Das „Merkel-VPN“

Anforderungen an Virtual Private Networks mit VS-NfD-Zulassung

| Autor / Redakteur: Jürgen Hönig, NCP / Susanne Ehneß

VS-NfD ist keine technische Vorgabe, die nur IT-Systeme einschließt. Auch Papierdokumente können als VS-NfD klassifiziert sein und es ist sehr lehrreich, sich den geforderten Schutzlevel abseits der elektronischen Kommunikation anzusehen. Um der Klassifizierung zu entsprechen, würde es nämlich bereits genügen, die entsprechenden Dokumente in einem verschlossenen Umschlag aufzubewahren. Der Umschlag dürfte durchaus im geparkten Auto liegen, solange das Auto verriegelt ist. Digitale Informationssysteme interpretieren VS-NfD eher strenger als deren Entsprechung in der analogen Welt. Um mit der Klassifizierung den bestmöglichen Schutz zu erhalten, ist also die Mithilfe des Anwenders essenziell. So gibt es Fälle, in denen die Anwender Admin-Rechte auf ­ihren Endgeräten haben müssen. Auch dann schützt VS-NfD die übertragenen Informationen, erfordert aber die Mithilfe der Nutzer.

Selbstverständlich wird normalerweise versucht, das System wasserdicht zu konfigurieren und Änderungen an den Kommunikationsschnittstellen zu verbieten. Doch wenn der Anwender, aus welchen Gründen auch immer, mit Admin-Rechten ausgestattet ist, obliegt es ihm, dafür zu sorgen, dass der VPN-Tunnel immer korrekt aufgebaut ist, bevor er Daten überträgt. Jeder Mitarbeiter, der mit VS-NfD-Material umgehen muss, erhält eine entsprechende Einweisung in seine Pflichten und Sorgfaltsgebote. Er haftet dafür, die anvertrauten Informationen nach diesen Richtlinien zu behandeln, und nichts zu unternehmen, was die Sicherheit der Informationen gefährden würde. Die Zwangsbindung des VPN-Tunnels an die Kommunikationsschnittstelle aufzuheben, fällt ganz klar unter dieses Verbot.

Genauso wird der Administrator einer Institution darin unterwiesen, wie eine VS-NfD-konforme VPN-­Lösung zu installieren und zu verwalten ist. Bei der GovNet Box laufen alle Aufgaben für die Authentisierung, Verwaltung und Konfiguration an einer zentralen Stelle im NCP Secure Enterprise Management (SEM) zusammen. Komfortabel aufbereitete Statistiken informieren den IT-Administrator jederzeit über den Zustand der VPN-Verbindungen.

Zahlreiche Vorgaben für ganzheitliche Sicherheit

Darüber hinaus gibt es weitere ­Regeln, die bei VS-NfD eingehalten werden müssen. So darf Material nur an Personen weitergegeben werden, die in das Thema eingebunden sind (Need-to-know) und entsprechend belehrt wurden. Selbstverständlich ist das VPN nicht die einzige elek­tronische Schutzmaßnahme, die VS-NfD erfordert. Eine Festplattenverschlüsselung ist ebenso notwendig wie Dateiverschlüsselung über das BSI-eigene Programm Chiasmus.

Funkmäuse und Tastaturen dürfen wegen der Abhörgefahr nicht benutzt werden und wenn sich kein zugelassener VPN-Tunnel etablieren lässt, müssen Anwender offline mit VS-NfD-Material arbeiten. In den höheren Geheimhaltungsstufen kommen umfangreichere und schärfere Maßnahmen zum Tragen, beispielsweise ein lückenloses Lese- und Zugriffsprotokoll für die genutzten Dateien. Doch bereits mit VS-NfD ist bei der richtigen Anwendung die Hürde für Datendiebstahl oder -verlust sehr hoch gelegt.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42860237 / Kommunikation)