Best Practice: Digital-Workplace-Lösung im KRITIS-Betrieb Brand bei der IT-Sicherheit – Lösung für den sicheren Dateitransfer in der IRLS Mitte Kiel

Von Chiara Maurer

Wenn es brennt, muss es schnell gehen, und für die Feuerwehr heißt es dann: „Uniform anziehen, über die Feuerwehrstange ins Erdgeschoss rutschen, zum Auto laufen – und los!“ Je schneller die Feuerwehrleute am Brandort ankommen, desto leichter können der Brand gelöscht und weitere Schäden vermieden werden. Doch als KRITIS-Betriebe sind Feuerwehren dazu verpflichtet, intern auch IT-Security-Maßnahmen zu treffen und umzusetzen. So hat die Integrierte Regionalleitstelle (IRLS) Mitte in Kiel eine DSGVO-konforme Digital Workplace-Lösung implementiert, um den Transfer größerer Dateien maximal abzusichern.

Anbieter zum Thema

Nach zahlreichen Einsätzen konnte schließlich auch der interne Brand gelöscht werden – Dateien können nun sicher ausgetauscht werden
Nach zahlreichen Einsätzen konnte schließlich auch der interne Brand gelöscht werden – Dateien können nun sicher ausgetauscht werden
(© Christoph Edelhoff)

Die IRLS Mitte in Kiel ist eine Abteilung der Berufsfeuerwehr und innerhalb dieser für die Bereiche Leitstellenbetrieb, technische Administration sowie Funk- und Nachrichtentechnik zuständig. Bei dieser Tätigkeit fiel den Verantwortlichen vor einiger Zeit auf, dass es auch innerhalb der Organisation bei der IT-Sicherheit „brennt“. Bis dato war es der Behörde nicht möglich, größere Dateien mit anderen Behörden sicher auszutauschen. Doch gerade bei Feuerwehren kommt es des Öfteren vor, dass Dateien wie etwa Berichte, Bilder sowie Videos des Brandgeschehens und -schadens die maximale Größe von Dateianhängen bei eMails überschreiten. Daher begab sich die Leitstelle auf die Suche nach einer neuen Lösung.

Oberste Priorität: Sicherheit

Da sich Feuerwehr und Rettungsdienst für die Sicherheit in der Gesellschaft einsetzen, war es unerlässlich, auch innerhalb der Leitstelle ein hohes Maß an Sicherheit zu gewährleisten – auch in puncto IT. „Wir wollten unsere IT-Security nicht nur erhöhen, um den Anforderungen des IT-Sicherheitsgesetzes gerecht zu werden. Es ist auch immer unser eigener Anspruch, maximale Sicherheit zu gewährleisten – das gilt sowohl außerhalb als auch innerhalb unserer Leitstelle“, sagt Björn Schultz, Systemadministrator der IRLS Mitte in Kiel.

So stand also bei der Auswahl der Lösung die Möglichkeit eines sicheren Dateiaustauschs im Vordergrund. Zusätzlich sollte das Tool anwenderfreundlich sein und kein spezielles Know-how erfordern, sodass es auch ohne Schulung unmittelbar eingesetzt werden kann. Auf Empfängerseite war es wichtig, dass für diese kein Extraaufwand entsteht, da die Leitstelle mit sehr unterschiedlichen Empfängern kommuniziert und keinen Einfluss darauf hat, wie diese technisch ausgestattet sind. Das Ziel war klar definiert: Es sollte ein sicherer und einfacher Datentransfer im zwei- bis dreistelligen Megabyte-Bereich erreicht werden.

Nach den Anforderungen entschied der Preis

Die Entscheidung fiel auf Qiata von SECUDOS. „In meiner Ausbildungszeit bei NetUSE in Kiel habe ich einen Vortrag über die Qiata-Lösung von SECUDOS gehört“, sagt Björn Schultz. „Als Jahre später die erwähnten Anforderungen bei der IRLS Mitte aufkamen, habe ich mich auf die Suche begeben, ob es die Lösung des Unternehmens oder ein Nachfolgeprodukt noch gibt – und siehe da: Es gab sie noch.“ Die Lösung überzeugte die Verantwortlichen in der Leitstelle durch die Anwenderfreundlichkeit, die leichte Integration bei externen Dateiempfängern und die Sicherheit. „Nachdem wir festgestellt hatten, dass Qiata alle unsere Anforderungen erfüllt, hat dann schließlich auch der Preis andere Mitbewerber aus dem Rennen geworfen“, sagt Björn Schultz.

Innerhalb einer Woche implementierte ein Mitarbeiter des Herstellers die Applikation in der Leitstelle. „Wir bevorzugten eine Installation auf einer virtuellen Maschine. Dafür fehlten uns Firewall-Freischaltungen, die aber schnell eingerichtet waren“, sagt Björn Schultz

Seitdem kommt das Tool im Bereich Systemtechnik zum Einsatz und dient in erster Linie zur Kommunikation mit externen Behörden. Hier kam es zu Beginn auch zu Schwierigkeiten, da die Behörden ihren gewohnten Prozess umstellen und ebenfalls Freischaltungen einrichten mussten. „Wir haben auch schon ein paar Mal den Support von SECUDOS in Anspruch genommen“, sagt Björn Schultz. „Das Team stand uns jedes Mal umgehend mit Rat und Tat zur Seite und konnte das Problem nicht nur schnell lösen, sondern uns auch genau erklären, was die Ursache war.“

„Feuer“ gelöscht!

Durch den Einsatz der neuen Lösung ist es der Integrierten Regionalleitstelle Mitte in Kiel gelungen, ihre IT-Sicherheit hinsichtlich des Datenaustauschs maßgeblich zu erhöhen und ihr „Feuer“ zu löschen. „Ab sofort sind wir in der Lage, Dateien jeder Größe verschlüsselt zu versenden. Nach der Beseitigung von ein paar organisatorischen Hürden auf der externen Empfängerseite, die eher auf grundsätzliche Behördenstrukturen und -abläufe zurückzuführen sind, läuft der Datentransfer nun flüssig und genau in dem Maße, das wir uns erhofft hatten. Für die Zukunft wollen wir eine mögliche Erweiterung nicht ausschließen“, sagt Björn Schultz.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48302609)