Fernzugriff; Sicherheit;
© Foxy burrow/Shutterstock.com

Fernzugriff: aber sicher!

Innovative Lösungen ermöglichen im öffentlichen Sektor die Umsetzung von Tele- und Heimarbeitsplätzen, ohne dabei die Sicherheit zu vernachlässigen

Im Außendienst, auf Reisen oder im Rahmen von Tele- und Heimarbeitsplätzen: Für viele Mitarbeiter im öffentlichen Sektor kann es wichtig sein, ortsunabhängig auf Anwendungen und Daten der Behörde zuzugreifen. Angesichts sensibler Informationen kommt dem Thema Sicherheit dabei höchste Bedeutung zu.

Es ist nicht zuletzt der Wunsch nach einer besseren Vereinbarkeit von Familie und Beruf, der viele öffentliche Einrichtungen und Behörden derzeit dazu zwingt, sich intensiv mit Lösungen für die Telearbeit auseinanderzusetzen. Denn die Möglichkeit, teilweise von zu Hause aus zu arbeiten, wird von immer mehr Mitarbeitern aktiv nachgefragt. Auch Konzepte wie etwa der sogenannte „Flexitag“ in Bayern tragen dazu bei.

Die Anforderungen an die Sicherheit sind hoch

Ebenso klar wie diese Entwicklung ist IT-seitig jedoch auch: Mit einfachen VPN-Lösungen, die „mal eben“ auf das jeweilige Notebook aufgespielt werden, wird der Public Sector dieser Thematik nicht gerecht. Das gilt umso mehr, als sich im Zuge der neuen EU-Datenschutzgrundverordnung (DSGVO) die Anforderungen an einen sicheren Umgang mit personenbezogenen Daten nochmals erhöht haben. So sind auch beim Fernzugriff auf Applikationen und Daten geeignete technische und organisatorische Maßnahmen zu treffen, die jederzeit den größtmöglichen Schutz aller Informationen gewährleisten.

Mit einfachen VPN-Lösungen wird der Public Sector dieser Thematik nicht gerecht.

Der Anwender muss im Fokus stehen

Dabei wird oft übersehen, dass dieser Schutz sehr vielfältig sein muss. Das beginnt bereits beim Anwender selbst: Entsprechende Lösungen für den sicheren Fernzugriff müssen so konzipiert sein, dass das Sicherheitskonzept nicht versehentlich oder auch absichtlich vom Nutzer umgangen werden kann. IT-Sicherheit, die nur durch aktives Zutun des Anwenders zum Tragen kommt, ist trügerisch.

Um auch von unterwegs gut arbeiten zu können, gilt es, Sicherheit und Nutzer-Komfort zusammen zu bringen.
© Syda Productions/Shutterstock.com

In diesem Zusammenhang kommt auch der Authentifizierung des Anwenders eine besondere Rolle zu. Hier muss der Spagat bewältigt werden, dies möglichst komfortabel, gleichzeitig aber auch hochsicher zu gestalten. Zukunftssichere Lösungen basieren auf einer Multi-Faktor-Authentisierung, die mehrere Komponenten voraussetzt, also zum Beispiel das Kennen eines Passworts und den physischen Besitz einer Smartcard.

IT-Sicherheit, die nur durch aktives Zutun des Anwenders zum Tragen kommt, ist trügerisch.

Sichere Nutzung privater Notebooks und PCs

Eine weitere Herausforderung sind private Rechner und Notebooks, die potenziell immer als unsicher angesehen werden müssen. Viele Mitarbeiter schätzen es jedoch ganz besonders, nicht eigens noch ein zusätzliches Behörden-Notebook einsetzen zu müssen. Sie verwenden lieber ihren eigenen, bereits vertrauten Rechner oder sind möglicherweise eingefleischte Mac-Nutzer. Und auch für die Behörde ist es angesichts meist knapper Budgets natürlich äußerst reizvoll, keine zusätzlichen Geräte anschaffen zu müssen.

In diesem Fall muss allerdings sichergestellt werden, dass beim Fernzugriff eine hundertprozentige Trennung zwischen privaten und geschäftlichen Daten und Anwendungen erzielt wird. Zum Einsatz können hier beispielsweise USB-Stick-basierte Lösungen kommen, die alle nötigen Komponenten komplett autark vom Stick booten und den privaten Rechner lediglich als reine Hardware-Basis nutzen. Lokal installierte Betriebssysteme und sonstige Software bleiben dann komplett unberührt, so dass selbst der Zugriff von einem virenverseuchten Computer kein Sicherheitsrisiko darstellt.


Zum Einsatz können hier beispielsweise USB-Stick-basierte Lösungen kommen, die alle nötigen Komponenten komplett autark vom Stick booten und den privaten Rechner lediglich als reine Hardware-Basis nutzen.


Fazit: Fernzugriff ja – aber sicher!

Für die Zukunft ist damit zu rechnen, dass der Bedarf an Tele- und Heimarbeitsplätzen auch im öffentlichen Sektor noch weiter zunimmt. Da sich dieses Rad nicht zurückdrehen lässt, müssen Verwaltungen sich rechtzeitig mit der geeigneten technischen Basis beschäftigen. Die Möglichkeiten dafür sind vorhanden. Denn mittlerweile sind am Markt sogar BSI-zugelassene Produkte erhältlich, die auch für Daten der Geheimhaltungsstufen VS-NfD eingesetzt werden können.


Dieser Artikel ist ein Gastbeitrag von Paul Marx, kaufmännischer Geschäftsführer der ECOS Technology GmbH.