Suchen

Polizei Bremen trifft Vorkehrung gegen unberechtigte PC-Zugriffe Mehr IT-Security im Kampf für die Sicherheit

| Redakteur: Gerald Viola

Sensibler geht‘s kaum noch: Die Daten, die in den Polizeicomputern gespeichert sind, sollen nun wirklich nur für dienstliche Belange aufgerufen werden. In Bremen werden die PCs mit Smartcards geschützt.

Firma zum Thema

Lagezentrum. Bremer Polizisten können nur mit Smartcards die Rechner starten
Lagezentrum. Bremer Polizisten können nur mit Smartcards die Rechner starten
( Archiv: Vogel Business Media )

Sicherheit spielt bei der Polizei in mehrfacher Hinsicht eine herausragende Rolle: Neben dem Schutz der Bürger vor Kriminalität jeglicher Art, geht es in Präsidien und Dienststellen auch um die Sicherheit sensibler Daten – von Einsatzprotokollen und Zeugenbefragungen, über Ermittlungsergebnisse bis hin zu denkbaren Polizeitaktiken bei Entführungen oder anderen Verbrechen. Gelangen diese Daten ins Internet oder in unbefugte Hände, droht möglicherweise eine Gefährdung von Polizeibeamten oder den in Akten genannten Personen.

Als wichtiger Baustein für umfassenden Datenschutz gilt die sichere Anmeldung der Mitarbeiter an die Computer in den Polizei-Dienststellen. Diese ist dann gewährleistet, wenn Hardwaretoken, wie beispielsweise Smartcards, zur Windows-Anmeldung genutzt werden. Verlässt der Polizist mit seinem Dienstausweis den Arbeitsplatz, wird der PC gesperrt und ist wieder gesichert.

Die Aufgabenstellung

An den Dienststellen in Bremen und Bremerhaven arbeiten 2.800 Benutzer an insgesamt 1.630 Computer-Arbeitsplätzen. Die Polizei Bremen hatte bereits seit 1998 eine Lösung, in der Chipkarten zur Windows-Anmeldung benutzt wurden. Die Forderung einer neuen Smartcard-Lösung erhob auch seit mehreren Jahren der Bremer Datenschutzbeauftragte.

Der verantwortliche IT-Administrator Günther stand vor dem Problem, rasch eine moderne Alternative aufbauen zu müssen: „Die alte Lösung der Chipkartenanmeldung funktionierte nur bis SP 3 von Windows 2000. Eine Änderung auf SP 4 wäre nach unseren Berechnungen unrentabel gewesen.“ Um keine Sicherheitslücken wegen verschleppter Windows-Updates zu riskieren, sondierte Günther den Markt nach einer passenden, kostengünstigen Ablösung für die bisherige Software.

Der IT-Verantwortliche entdeckte bei seiner Marktanalyse die digitronic Security Suite. Die Software besteht aus acht Modulen, von denen auch nur Einzelne miteinander kombiniert eingesetzt werden können. Die Suite ermöglicht mit ihrer Komponente Secure Logon die sichere Anmeldung am Windows-PC mithilfe von Authentifizierungstokens, wie es Smartcards sind.

Geeignete Kartenleser

Dazu werden die Windows-Anmeldedaten verschlüsselt auf dem Token hinterlegt. Erst nach Freischaltung des Tokens können die Anmeldedaten vom Token gelesen und der Nutzer am System angemeldet werden. Dabei reicht die personalisierte Smartcard zur sicheren Authentifizierung völlig aus. „Nach der Entscheidung für die Software, konzentrierten wir uns darauf, geeignete Kartenleser auszuwählen“, beschreibt Günther. Als besonders geeignet befand er die Kartenleser ST-1044 U der Cherry GmbH und das Card ManDesktop 2020 von omniykey. Der Chipkartenleser ST-1044 U der Cherry GmbH kann über USB-Anschluss unkompliziert mit dem PC oder Notebook verbunden werden. Der Leser ist kompatibel zu CardMan 3121. Zudem unterstützt er alle relevanten Sicherheitsstandards und ist CCID-, PC/SC- sowie EMV-2000-Terminal-Level-1-konform.

Artikelfiles und Artikellinks

(ID:2014328)