Kontrolle der eMail-Links und -Anhänge

Sicherheit im Hochtaunuskreis

| Redakteur: Susanne Ehneß

Gebäude des Landratsamtes des Hochtaunuskreises in Bad Homburg
Gebäude des Landratsamtes des Hochtaunuskreises in Bad Homburg (Bild: © Fortinet)

Angesichts der vertraulichen und persönlichen Daten und Informationen, die tagtäglich in der Kreisverwaltung verarbeitet und bearbeitet werden, genießt das Thema Sicherheit und Datenschutz im Hochtaunuskreis einen hohen Stellenwert.

In Sachen IT ist der Hochtaunuskreis einer der modernsten Landkreise Hessens. Der IT-Fachbereich verantwortet im Landratsamt die datentechnische Versorgung der Mitarbeiter. Neben fachspezifischen Applikationen verwaltet der IT-Service auch die rund 850 eMail-Konten für die Mitarbeiter. Darüber hinaus dient der IT-Service als Provider für die 59 öffentlichen Schulen sowie für einen Teil der 13 Städte und Gemeinden im Landkreis und verschiedene kreiseigene Gesellschaften beziehungsweise gemeinnützige Einrichtungen.

Der Hochtaunuskreis setzt seit 2007 auf moderne Lösungen zur Absicherung des Netzes und der darin enthaltenen Systeme, Anwendungen und Daten. Mittlerweile wird nahezu die komplette Infrastruktur über Technologien des Sicherheitsanbieters Fortinet betreut.

Zu den bereits eingesetzten Lösungen zählen unter anderem Next Generation Firewalls. Diese Security Gateways sichern das zentrale Netz sowie rund 60 Schulstandorte und Kreisgesellschaften am Übergang vom externen zum internen Netz unter anderem mittels AntiVirus, Webfilter, IPS und Application Control ab. Darüber hinaus sind weitere sogenannte Advanced-Threat-Protection-Lösungen im Betrieb. Dabei wird laut Fortinet die Web-Application-Infrastruktur der Behörde geschützt, und ein eMail-Sicherheitssystem prüft die eMails auf Viren und Spam.

Ausbau der Sicherheits-Struktur

So umfassend die Installation war, erkannte das IT-Team, dass aufgrund der zunehmenden Bedrohungen und immer raffinierterer Angriffe wie Day-Zero- und polymorphe Attacken und neuartiger Malware eine zusätzliche Absicherungsschicht nötig war. Gesucht wurde daher eine Lösung, die die in eMails enthaltenen Anhänge und Links vorab untersucht und den eMail-Verkehr erst dann an den Empfänger weiterleitet, wenn die eMail als „unschädlich“ eingestuft wird. Da Fortinet genau diese Funktionalität in Form seiner FortiSandbox-Lösung im Portfolio hat, lag eine Kombination der bestehenden FortiMail-Lösung mit FortiSandbox auf der Hand.

„Durch die Hinzunahme der Sandbox-Lösung hat der Hochtaunuskreis die verbliebene Lücke zu den immer größer werdenden Risiken, insbesondere im Hinblick auf Day-Zero- und polymorphen Attacken bzw. Malware, geschlossen“, erklärt Horst Falkenstein, Leiter IT-Service, der seit 1999 im Hochtaunuskreis tätig ist.

BSI-konform

Gerade für Behörden mit großen Mengen an persönlichen Daten spielt Vertrauen eine kritische Rolle in der Wahl des Sicherheitsanbieters. So war es für den Hochtaunuskreis von großer Bedeutung, dass Hard- und Software sowie sämtliche Services Eigenentwicklungen von Fortinet sind. Der Lösungsanbieter verlässt sich nach eigenen Angaben nicht auf Drittanbieter und legt Wert darauf, dass die Bereitstellung von Signaturen, Filtern und Patches aus eigener Hand kommt. Die FortiGate-Firewalls seien BSI-konform, aufgrund der Common Criteria Zertifizierung nach den strengen Vorgaben gemäß Evaluation Assurance Level (EAL) 4+.

Mit der Installation ist man im Hochtaunuskreis zufrieden. Einen reellen Risiko-Vorfall habe es laut Horst Falkenstein glücklicherweise noch nicht gegeben – „und dem soll ja auch mit dieser Lösung weitergehend vorgebeugt werden“, so Falkenstein.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44565948 / Projekte & Initiativen)