Trends und Entwicklungen im VPN-Umfeld
Enterprise VPN: Trends, die die Zukunft der sicheren Kommunikation über Netzwerkgrenzen hinweg prägen werden.
Bei Geheimschutz denkt man an Agenten, tote Briefkästen, Trenchcoats und Schlapphüte. Doch die Realität ist vielschichtiger und reicht weit über das “glamouröse Agentenleben” hinaus. In der heutigen Zeit, in der Informationen zum wertvollsten Gut geworden sind, ist der Geheimschutz von größter Bedeutung, nicht nur für Regierungen und Geheimdienste, sondern auch für Unternehmen, Organisationen und Einzelpersonen. Geheimes soll geheim bleiben – das gilt nicht nur für James Bond, sondern auch für Behörden aller Verwaltungsebenen und auch für Unternehmen, die mit Geheimdokumenten umgehen.
Egal ob Kommunen, Landesämter oder Bundesministerien: Wenn diese Behörden Geheimdokumente erhalten und weitersenden, muss dies mit besonderen Sicherheitsvorkehrungen geschehen: Der staatliche Geheimschutz beinhaltet sämtliche Maßnahmen, die ergriffen werden, um Informationen, die von einer staatlichen Stelle oder auf deren Anweisung hin als Verschlusssachen (VS) eingestuft wurden, geheim zu halten. Verschlusssachen sind Tatsachen, Gegenstände oder Erkenntnisse, die ein Geheimhaltungsbedürfnis im öffentlichen Interesse, insbesondere zum Schutz des Wohles des Bundes oder eines Landes, aufweisen, unabhängig von ihrer Form der Darstellung. Deutschland kennt vier verschiedene Geheimhaltungsstufen:
Geheimdokumente auf Papier zu schützen, erfordert einige technische und organisatorische Maßnahmen: Zu den technischen Maßnahmen zur Sicherung von Verschlusssachen gehören verschiedene Mittel wie VS-Verwahrgelasse, VS-Schlüsselbehälter, Einbruch- und Überfallmeldeanlagen, Zutrittskontrollanlagen, VS-Transportbehälter, VS-Verpackungen, VS-Sicherheitstüren und -schlösser. Diese umfassen auch Geräte zur Vernichtung von Verschlusssachen. VS-Verwahrgelasse sind speziell gesicherte Räume, Schränke oder andere Behältnisse, die zur Aufbewahrung von Verschlusssachen dienen.
Der Geheimschutz ist aber nicht nur eine analoge Aufgabe, denn Verschlusssachen werden mittlerweile vielfach als Daten versendet. Dies erfordert einen digitalen Geheimschutz und damit auch robuste digitale Sicherheitsmaßnahmen.
Wenn Verschlusssachen (VS) mithilfe von IT-Systemen verarbeitet werden, gewinnt das Thema „IT-Sicherheit“ an Bedeutung. Es ist erforderlich, spezifische Schutzmaßnahmen entsprechend des Geheimhaltungsgrads zu ergreifen, um die Verfügbarkeit, Integrität und Vertraulichkeit der VS zu gewährleisten. Dazu gehören sowohl technische als auch organisatorische Maßnahmen wie Zugangs- und Zugriffskontrolle, das sichere Löschen und Vernichten von Daten sowie die Durchführung von Datensicherungen.
Bei der elektronischen Übertragung von Verschlusssachen (VS) über Telekommunikations- oder andere technische Kommunikationsverbindungen, einschließlich Onlinediensten wie dem World Wide Web (WWW), FTP, TELNET und E-Mail, ist es in Deutschland erforderlich, die VS mithilfe eines vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassenen Systems zu sichern. Dies kann (zur Übertragung) ein sogenanntes Virtual Private Network sein. VPN stellt dabei eine sichere und verschlüsselte Verbindung über ein öffentliches Netzwerk her und sichert Daten beim Versand ab. Damit dies bei geheimen Dokumenten möglichst sicher ist, ist die Zulassung beim BSI notwendig.
Unser NCP VS GovNet Connector besitzt eine Zulassung des BS für die Geheimhaltungsstufen "VS-NfD", (sowie zusätzlich "RESTREINT UE/EU RESTRICTED" und "NATO RESTRICTED"). Er kann in Kombination mit dem NCP Secure VPN GovNet Server eingesetzt werden, der eine BSI-Zulassung für "VS-NfD" besitzt. Diese beiden Softwarekomponenten bilden gemeinsam eine ideale Lösung für die sichere Bearbeitung und Übertragung sensibler Daten gemäß den genannten Geheimhaltungsstufen. VPN und VS-NfD hängen also zusammen: Was früher der Bote oder Versanddienst war, ist heute die VPN-Verbindung. Geheimes soll geheim bleiben – online und offline.
Das Thema Verschlusssachen hat für einige Behörden in den letzten Wochen an Aktualität gewonnen. Hintergrund war ein Schreiben des Bundesverwaltungsamtes an Behörden, wo es um den Datenzugriff auf SIS im Rahmen der Telearbeit bzw. mobiles Arbeiten geht. Dieser sei unter der Einhaltung bestimmter technischer und organisatorischer Voraussetzungen – unter anderem eine BSI-zugelassene VPN-Lösung - zulässig.
Das Schengener Informationssystem (SIS) ist ein Informationssystem, das von Sicherheitsbehörden genutzt wird. Es ermöglicht die automatisierte Personen- und Sachfahndung innerhalb der Europäischen Union. Das SIS besteht aus nichtöffentlichen Datenbanken, in denen Informationen über unerwünschte, vermisste und zur Fahndung ausgeschriebene Personen im Schengen-Raum gespeichert werden. Zusätzlich werden auch Informationen über zu überwachende Kraftfahrzeuge, gestohlene Ausweisdokumente, Banknoten und Schusswaffen erfasst. Zugriffsberechtigt sind Sicherheitsbehörden, Einwanderungsbehörden und andere Behörden mit Zuständigkeit im Bereich öffentliche Sicherheit und Ordnung in den Schengen-Ländern, sowie europäische Behörden (Europol, Eurojust und Frontex).
Die Informationen, die im SIS gespeichert und angerufen werden, sollen naturgemäß nicht für jeden zugänglich sein. Besonders relevant ist dies seit dem 08.03.2023, wo die Zugriffsmöglichkeiten auf noch mehr Daten durch das SIS 3.0 nochmals ausgeweitet wurden. Zudem wurde in Deutschland der Kreis der Behörden, die künftig auf das SIS zugreifen sollen, massiv erweitert. Dazu gehören nun auch Behörden des Aufenthaltsgesetzes (Ausländerämter usw.), die Kfz-Zulassungsstellen, Waffenbehörden, Wasserstraßen- und Schifffahrtsämter sowie auch die Nachrichtendienste des Bundes und der Länder. Weil es nun viel mehr Behörden gibt, die immer mehr Daten miteinander austauschen, ist eine Sicherung der Übertragung dieser Daten immer wichtiger. Mit unserer BSI-zertifizierten Lösung können wir Behörden unterstützen, sicher und gesetzeskonform mit geheimen Daten umzugehen – ob in der Behörde oder im Homeoffice.