Mobile Security in der öffentlichen Verwaltung

Smartphones und Tablet-Computer durchdringen die Arbeitswelt mehr und mehr. Am mobilen Büro arbeiten auch Staat und Verwaltung. Container-Anwendungen sind eine Lösung, um die sichere Daten- und Sprachkommunikation auf mobilen Endgeräten zu ermöglichen.

Ob unterwegs E-Mails von den Kollegen lesen, Personendaten bei einer Fahrzeugkontrolle abgleichen oder im Auslandseinsatz Dokumente versenden – das Arbeiten im Staatsdienst wird immer mobiler. Doch oft sind Smartphones oder Tablet-Computer nur unzureichend geschützt. Die öffentliche Verwaltung ist angehalten, ihr Mobile Security Management zu verbessern. Dafür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) technische wie organisatorische Regeln ausgearbeitet, an die sich die Behörden bei der Konzeption und Umsetzung von mobilen IT-Sicherheitslösungen halten müssen. Eine wesentliche Herausforderung ist, die Informations- und Kommunikationsinfrastrukturen mit zum Teil hochsensiblen Daten gegen unbefugten Zugriff abzusichern und den Benutzern trotz aller Sicherheitsvorkehrungen eine gute Handhabe zu ermöglichen.

Container-Lösungen sind auf dem Vormarsch

Einige Lösungen, die Behörden derzeit umsetzen, sind sogenannte Container, die es erlauben unterwegs ohne Sicherheitsrisiken zu arbeiten. Hinter dem Container steht eine verschlüsselte Anwendung, die von anderen Daten auf dem mobilen Endgerät separiert ist. Sie entspricht den besonderen Sicherheits- und Datenschutzstandards, die das BSI fordert. Ob Dateien, Kontakte, Kalender, Dateispeicher, Kamera, Intranet oder Internetrecherche – alles, was man üblicherweise für die Arbeit am Computer nutzt, ist dann in einer geschützten Umgebung auf dem mobilen Endgerät verfügbar. Im Notfall, zum Beispiel wenn ein Gerät gestohlen wird oder falsche Zugangsdaten eingegeben werden, lässt sich der Container per Fernzugriff deaktivieren oder löschen.

Ein Blick zu Polizei und Bundeswehr zeigt, dass Container-Lösungen ein erprobter Weg sind. Um die IT-Systeme in der Polizei des Bundes und der Länder zu vereinheitlichen und zu harmonisieren, hat das Bundesministerium des Innern (BMI) im Jahr 2016 das Programm Polizei 2020 ins Leben gerufen. Ziel ist es, die Informationsarchitektur der Polizei so zu modernisieren, dass Bedienstete die gleichen Standards nutzen, sich zeit- und ortsunabhängig informieren und produktiver arbeiten können.

Tablet-Computer in den Streifenwagen der Polizei

Bei der sächsischen Polizei waren 2008 rund 4.000 Diensttelefone im Einsatz. Bis 2017 hat sich die Anzahl mit rund 11.000 Smartphones fast verdreifacht ­– entsprechend hoch war der Bedarf, sich mit sicheren mobilen Infrastrukturen auseinanderzusetzen. Der Staatsbetrieb Sächsische Informatik Dienste hat sich deshalb zur Aufgabe gemacht, die Polizeiautos mit Tablet-Computern auszustatten. Im November 2018 werden die ersten 2.500 Geräte im Einsatz sein und den Polizisten die Arbeit unterwegs erleichtern. Papierkram lässt sich per Touchscreen erledigen, ebenso das Prüfen von Personalien oder früheren Delikten.

Sachsen ist nicht das einzige Bundesland, das die Polizeiarbeit mit Tablet-Computern produktiver macht. Beispielsweise auch in Baden-Württemberg, Berlin, Nordrhein-Westfalen oder Thüringen sattelt man auf mobiles Arbeiten im Streifenwagen um.

Maximale Sicherheit, maximale Usability – Smartphones für die Bundeswehr

Auch bei der Bundeswehr tut sich einiges. Die BWI als zentraler IT-Dienstleister entwickelt eine Smartphone-Lösung, die den Beschäftigten ein sicheres mobiles Arbeiten ermöglicht. „Eine wesentliche Herausforderung für die BWI war es, eine Lösung zu implementieren, die maximale Sicherheit bei maximaler Usability gewährleistet“, sagt Matthias Lenz, Leiter Mobility Services der BWI. Für die Container-Lösung galt es also, die Sicherheit gemäß den Anforderungen des BSI und die möglichst einfache Handhabe in Einklang zu bringen.

In einem ersten Schritt erhalten derzeit rund 18.000 Bedienstete der Bundeswehr ein vollautomatisch konfiguriertes Smartphone. Die Geräte sind technisch in der Lage, über einen Container eine gesicherte VPN-Verbindung aufzubauen sowie Daten verschlüsselt zu übermitteln. Ob E-Mail, Kalender, Kontakte, Dokumente – auf alle Funktionen kann von unterwegs zugegriffen werden. Auch sind extra verschlüsselte Telefonate über eine gesicherte Voice-over-IP-Verbindung möglich. Mit diesen speziellen Sicherheitsfunktionen sind bereits rund 6.500 Geräte ausgestattet. Andere genutzte Geräte lassen sich unkompliziert nachrüsten. Bis zu 100.000 weitere Smartphones sollen folgen, die in puncto Sicherheit skalierbar sind. Aktuell steht für diese Lösung noch die Prüfung und Freigabe durch das BSI aus. Ein Rollout ist für Anfang des Jahres 2019 geplant.

Was bei Polizei und Bundeswehr funktioniert, kann auch für andere Behörden gelingen. Die positiven Effekte erweisen sich als nachahmenswert. Der zunehmende Einsatz von Smartphones und Tablet-Computer muss langfristig durch ein aktives Mobile-Security-Management abgesichert werden.

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Titelfoto: © Marcus Millo/iStock

Das könnte Sie auch interessieren: