Ich komme aus dem Bereich und ich interessiere mich für

Remote Work für VS-NfD

Stay Viable. Stay Secure.

Organisationen im öffentlichen Sektor benötigen ein hochsicheres, VS-NfD-konformes mobiles Ökosystem, das sich schnell, flexibel und skalierbar auf die sich ändernden Anforderungen zum mobilen Datenzugriff einstellen kann.

Artem Simon, Head of Presales, genua GmbH

Cyber-Angriffe auf den öffentlichen Sektor und die geheimschutzbetreute Industrie zielen darauf ab, politische und militärische Strukturen tiefgreifend und dauerhaft zu infiltrieren, an kritische, strategisch relevante Informationen zu gelangen und im Konfliktfall Funktionsbeeinträchtigungen des potenziellen Gegners zu ermöglichen. Sie können die außen-, wirtschafts- und sicherheitspolitischen Interessen des Staates ernsthaft bedrohen, die Sicherheit der Bürger gefährden und die digitale Souveränität nachhaltig beeinträchtigen.

Während der Corona-Pandemie haben sich Häufigkeit und Intensität dieser Angriffe massiv erhöht. Die strukturellen, technologischen und organisatorischen Schwachstellen bei der Umstellung auf Remote-Arbeit ermöglichen neue Angriffsszenarien. IT-Verantwortliche im VS-NfD-Umfeld benötigen hochsichere Lösungen, die Verfügbarkeit, Performance und Skalierbarkeit vereinen und eine agile, moderne Arbeitswelt unterstützen. genua zeigt, welche IT-Security-Konzepte die Handlungsfähigkeit und digitale Souveränität von Staat, Behörden und geheimschutzbetreuter Industrie wirksam schützen.

Insights zu Cyber-Risiken und IT-Sicherheit im VS-NfD-Umfeld
 

Insights

Risiko Remote Work: IT-Sicherheit im Home Office

Wie sicher sind Deutschlands Home Offices? Die repräsentative BSI-Studie zur "IT-Sicherheit im Home-Office unter besonderer Berücksichtigung der Covid-19-Situation“ belegt den deutschlandweiten Trend zum Home Office. Das Problem ist: Die Risiken für Security-Vorfälle steigen ebenfalls massiv, da die IT-Sicherheit zu oft vernachlässigt wird. Dabei helfen schon wenige Maßnahmen.

Artikel lesen

Case Study

Bundeswehr: Infrastruktur für VS-NfD-Kommunikation

Die IT-Strategie der Bundeswehr fordert die Digitalisierung der Operationsführung. Gleichzeitig steigen die Anforderungen an die IT-Sicherheit und Nutzerfreundlichkeit für moderne und attraktive IT-Arbeitsplätze. Zudem werden immer mehr logistische und administrative Aufgaben mittels IT und Apps unterstützt und abgebildet. Zusammen mit Partnern entwickelten wir eine hochsichere Lösung, die diese Anforderungen erfüllt.

Artikel lesen

Insights

Mit AI gegen Angriffe von innen und außen

Mitarbeiter im VS-NfD-Umfeld sind immer häufiger im Home Office tätig oder kommunizieren mit ihren Standorten mobil von unterwegs. Das schafft einerseits individualisierte und persönlichere Arbeitsbedingungen. Andererseits sind mobile VS-NfD-Ökosysteme mit ihren kritischen, strategisch relevanten Informationen besonders attraktive Ziele für Cyber-Angriffe. Diese erfolgen zunehmend professionell durch Akteure inner- und außerhalb der Organisation und lassen sich am besten mit hochentwickelten, BSI-konformen IT-Sicherheitstechnologien abwehren.

Artikel lesen

Digitaler Staat: Potenziale und Handlungsfelder

Der Schutz der digitalen Souveränität und die anspruchsvolle Bedrohungslage tragen maßgeblich dazu bei, dass die Chancen der Digitalisierung im öffentlichen Umfeld bislang nicht in vollem Umfang ausgeschöpft werden können. Das betrifft etwa die Nutzung von Cloud Services oder das mobile Arbeiten. So ist z. B. die Verwendung von Public Clouds im geheimschutzbetreuten Bereich untersagt und für die Kommunikation und den Datenaustausch außerhalb definierter physischer Bereiche gelten strenge Reglementierungen. Dabei ist auch der öffentliche Sektor dringend auf Konzepte und Lösungen angewiesen, die eine hohe Mobilität und digitale Zusammenarbeit ermöglichen:


Die Agilität und Resilienz der Strukturen und Abläufe von Staat und Verwaltung kann durch die Nutzung von Remote Access und Remote Management wesentlich verbessert werden, wie auch die Erfahrungen in der Corona-Pandemie zeigen.

Digitalisierung im öffentlichen Bereich führt dazu, dass immer weniger Aufgaben analog erledigt werden müssen. Die Abhängigkeit vom zeitlich reglementierten, physischen Zusammentreffen von Mitarbeitern, Bürgern oder Kunden sinkt. Dies eröffnet neue Potenziale, um Abläufe effizient, komfortabel und barrierefrei zu gestalten und neue Bürger- und Kundenservices einzuführen. Gleichzeitig macht die Digitalisierung diese Abläufe anfälliger für direkte Angriffe, die schneller dazu führen können, dass die erforderliche Infrastruktur wie Strom, Server und Endgeräte sowie die damit erbrachten Leistungen plötzlich nicht mehr verfügbar sind.

Das Angebot einer mobilen, flexiblen Arbeitsgestaltung beeinflusst die Arbeitgeberattraktivität von öffentlichen und geheimschutzbetreuten Organisationen positiv. Befragungen unter Beschäftigten im öffentlichen Sektor bestätigen, dass das Arbeiten im Home Office geschätzt wird, um eine bessere Vereinbarkeit von Beruf und Privatleben zu erreichen.

Die Potenziale der Digitalisierung kommen auch in öffentlichen und geheimschutzbetreuten Organisationen erst dann voll zum Tragen, wenn der sichere Informationsaustausch mit externen Organisationen möglich ist. Dies setzt voraus, dass der Informationsaustausch vergleichbaren Sicherheitsstandards unterliegt. Dazu zählen bereits der Empfang einer E-Mail oder das Einspielen von Software-Updates.

Ziel Staat: Angreifer verfolgen langfristige Strategien

Je höher der potenzielle Schaden, desto attraktiver ist ein Ziel für Angreifer. So kann z. B. die Kompromittierung von Logistiknetzwerken zu einer schweren Destabilisierung führen. Auch das Ausspähen von Kommunikations- und Finanzsystemen gewinnt bei der militärischen und geheimdienstlichen Aufklärung an Bedeutung. Angriffe zur Industriespionage können sich ebenfalls gegen öffentliche und geheimschutzbetreute Stellen richten, etwa um sich einen Wissensvorteil bei Ausschreibungen zu verschaffen.

Diese Ausrichtung lässt vor allem auf staatliche Akteure als Angreifer schließen. Sie verfügen über hervorragende finanzielle und technische Ressourcen, Strukturen und ausgeprägtes Know-how. Auch ihr Vorgehen unterscheidet sich stark von typischen Cyber-Kriminellen. Sie gehen strategisch und sehr vorsichtig vor und versuchen ihre Ziele dauerhaft zu infiltrieren. Nicht eine unmittelbare Störung, sondern der Aufbau von dauerhaften Gefährdungspotenzialen und Informationsquellen in Form von „Advanced Persistent Threats“ (APT) steht im Fokus.

Cybersecurity: Digitale Souveränität im Mittelpunkt

Die Rahmenbedingungen von öffentlichen und geheimschutzbetreuten Organisationen, sowie die besonderen Bedrohungen, denen sie ausgesetzt sind, erfordern eine spezielle IT-Sicherheitsstrategie und eine angemessene Auswahl an Architekturen und Technologien. Kosten-Nutzen-Erwägungen spielen eine zentrale Rolle. Ebenso wichtig ist es, eine Balance zwischen der Verfügbarkeit, Usability und Prozesseffizienz auf der einen und dem Sicherheitsniveau auf der anderen Seite herzustellen.

Darüber hinaus ist zu beachten, dass in vielen Regionen der Welt der Staat einen großen Einfluss auf Technologieunternehmen ausübt. Die Kontrolle staatlicher Akteure über potenzielle Lieferanten von IT-Systemen kann dabei sowohl durch Beteiligungen, Gesetze oder nicht-öffentliche Vereinbarungen erfolgen. Im Ergebnis können kritische Komponenten Backdoors enthalten oder die Unternehmen zur Herausgabe von Daten und Kryptoschlüsseln verpflichtet werden.

Mobile Ökosysteme im VS-NfD-Sektor aufbauen

Viele Organisationen leiden nach wie vor an Defiziten bei Sicherheitsarchitekturen und Cyber Security Governance.

Während der Pandemie wurden bestehende Sicherheitsstandards vielfach herabgesetzt, um die Arbeitsfähigkeit der Organisation zu erhalten. Trotz intensiver Arbeit und hoher Investitionen bestehen die Schwierigkeiten in zahlreichen Organisationen fort – teils durch Hardware-Lieferengpässe, teils durch nach wie vor nicht integrierte und konsequent implementierte IT-Sicherheitsstrategien. Dadurch besteht die Gefahr einer dauerhaften Schwächung der Sicherheitsprinzipien, was zu langfristigen und schwer zu kompensierenden Vorteilen für Angreifer führen kann.

Erforderlich ist ein hochsicheres, VS-NfD-konformes mobiles Ökosystem, das sich schnell, flexibel und skalierbar auf die sich ändernden Anforderungen zum Remote-Datenzugriff einstellen kann. Diese Fähigkeiten wurden in der Corona-Pandemie auch im öffentlichen und geheimschutzbetreuten Bereich einer harten Feuerprobe unterzogen – wobei zahlreiche Defizite offengelegt wurden.

Diese Defizite betreffen die bestehenden Infrastrukturen und Ressourcen, Roll-out- und Governance-Konzepte sowie die Datenschutz- und Cyber-Security-Architektur. Die Lösung für eine hochsichere externe Kommunikation liegt in zugelassenen und zertifizierten Hard- und Software-Lösungen, Sicherheitszonen sowie Datenschleusen.

genua empfiehlt

Sieben Leitlinien für ein sicheres mobiles Ökosystem

Card Icon

Sicherung der Verfügbarkeit und Performance einzelner Komponenten sowie des Gesamtsystems bei entsprechend hoher Cybersecurity

Card Icon

Ermöglichen einer schnellen und reibungslosen Skalierung auf viele Nutzer in kurzer Zeit

Card Icon

Umsetzung eines nutzerorientierten Designs für eine hohe Nutzerakzeptanz von Sicherheitsmerkmalen und einen effizienten Betrieb des gesamten mobilen Ökosystems

Card Icon

Gewährleistung von Investitionsschutz und Wirtschaftlichkeit bei Beschaffung und Pflege der eingesetzten Komponenten

Card Icon

Einsatz von zentralen Management- und Monitoring-Systemen

Card Icon

Schaffung von sicheren Datenschleusen und Übergängen zwischen unterschiedlich eingestuften Netzsegmenten

Card Icon

Prüfung und Überarbeitung der unter Zeitdruck entstandenen Implementierungen, um der langfristigen Etablierung fehlerhafter Lösungen entgegenzuwirken

IT-Security-Lösungsportfolio aus einer Hand:

Remote Work Security für VS-NfD von genua


Schützen Sie Ihre öffentliche oder geheimschutzbetreute Organisation effektiv gegen Cyber-Angriffe

Mit genua entwickeln Sie eine wirksame IT-Security-Strategie und finden die passenden Lösungen.