Nachrichten

So schnell wie möglich ins Homeoffice: Viele Behörden standen in den vergangenen Monaten als Reaktion auf die Corona-Entwicklungen vor genau dieser Herausforderung.

Inzwischen wurden viele Erfahrungen gesammelt, doch insbesondere das Thema Sicherheit bleibt akut. Denn gerade beim Fernzugriff aus der schwieriger kontrollierbaren Homeoffice-Welt können neue Risiken entstehen. Paul Marx, Geschäftsführer des IT-Security-Spezialisten ECOS Technology, hat einen wahrhaften "Run" auf Homeoffice-Lösungen erlebt - und warnt Behörden gleichzeitig vor möglichen Sicherheitslücken.

Wie hat sich die Corona-Pandemie in den letzten Monaten konkret ausgewirkt?

Im März standen viele Behörden plötzlich vor der Herausforderung, innerhalb kurzer Zeit Homeoffice für viele Mitarbeiterinnen und Mitarbeiter zu ermöglichen. Problematisch war dies vor allem für Verwaltungen, die sich mit der Thematik bislang nicht wirklich auseinandergesetzt hatten. Behördeneigene Notebooks, die man hätte ausgeben können, waren in vielen Fällen nicht ausreichend vorhanden. Solche Geräte auf die Schnelle zu beschaffen, gestaltete sich aber ebenfalls schwierig, da der Markt innerhalb kürzester Zeit wie leergefegt war. "Gerächt" hat sich aus unserer Sicht in vielen Behörden auch, dass das Thema Desktop-Virtualisierung - und damit ein ortsunabhängiger Zugriff auf die jeweilige Arbeitsumgebung - in der Vergangenheit häufig eher stiefmütterlich behandelt wurde.

Welche Art von Lösungen wurde besonders nachgefragt?

Zu Beginn der Pandemie standen Pragmatismus und Funktionalität ganz klar im Vordergrund. Es galt primär, möglichst schnell die technischen Grundvoraussetzungen für das Homeoffice zu schaffen. Punkten konnten hier vor allem Lösungen, die auf Basis privater PCs und Notebooks genutzt werden können. Hier kann sich für beide Seiten auch eine Win-Win-Situation ergeben: Der Dienstherr spart die Investition in behördeneigene Notebooks und viele Beschäftigte nutzen ohnehin lieber den eigenen, vertrauten Rechner.

Wie hat sich die Situation seitdem entwickelt?

Während zunächst die schnelle Lösung ("Hauptsache Homeoffice, egal wie") im Fokus stand, kommt inzwischen das Thema Sicherheit immer mehr ins Blickfeld. IT-Verantwortliche in Behörden stellen sich ebenso wie ihre Anwender die Frage: Wie sicher ist die Lösung eigentlich, die wir nutzen? Und das ist berechtigt. Denn längst nicht jede Lösung erfüllt die erforderlichen Standards.

Welche Sicherheitsrisiken sollten konkret beachtet werden?

Behörden, die Mitarbeitern von zuhause aus einen Fernzugriff auf Daten und Anwendungen gewähren, sollten eine ganze Reihe von Punkten beachten. Das fängt bei der benutzten Hardware an: Da sich nie wirklich gewährleisten lässt, dass ein zuhause eingesetzter Computer zu 100 Prozent frei von Viren und sonstiger Schadsoftware ist, muss der Fernzugriff technisch komplett abgekapselt ablaufen. Auch an die Anmeldung der Benutzer muss gedacht werden. Hier sind Lösungen anzuraten, die nicht nur auf eine einfache Kombination aus Benutzername und Passwort setzen, sondern mehrere Faktoren ins Spiel bringen. Zusätzliche Sicherheit können offizielle Zulassungen bieten. Wir haben mit dem ECOS SECURE BOOT STICK [SX] beispielsweise eine entsprechende Lösung, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Verarbeitung von Daten bis zum Geheimhaltungsgrad VS-NfD zugelassen und auch direkt im Kaufhaus des Bundes verfügbar ist. Derzeit arbeiten wir außerdem daran, dass Behörden Homeoffice-Lösungen noch leichter griffbereit vorhalten können. Im Falle einer Ausnahmesituation wie der Corona-Pandemie ist die entsprechende Technologie dann sofort vorhanden und automatisch auf dem neuesten Stand.

Zurück
Paul Marx im Interview mit dem Behördenspiegel