Remote Work für VS-NfD
Stay Viable. Stay Secure.
Organisationen im öffentlichen Sektor benötigen ein hochsicheres, VS-NfD-konformes mobiles Ökosystem, das sich schnell, flexibel und skalierbar auf die sich ändernden Anforderungen zum mobilen Datenzugriff einstellen kann.
Artem Simon, Head of Presales, genua GmbH
Cyber-Angriffe auf den öffentlichen Sektor und die geheimschutzbetreute Industrie zielen darauf ab, politische und militärische Strukturen tiefgreifend und dauerhaft zu infiltrieren, an kritische, strategisch relevante Informationen zu gelangen und im Konfliktfall Funktionsbeeinträchtigungen des potenziellen Gegners zu ermöglichen. Sie können die außen-, wirtschafts- und sicherheitspolitischen Interessen des Staates ernsthaft bedrohen, die Sicherheit der Bürger gefährden und die digitale Souveränität nachhaltig beeinträchtigen.
Während der Corona-Pandemie haben sich Häufigkeit und Intensität dieser Angriffe massiv erhöht. Die strukturellen, technologischen und organisatorischen Schwachstellen bei der Umstellung auf Remote-Arbeit ermöglichen neue Angriffsszenarien. IT-Verantwortliche im VS-NfD-Umfeld benötigen hochsichere Lösungen, die Verfügbarkeit, Performance und Skalierbarkeit vereinen und eine agile, moderne Arbeitswelt unterstützen. genua zeigt, welche IT-Security-Konzepte die Handlungsfähigkeit und digitale Souveränität von Staat, Behörden und geheimschutzbetreuter Industrie wirksam schützen.
Insights zu Cyber-Risiken und IT-Sicherheit im VS-NfD-Umfeld
Digitaler Staat: Potenziale und Handlungsfelder
Der Schutz der digitalen Souveränität und die anspruchsvolle Bedrohungslage tragen maßgeblich dazu bei, dass die Chancen der Digitalisierung im öffentlichen Umfeld bislang nicht in vollem Umfang ausgeschöpft werden können. Das betrifft etwa die Nutzung von Cloud Services oder das mobile Arbeiten. So ist z. B. die Verwendung von Public Clouds im geheimschutzbetreuten Bereich untersagt und für die Kommunikation und den Datenaustausch außerhalb definierter physischer Bereiche gelten strenge Reglementierungen. Dabei ist auch der öffentliche Sektor dringend auf Konzepte und Lösungen angewiesen, die eine hohe Mobilität und digitale Zusammenarbeit ermöglichen:
Remote Work
Die Agilität und Resilienz der Strukturen und Abläufe von Staat und Verwaltung kann durch die Nutzung von Remote Access und Remote Management wesentlich verbessert werden, wie auch die Erfahrungen in der Corona-Pandemie zeigen.
Digitalisierung von Services
Digitalisierung im öffentlichen Bereich führt dazu, dass immer weniger Aufgaben analog erledigt werden müssen. Die Abhängigkeit vom zeitlich reglementierten, physischen Zusammentreffen von Mitarbeitern, Bürgern oder Kunden sinkt. Dies eröffnet neue Potenziale, um Abläufe effizient, komfortabel und barrierefrei zu gestalten und neue Bürger- und Kundenservices einzuführen. Gleichzeitig macht die Digitalisierung diese Abläufe anfälliger für direkte Angriffe, die schneller dazu führen können, dass die erforderliche Infrastruktur wie Strom, Server und Endgeräte sowie die damit erbrachten Leistungen plötzlich nicht mehr verfügbar sind.
New Work
Das Angebot einer mobilen, flexiblen Arbeitsgestaltung beeinflusst die Arbeitgeberattraktivität von öffentlichen und geheimschutzbetreuten Organisationen positiv. Befragungen unter Beschäftigten im öffentlichen Sektor bestätigen, dass das Arbeiten im Home Office geschätzt wird, um eine bessere Vereinbarkeit von Beruf und Privatleben zu erreichen.
Vernetzung im VS-NfD-Umfeld
Die Potenziale der Digitalisierung kommen auch in öffentlichen und geheimschutzbetreuten Organisationen erst dann voll zum Tragen, wenn der sichere Informationsaustausch mit externen Organisationen möglich ist. Dies setzt voraus, dass der Informationsaustausch vergleichbaren Sicherheitsstandards unterliegt. Dazu zählen bereits der Empfang einer E-Mail oder das Einspielen von Software-Updates.
Ziel Staat: Angreifer verfolgen langfristige Strategien
Je höher der potenzielle Schaden, desto attraktiver ist ein Ziel für Angreifer. So kann z. B. die Kompromittierung von Logistiknetzwerken zu einer schweren Destabilisierung führen. Auch das Ausspähen von Kommunikations- und Finanzsystemen gewinnt bei der militärischen und geheimdienstlichen Aufklärung an Bedeutung. Angriffe zur Industriespionage können sich ebenfalls gegen öffentliche und geheimschutzbetreute Stellen richten, etwa um sich einen Wissensvorteil bei Ausschreibungen zu verschaffen.
Diese Ausrichtung lässt vor allem auf staatliche Akteure als Angreifer schließen. Sie verfügen über hervorragende finanzielle und technische Ressourcen, Strukturen und ausgeprägtes Know-how. Auch ihr Vorgehen unterscheidet sich stark von typischen Cyber-Kriminellen. Sie gehen strategisch und sehr vorsichtig vor und versuchen ihre Ziele dauerhaft zu infiltrieren. Nicht eine unmittelbare Störung, sondern der Aufbau von dauerhaften Gefährdungspotenzialen und Informationsquellen in Form von „Advanced Persistent Threats“ (APT) steht im Fokus.
Cybersecurity: Digitale Souveränität im Mittelpunkt
Die Rahmenbedingungen von öffentlichen und geheimschutzbetreuten Organisationen, sowie die besonderen Bedrohungen, denen sie ausgesetzt sind, erfordern eine spezielle IT-Sicherheitsstrategie und eine angemessene Auswahl an Architekturen und Technologien. Kosten-Nutzen-Erwägungen spielen eine zentrale Rolle. Ebenso wichtig ist es, eine Balance zwischen der Verfügbarkeit, Usability und Prozesseffizienz auf der einen und dem Sicherheitsniveau auf der anderen Seite herzustellen.
Darüber hinaus ist zu beachten, dass in vielen Regionen der Welt der Staat einen großen Einfluss auf Technologieunternehmen ausübt. Die Kontrolle staatlicher Akteure über potenzielle Lieferanten von IT-Systemen kann dabei sowohl durch Beteiligungen, Gesetze oder nicht-öffentliche Vereinbarungen erfolgen. Im Ergebnis können kritische Komponenten Backdoors enthalten oder die Unternehmen zur Herausgabe von Daten und Kryptoschlüsseln verpflichtet werden.
Mobile Kommunikationslösungen im VS-NfD-Sektor aufbauen
Viele Organisationen leiden nach wie vor an Defiziten bei Sicherheitsarchitekturen und Cyber Security Governance.
Während der Pandemie wurden bestehende Sicherheitsstandards vielfach herabgesetzt, um die Arbeitsfähigkeit der Organisation zu erhalten. Trotz intensiver Arbeit und hoher Investitionen bestehen die Schwierigkeiten in zahlreichen Organisationen fort – teils durch Hardware-Lieferengpässe, teils durch nach wie vor nicht integrierte und konsequent implementierte IT-Sicherheitsstrategien. Dadurch besteht die Gefahr einer dauerhaften Schwächung der Sicherheitsprinzipien, was zu langfristigen und schwer zu kompensierenden Vorteilen für Angreifer führen kann.
Erforderlich ist ein hochsicheres, VS-NfD-konformes mobiles Ökosystem, das sich schnell, flexibel und skalierbar auf die sich ändernden Anforderungen zum Remote-Datenzugriff einstellen kann. Diese Fähigkeiten wurden in der Corona-Pandemie auch im öffentlichen und geheimschutzbetreuten Bereich einer harten Feuerprobe unterzogen – wobei zahlreiche Defizite offengelegt wurden.
Diese Defizite betreffen die bestehenden Infrastrukturen und Ressourcen, Roll-out- und Governance-Konzepte sowie die Datenschutz- und Cyber-Security-Architektur. Die Lösung für eine hochsichere externe Kommunikation liegt in zugelassenen und zertifizierten Hard- und Software-Lösungen, Sicherheitszonen sowie Datenschleusen.
genua empfiehlt
Sieben Leitlinien für ein sicheres mobiles Ökosystem
IT-Security-Lösungsportfolio im Überblick
Remote Work Security für VS-NfD von genua

Produktinformationen: VS-NfD-konforme Lösungen von genua
Schützen Sie Ihre öffentliche oder geheimschutzbetreute Organisation effektiv gegen Cyber-Angriffe
Mit genua entwickeln Sie eine wirksame IT-Security-Strategie und finden die passenden Lösungen.