Von der reinen Gerätesicherheit hin zur Sicherung der Information

17.11.17 - Computacenter AG & Co oHG
17.11.17 - Computacenter AG & Co oHG

Unter dem Titel „Digitalisierung als Grundlage für die Einsatzbereitschaft der Bundeswehr – Auswirkungen auf Sicherheit und Souveränität“ hat sich der Dienstleister Computacenter im Rahmen des AFCEA-Mittagsforums am Freitag, 17. November, auf der Godesburg vorgestellt.

Vor mehr als 100 Gästen aus Militär, ziviler Verwaltung und Wirtschaft berichtete Computacenter über die Herausforderungen der Digitalisierung in Bundeswehr und Verwaltung.

Generalmajor a.D. Erich Staudacher, Vorsitzender AFCEA Bonn e.V., eröffnete das Forum. Es folgte eine thematische Einführung von Manfred Lieske, Mitglied der Geschäftsleitung Computacenter. Die Keynote sprach Generalleutnant Ludwig Leinhos, Inspekteur KdoCIR.

In den nachfolgenden Fachvorträgen zeigten Referenten die Herausforderungen der Digitalisierung für die Bundeswehr und die Auswirkungen auf die drei großen Kernbereiche Cyber Defence (Digital Trust), Cloud Computing (Digitial Power) und Sichere Mobile Kommunikation (Digital Me) auf. Im Folgenden werden die wichtigsten Punkte dargestellt.

Cyber Defence und Digital Trust:

Es sind die immer gleichen Themen, wie Nutzung moderner Technologien, Teilhabe an Innovation und Interoperabilität, die wir in den letzten 20 Jahren Arbeit im militärischen Umfeld diskutieren. Die Nutzung von Lösungen aus dem privaten mobilen IT-Umfeld kann hier helfen. Die jungen Soldatinnen und Soldaten erwarten zunehmend, mit Tablet, Smartphone und Laptop mobil und flexibel arbeiten zu können. Dieser Trend zu Agilität und Mobilität stellt für die Bundeswehr zwangsläufig eine Sicherheitsbedrohung dar, da die Schutzmechanismen mit dem Wandel kaum Schritt halten können. Dabei scheitert die Erprobung oder gar Nutzung im Grundbetrieb und im Einsatz schon viel früher – an veraltetem Sicherheitsdenken. Die Sicht auf den Schutzbedarf muss sich ändern, wurde bei dem Mittagsforum deutlich. Der entscheidende Faktor für gravierende Umwälzungen in der IT ist längst der Nutzer. Er sucht sich den bestmöglichen Weg, um seine dienstlichen Aufgaben zu lösen. Im Zweifel auch an den Regeln der Behörden-IT vorbei über Systeme und Anwendungen, die er aus der privaten Nutzung kennt, auch über nicht sichere Wege. Hieraus erwächst die Notwendigkeit, die alten Dinge (Verstehen der Infrastrukturen, Patchmanagement, Netzsegmentierung) besser zu tun und die neuen Dinge zusätzlich zu tun (informations- und identitätszentrisch handeln, Entwicklung agiler Umsetzungsmethoden, angepasste IT-Sicherheit, Recruiting von Personal).

Cloud Computing:

Cloud ist bereits allgegenwärtig und kein Hype mehr. Vielmehr stehen heute verschiedene Referenzarchitekturen und Cloud-„Philosophien“ im Wettbewerb. Insbesondere der Aufbau von privater Cloud und deren interoperables Agieren mit anderen Clouds, sogenannten Multicloud-Umgebungen, stehen in der Bundeswehr und öffentlichen Verwaltung im Zentrum der Überlegungen. Am Beispiel der drei größten privaten Cloud-Realisierungen wurde die Umsetzung der Kundenanforderungen dargestellt. Computacenter wurde als „Cloud Leader 2017“ ausgezeichnet.

Sichere Mobile Kommunikation:

Um den speziellen Anforderungen der Bundeswehr und den öffentlichen Auftraggebern in Deutschland gerecht zu werden, berät, liefert und implementiert Computacenter Lösungen, die den Ansprüchen der Kunden, aber auch denen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügen. Die Unterstützung von Mobilität erfordert neue Lösungen. IT-Sicherheit erlebt heute einen Paradigmenwechsel, weg von der reinen Geräte- oder Perimetersicherheit, hin zur Sicherung der Information. Sensible Daten auf mobilen Geräten sind gefährdet, denn Smartphones und Tablets können gestohlen werden oder verloren gehen.

Die sichere Trennung von privater und dienstlicher Nutzung in einem Gerät darf den natürlichen Umgang mit mobiler Informationstechnik im täglichen Dienstbetrieb und in den Einsätzen nicht einschränken, sondern muss ihn ermöglichen. Eine gleichartige Verwendung mobiler Lösungen für alle Sicherheitsstufen muss dabei gewährleistet sein. Wenn es um die Verarbeitung von VS-NfD-Daten geht, bietet Computacenter Lösungen an, die sich bereits im Wirkbetrieb befinden und die vom BSI zugelassen sind.

Teilnehmer können die im Rahmen des Mittagsforums gehaltenen Vorträge über buero@afcea.de anfordern.