IT-Sicherheit: Smartphones und Tablets für den mobilen Beamten
Wie können Smartphones und Tablets als sicherer, mobiler Arbeitsplatz für Beamten eingesetzt werden? Und wie kryptofit ist eigentlich die Verwaltung? Diese Fragen sollte eine Podiumsdiskussion klären.
In der Landesvertretung des Freistaates Sachsen diskutierten Vertreter der IT-Branche mit dem sächsischen CIO, Staatssekretär Wilfried Bernhardt, über Lösungsansätze, wie Smartphones und Tablet-PCs als mobiler Arbeitsplatz für Beamten eingesetzt werden können. Neben der Empfehlung, kryptografisch abgesicherte Geräte zu benutzen, wurde über die Medienkompetenz der Bürger nachgedacht, die steigen muss, damit das "Urvertrauen in die IT" nach der Beschädigung durch die NSA-Affäre wieder gefestigt werden kann.
(Bild: Detlef Borchers)
Offiziell hat der Freistaat Sachsen 4700 Laptops, 110 Tablets und 730 Smartphones im Einsatz, doch die Zahl der letzten beiden Geräteklassen dürfte um ein Vielfaches höher liegen, weil Beamte auch privat angeschaffte Systeme dienstlich nutzten. Für Sachsen-CIO Wilfried Bernhardt, der die Zahlen vorlegte, ergeben sich daraus Konsequenzen: "Die bisher gut beherrschte Windows-Desktop-Welt wird durch neue Betriebssysteme wie Android und iOS sowie neue Geräteklassen wie Smartphones und Tablets angereichert." In der von Uwe Proll (Behördenspiegel) moderierten Podiumsdiskussion warben Industrievertreter zunächst für ihre Produkte.
Michael Meyer von Samsung lobte das SimKo 3-Phone und das kürzlich vorgestellte SimKo 3-Tablet, beides gesicherte Geräte auf der Basis von Samsung-Hardware mit einem Kernel, der an der TU Dresden entwickelt wurde. Für Unternehmen und Privatkunden empfahl Meyer Samsung-Hardware mit Knox-Technologie. Kai Martius von der Essener Secunet lobte die umfassende Netzverschlüsselung, die mit den BSI-zertifizierten Sina-Boxen seines Unternehmens realisiert werden kann. Für das Smartphone empfahl er die Lösung des Kooperationspartnes Secusmart.
Michael Kranawetter, bei Microsoft als Head of Information Security, betonte mangels zertifiziertem Windows-Phone die Basissicherheit, die durch die Bank weg für die gesamte IT geplant werden müsse. Noch wichtiger als die Verschlüsselung sei angesichts tausender Handys, die allein die Bundesbahn jährlich einsammelt, wo die sensitiven Daten gelagert werden, etwa in einer sicheren Cloud. Auf dem Weg von der Software-Company zur Service-Company werde Microsoft sich verstärkt um Sicherheit kümmern.
Carsten Casper von Gartner Research kritisierte, dass die Debatte zu stark auf den Schutz der Geräte fokussiere, wo doch der Schutz ganzer Arbeitsprozesse in Behörden und Verwaltungen angedacht werden müsse. Außerdem sei die Debatte viel zu kleinteilig, denn schon jetzt müsse über die Probleme von morgen unter Schutzaspekten nachgedacht werden, wenn Wearables wie Google Glass eingesetzt werden.
Die Diskutanten beschäftigten sich auch mit der aktuell in der Frankfurter Allgemeinen Zeitung diskutierten Frage, ob nicht eigene Hardware und Software produziert werden müsse, ob auf deutschem Boden oder im europäischen Rahmen. Beklagt wurde die aufwändige Zertifizierung entsprechender Geräte, die viel Zeit und Geld kostet und bei der ein einziges Update streng genommen das erworbene Sicherheitszertifikat aushebeln kann, selbst wenn es ein Sicherheitsupdate ist.
Die NSA-Affäre wurde zwar erwähnt, soll aber laut Casper bei großen Gartner-Kunden noch nicht zu einem Umdenken oder Anpassen der IT-Anforderungen geführt haben. Microsofts Kranawetter betonte, dass es unerheblich sei, ob nun Geheimdienste oder Cyberkriminelle in ein IT-System einbrechen. Sachsen-CIO Bernhardt bezweifelte gen Ende der Veranstaltung, ob in der Verwaltung der nötige Sachverstand vorhanden ist, wirksame IT-Schutzmaßnahmen zu beurteilen und forderte ein Bund-Länder-übergreifendes Konzept der Absicherung von Fachverfahren. (axk)
