Fernzugriff; Sicherheit;
© Foxy burrow/Shutterstock.com
SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Fernzugriff: aber sicher!

Innovative Lösungen ermöglichen im öffentlichen Sektor die Umsetzung von Tele- und Heimarbeitsplätzen, ohne dabei die Sicherheit zu vernachlässigen

Im Außendienst, auf Reisen oder im Rahmen von Tele- und Heimarbeitsplätzen: Für viele Mitarbeiter im öffentlichen Sektor kann es wichtig sein, ortsunabhängig auf Anwendungen und Daten der Behörde zuzugreifen. Angesichts sensibler Informationen kommt dem Thema Sicherheit dabei höchste Bedeutung zu.

Es ist nicht zuletzt der Wunsch nach einer besseren Vereinbarkeit von Familie und Beruf, der viele öffentliche Einrichtungen und Behörden derzeit dazu zwingt, sich intensiv mit Lösungen für die Telearbeit auseinanderzusetzen. Denn die Möglichkeit, teilweise von zu Hause aus zu arbeiten, wird von immer mehr Mitarbeitern aktiv nachgefragt. Auch Konzepte wie etwa der sogenannte „Flexitag“ in Bayern tragen dazu bei.

Die Anforderungen an die Sicherheit sind hoch

Ebenso klar wie diese Entwicklung ist IT-seitig jedoch auch: Mit einfachen VPN-Lösungen, die „mal eben“ auf das jeweilige Notebook aufgespielt werden, wird der Public Sector dieser Thematik nicht gerecht. Das gilt umso mehr, als sich im Zuge der neuen EU-Datenschutzgrundverordnung (DSGVO) die Anforderungen an einen sicheren Umgang mit personenbezogenen Daten nochmals erhöht haben. So sind auch beim Fernzugriff auf Applikationen und Daten geeignete technische und organisatorische Maßnahmen zu treffen, die jederzeit den größtmöglichen Schutz aller Informationen gewährleisten.

Mit einfachen VPN-Lösungen wird der Public Sector dieser Thematik nicht gerecht.

Der Anwender muss im Fokus stehen

Dabei wird oft übersehen, dass dieser Schutz sehr vielfältig sein muss. Das beginnt bereits beim Anwender selbst: Entsprechende Lösungen für den sicheren Fernzugriff müssen so konzipiert sein, dass das Sicherheitskonzept nicht versehentlich oder auch absichtlich vom Nutzer umgangen werden kann. IT-Sicherheit, die nur durch aktives Zutun des Anwenders zum Tragen kommt, ist trügerisch.

Um auch von unterwegs gut arbeiten zu können, gilt es, Sicherheit und Nutzer-Komfort zusammen zu bringen.
© Syda Productions/Shutterstock.com

In diesem Zusammenhang kommt auch der Authentifizierung des Anwenders eine besondere Rolle zu. Hier muss der Spagat bewältigt werden, dies möglichst komfortabel, gleichzeitig aber auch hochsicher zu gestalten. Zukunftssichere Lösungen basieren auf einer Multi-Faktor-Authentisierung, die mehrere Komponenten voraussetzt, also zum Beispiel das Kennen eines Passworts und den physischen Besitz einer Smartcard.

IT-Sicherheit, die nur durch aktives Zutun des Anwenders zum Tragen kommt, ist trügerisch.

Sichere Nutzung privater Notebooks und PCs

Eine weitere Herausforderung sind private Rechner und Notebooks, die potenziell immer als unsicher angesehen werden müssen. Viele Mitarbeiter schätzen es jedoch ganz besonders, nicht eigens noch ein zusätzliches Behörden-Notebook einsetzen zu müssen. Sie verwenden lieber ihren eigenen, bereits vertrauten Rechner oder sind möglicherweise eingefleischte Mac-Nutzer. Und auch für die Behörde ist es angesichts meist knapper Budgets natürlich äußerst reizvoll, keine zusätzlichen Geräte anschaffen zu müssen.

In diesem Fall muss allerdings sichergestellt werden, dass beim Fernzugriff eine hundertprozentige Trennung zwischen privaten und geschäftlichen Daten und Anwendungen erzielt wird. Zum Einsatz können hier beispielsweise USB-Stick-basierte Lösungen kommen, die alle nötigen Komponenten komplett autark vom Stick booten und den privaten Rechner lediglich als reine Hardware-Basis nutzen. Lokal installierte Betriebssysteme und sonstige Software bleiben dann komplett unberührt, so dass selbst der Zugriff von einem virenverseuchten Computer kein Sicherheitsrisiko darstellt.


Zum Einsatz können hier beispielsweise USB-Stick-basierte Lösungen kommen, die alle nötigen Komponenten komplett autark vom Stick booten und den privaten Rechner lediglich als reine Hardware-Basis nutzen.


Fazit: Fernzugriff ja – aber sicher!

Für die Zukunft ist damit zu rechnen, dass der Bedarf an Tele- und Heimarbeitsplätzen auch im öffentlichen Sektor noch weiter zunimmt. Da sich dieses Rad nicht zurückdrehen lässt, müssen Verwaltungen sich rechtzeitig mit der geeigneten technischen Basis beschäftigen. Die Möglichkeiten dafür sind vorhanden. Denn mittlerweile sind am Markt sogar BSI-zugelassene Produkte erhältlich, die auch für Daten der Geheimhaltungsstufen VS-NfD eingesetzt werden können.


Dieser Artikel ist ein Gastbeitrag von Paul Marx, kaufmännischer Geschäftsführer der ECOS Technology GmbH.

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

KI in der öffentlichen Verwaltung

Das Digitale muss dem Analogen dienen

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Gegenwart und Zukunft von Smart City und Smart Rural Areas

Ein Resümee der Experten

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Viel Zeit bleibt nicht. Eigentlich.

Digital-Staatsministerin Bär: Koordinierung zwischen Bundesressorts notwendig / „Digitale Umsetzung“ statt „Digitaler Agenda“

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Mit Daten smarter steuern und planen

Städte, Kreise und Gemeinden besitzen große Datenbestände / Intelligent vernetzt entfalten sie ihr volles Potenzial

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

"Das hätte nach klassischer Methode nicht funktioniert!"

Atassi: M-Government verändert die Spielregeln / Erst die Bürger, dann die Technik

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Die Preisverleihung des 17. eGovernment-Wettbewerbs

"Schnelle Zeiten brauchen Vorreiter" - Prof. Dr. Helge Braun

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Alles auf Innovation und Agilität

Staatssekretär Vitt erläutert „Think and Do Tank“ / BMI und BMVg planen „Agentur für Disruptive Innovationen“

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

„IT-Programme mit sichtbaren Ergebnissen zu Ende bringen“

Kongressauftakt |Peter Batt: erstmals muss die jüngere der älteren Generation helfen / Dr. Klaus von Dohnanyi: mehr Mut, Fehler zu machen!

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Eine selbstkritische Betrachtung der Digitalisierung

Und der Mensch schuf die Informationstechnologie in 6 Tagen – am Sonntag war er nutzlos

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

„Der Mensch muss im Mittelpunkt stehen“

Die Herausforderungen und Chancen von künstlicher Intelligenz und maschinellem Lernen

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Fernzugriff: aber sicher!

Innovative Lösungen ermöglichen im öffentlichen Sektor die Umsetzung von Tele- und Heimarbeitsplätzen, ohne dabei die Sicherheit zu vernachlässigen

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Ein Framework für digitale Transformationsprojekte in der öffentlichen Verwaltung

Hilfestellung für die strategische Analyse und agile Planung und Steuerung von Projekten

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Container-Apps ermöglichen pragmatische Sicherheit

Private und dienstliche Daten und Anwendungen strikt voneinander isolieren – auf ein und demselben mobilen Gerät

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Behörden und Entrepreneure müssen aufeinander zugehen

Startups beschleunigen die Digitalisierung der Ämter / Arbeitsagentur kooperiert mit Einzelhandel bei Finanztransaktionen

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Dreimal so schnell mit ASYL Online

Bundesamt für Migration und Flüchtlinge steigert Performance und Transparenz für die Registrierung

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

„Das war mal etwas anderes!“

Barcamp U30 – „jüngster“ Auftakt zum 6. Zukunftskongress / Bunt, leger, weiblich und schon ganz schön professionell / 100 Teilnehmer ließen die Köpfe rauchen

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

Einführung einer zentralen E-Akte

Eine aktuelle Einsicht in die Prozesse

SERIE: Rund um den 6. Zukunftskongress Staat und Verwaltung

„Den aktuellen Stand und das richtige Tempo für die eigene Behörde finden“

Reifegradmodell zeigt individuelle Schritte zur digitalen Weiterentwicklung / Interview mit Gartner-Analyst Mickoleit

Wir erwarten, dass zu vielen Themen unseres Journals bei Ihnen der Wunsch besteht, sich auszutauschen. Daher planen wir eine Kommentarfunktion für unsere registrierten Leser.