Suchen

Best Practice Die Stadt Dresden surft sicher im Internet

| Autor / Redakteur: Dr. Falk Herrmann* / Julia Mutzbauer

Die Stadt Dresden setzt auf eine Lösung zum Schutz ihrer Internet-Zugänge. Ein virtueller Browser ermöglicht den Mitarbeitern die Recherche im World Wide Web, ohne dass Schadcodes die sensiblen Daten im Behördennetzwerk bedrohen können.

Firmen zum Thema

Die Stadt Dresden verwendet den Browser in the Box von Rhode & Schwarz
Die Stadt Dresden verwendet den Browser in the Box von Rhode & Schwarz
(© Rohde & Schwarz Cybersecurity)

Browser sind das häufigste Einfallstor für Cyberangriffe auf die Endpunkte und Netzwerke von Behörden und Unternehmen. Die Nutzung von Applikationen, Collaboration-Tools, eMails und Downloads über den Browser können zur Einschleusung von Schadprogrammen führen. Wenn sensible Daten verarbeitet werden und gleichzeitig ungeschützt im Netz gesurft wird, kann das fatale Folgen haben. Allerdings erleichtern digitale Anwendungen den Zugang zu Informationen für Mitarbeiter erheblich. Die Landeshauptstadt Dresden wollte sich dieser Herausforderung stellen. Ziel war es, den Mitarbeitern den Zugang zum Internet zu ermöglichen und gleichzeitig höchsten Schutz zu bieten.

Das Problem: Gegen die neuesten Bedrohungen wie „Zero Day Exploits“ oder „Advanced Persistant Threats“ bieten die herkömmlichen Schutzmechanismen von Browsern und Betriebssystemen keinen adäquaten Schutz. Auch traditionelle Schadsoftware-Erkennung und Antiviren-Software können keine hinreichende Sicherheit bieten.

Getrennte Verarbeitung der Daten erforderlich

Zuständig für die Suche nach einer neuen Lösung war die Organisationseinheit „Eigenbetrieb IT-Dienstleistungen“ Dresden. Seit 2005 stellt sie die Verfügbarkeit und Weiterentwicklung von Informations- und Telekommunikationstechnologie-Systemen der Dresdner Stadtverwaltung sicher. Darüber hinaus erbringt die Einheit IT-und TK-Dienstleistungen für andere städtische und kommunale Einrichtungen.

„Insbesondere im Gesundheitsamt erfordert die zur Erfüllung der Arbeitsaufgaben notwendige parallellaufende Internetrecherche eine abseits der personenbezogenen Daten, im Speziellen der Gesundheitsdaten, getrennte Verarbeitung“, betont Kay Hirschfeld, Teamleiter IT-Sicherheit des EB IT-Dienstleistungen Dresden. „Wir haben aber auch spezielle Fachverfahren, deren Sicherheitsanforderungen eine Trennung der Daten erfordern. Das ist zum Beispiel bei Mitarbeitern, die mit dem nationalen Waffenregister arbeiten, der Fall. Also haben wir uns nach einer Lösung für diese Herausforderung umgeschaut.“

Virtualisierte Umgebung dient als Schutzmauer

Durch einen Kollegen hörte Kay Hirschfeld von dem sicheren Browser in the Box von Rohde & Schwarz Cybersecurity. Der voll virtualisierte Browser bietet umfassende, mehrstufige Arbeitsplatzsicherheit. Überzeugt haben Kay Hirschfeld neben den positiven Meldungen der Fachpresse und der gemeinsamen Entwicklung der Lösung mit dem BSI die Härtung und tatsächliche Kapselung der Arbeitsumgebung vom Internet. Das hat zwei entscheidende Vorteile:

1. Statt eines separaten PCs für den Webzugriff wird eine virtuelle Umgebung auf dem Arbeitsplatz-PC erzeugt.

2. Betriebssystem und Browser haben keinen direkten Zugriff auf die Hardware, sondern lediglich auf die virtuelle Umgebung, die wie eine zusätzliche Schutzmauer agiert.

„Die mehrstufige Kapselung im Bereich der Arbeitsplatzsicherheit ist hervorragend geeignet, um die behördlichen und gesetzlichen Sicherheitsanforderungen zu erfüllen“, freut sich Herr Hirschfeld. Die Netzwerke werden mit dem Browser in the Box konsequent getrennt, und der Aufbau einer unbekannten und möglicherweise gefährlichen Internetverbindung zum „Nachladen“ von Schadcode wird verhindert. Durch eine Isolation des Intranets kann Schadcode selbst im Falle eines Angriffes nicht in das interne Netz vordringen. Gleichzeitig kann die Schadsoftware keine Verbindung zum Internet herstellen, um die eigentlichen Schädlinge herunterzuladen.

Rohde & Schwarz Cybersecurity verfolgt mit seinem Browser in the Box ein proaktives Modell. Anders als bei herkömmlichen Sicherheitstechnologien jagt die Lösung nicht dem Angreifer hinterher. Alle potenziell gefährlichen Aktivitäten werden stattdessen isoliert.

Sicherheitsanforderungen erfüllen

Die Stadt Dresden nutzt den Browser in the Box als zentral gemanagte Lösung für so genannte Fat-Clients – also vollwertig ausgestattete und leistungsfähige Desktop-Computer. Der Fat-Client nimmt Verbindung zum Management-Server auf, und diesem wird dann bei berechtigter Anfrage der Zugang zum Internet gewährt.

Kay Hirschfeld ist erleichtert, dass seine Herausforderungen hinsichtlich der datenschutzrechtlichen und informationssicherheitstechnischen Anforderungen gelöst sind. Er kann sich darauf verlassen, dass alle Mitarbeiter der Landeshauptstadt Dresden nun die Vorzüge der digitalisierten Arbeitswelt nutzen können und dabei keine Abstriche in der Sicherheit der Daten gemacht werden.

*Der Autor: Dr. Falk Herrmann, CEO bei Rohde & Schwarz Cybersecurity

Weitere Informationen zur Sicherheitslösung finden Sie hier.

(ID:46293527)