Elektronische Kommunikation Neue Wege zum sicheren eMail-Verkehr in der Verwaltung

Redakteur: Gerald Viola

Ein Datenskandal jagt den nächsten, die Bürger sind beim Thema Datenschutz inzwischen hoch sensibel. Gleichzeitig sollen immer mehr Behördengänge durch Online-Prozesse ersetzt werden. Eine sichere eMail-Kommunikation hat daher gerade in der Verwaltung hohe Priorität – für viele Behörden jedoch eine große Herausforderung.

Firmen zum Thema

Bei den Managed eMail-Security Services bleiben die Daten komplett im Haus. Der Dienstleister übernimmt je nach Bedarf einen Teil oder das gesamte Management der Appliances. Quelle: Cisco ©eGovernment Computing
Bei den Managed eMail-Security Services bleiben die Daten komplett im Haus. Der Dienstleister übernimmt je nach Bedarf einen Teil oder das gesamte Management der Appliances. Quelle: Cisco ©eGovernment Computing
( Archiv: Vogel Business Media )

Die Maschen der Cyberkriminellen werden immer tückischer. Längst stecken hinter den Angriffen auf die Kommunikationssysteme von Unternehmen und Behörden professionelle Banden, die ihre Techniken rasant weiterentwickeln. Hinzu kommt, dass die Zahl der Spam-Nachrichten nach wie vor rapide zunimmt: Laut dem Threat Operations Center (TOC) des Sicherheitsspezialisten Cisco IronPort macht lästiger Mail-Müll mit 200 Milliarden verschickten Nachrichten pro Tag inzwischen etwa 90 Prozent des weltweiten eMail-Verkehrs aus. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt die starke Zunahme von Spam in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“. Die Behörde weist außerdem darauf hin, dass bei unzureichenden Filtermethoden der Erhalt von massenhaft versendeten Spam-Mails in einen Denial-of-Service-Angriff (DoS-Angriff) übergehen kann.

Um bei der Abwehr Schritt zu halten, bedarf es entweder jeder Menge Fachwissen und Personaleinsatz oder einer effektiven und administrationsarmen eMail-Security Appliance. Beides scheitert häufig am knappen Budget. Eine Alternative bieten spezialisierte Dienstleister für eMail-Sicherheit wie Cisco IronPort mit neuen Services. Dabei können die Behörden wählen, ob die Systeme im eigenen Haus oder im hoch sicheren Rechenzentrum des Servicepartners betrieben werden sollen. Auch eine Mischung aus beiden Varianten ist möglich: Während die Filterung des eingehenden Datenverkehrs beim Dienstleister erfolgt, wird der ausgehende Mail-Verkehr direkt in der Behörde geprüft und sensible Daten je nach Einstellung verschlüsselt oder geblockt. Für Verwaltungen, die an besonders strenge Sicherheitsvorschriften gebunden sind, garantieren Managed Services einen hohen Grad an Sicherheit: Die gesamte Sicherheits-Infrastruktur bleibt in den Räumen der Verwaltung. Im Gegensatz zum Eigenbetrieb kann die Behörde die Verantwortung für Management und Instandhaltung der Geräte auf den Dienstleister übertragen.

Nächste Seite: Passend für alle Anforderungsprofile

Welcher Service für wen?

Die drei Service-Varianten sind auf die unterschiedlichen Anforderungsprofile und Ressourcen der jeweiligen Behörde abgestimmt. Sind etwa die Rechenzentrumskapazitäten einer Verwaltung begrenzt oder besteht die Vorgabe, die Betriebskosten zurückzufahren, bietet sich das Komplettpaket „Hosted eMail Security“ an. Es umfasst Hardware, Software und Support. Mit diesem Service können die Behörden ihr Spam-Problem outsourcen. Das Prinzip: Der Sicherheitsspezialist betreibt für jeden Kunden eine dedizierte eMail-Infrastruktur in seinem redundant ausgelegten Rechenzentrum. Da jedes System nur einer einzigen Organisation zugeordnet ist, sind sowohl die Verfügbarkeit als auch der Schutz sensibler Daten sehr hoch. Die Kontrolle über die extern gehosteten Appliances bleibt dennoch im Haus, denn die Kunden erhalten einen zusätzlichen Management-Zugang. Ein Zugriff auf Echtzeit-Berichte oder das Verfolgen einzelner Nachrichten ist auf diesem Weg jederzeit möglich.

Der entscheidende Vorteil: Es muss keine Hardware erworben werden und die Investitionskosten hierfür entfallen. Darüber hinaus ist der Schutz schnell und einfach skalierbar, da er sich jederzeit an veränderte eMail-Volumen anpassen lässt. Das spart weitere Investitionen oder Kosten für ungenutzte Kapazitäten.

Nächste Seite: Sicherheitsstandard ganz nach Bedarf

Höherer Eigenanteil

Für Behörden, die diese Vorteile nutzen, aber den ausgehenden Datenverkehr selbst prüfen möchten, ist die Lösung „Hybrid Hosted eMail Security“ geeignet. Während die Filterung des eingehenden Datenverkehrs Cloud-basierend – also über eine gehostete Infrastruktur – erfolgt, wird der ausgehende Verkehr durch eine Appliance am Unternehmensstandort geprüft. Der Vorteil: Sämtliche besonders vertraulichen Vorgänge – etwa die Überwachung der Data-Loss-Prevention (DLP) oder die Verschlüsselung – geschehen direkt an den äußeren Grenzen des Behördennetzwerks, während das große Spam-Volumen bereits in der Cloud gefiltert wird.

Eine gemeinsame Management-Schnittstelle ermöglicht ein einheitliches und zentrales Reporting sowie das Verfolgen von Nachrichten. Auch die Quarantäne ist sowohl seitens des Dienstleisters als auch von der Verwaltung steuerbar. An Kapazitätsschwankungen wird sowohl die gehostete als auch die Infrastruktur vor Ort angepasst, ohne dass dafür zusätzliche Kosten anfallen. Die Verwaltung zahlt eine Pauschale pro Anwender und Jahr. Damit sind alle Kosten abgedeckt, für die Hardware-Infrastruktur vor Ort, die Software oder eventuell benötigte Kapazitätsanpassungen.

Höchste Sicherheitsstufe

Öffentliche Einrichtungen, die sich nach besonders strengen Sicherheitsvorschriften richten müssen, können diese mit den „Managed eMail Security Services“ umsetzen. Sie garantieren einen hohen Grad an Datensicherheit, da die gesamte eMail-Security-Infrastruktur im Unternehmen bleibt. Dennoch sind die Verantwortlichen flexibler als beim Eigenbetrieb. Je nach Bedarf können sie einen Teil oder die gesamte Verantwortung für Management und Instandhaltung der Appliances auf den Dienstleister übertragen.

Mithilfe eines Support-Portals besteht jederzeit Zugang zu fachlicher Expertise. Die Verantwortlichen können sich über das Portal eine individualisierte Seite erstellen, um schnell an die benötigten Informationen zu kommen. Außerdem ist es auf diesem Weg möglich, Daten zu aktuellen und vergangenen Vorfällen abzurufen, etwa zu Tickets, geografischen Daten, Sicherheitsgrafiken, Netzwerkstatus und Leistung. So behalten Kunden die volle Kontrolle über ihr Netzwerk.

Für welche Variante sich eine Behörde sich auch entscheidet: Ein umfassendes, transparentes Echtzeit-Reporting sollte sichergestellt sein. Nur so lässt sich überprüfen, ob die Sicherheitsstrategie wirklich die Anforderungen erfüllt.

Irmgard Schlembach

(ID:2022145)