Die Auftaktrede des Bundesinnenministers gab die Richtung des 14. IT-Sicherheitskongresses vor. Und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, ging sie konsequent weiter. Für ihn müssten insbesondere kleine und mittelständische Unternehmen ihre IT-Sicherheit endlich in den Griff bekommen.
Den Grundschutz reformieren
Die Angriffe auf IT-Infrastrukturen werden nicht nur häufiger, sondern auch komplexer. Gleichzeitig steigt die Abhängigkeit der Unternehmen, der Politik und der Bürger von funktionierender Informationstechnik. Das wussten auch die rund 600 Teilnehmer des Kongresses, der alle zwei Jahre vom BSI veranstaltet wird. Drei Tage lang diskutierten sie über den Stand der nationalen und internationalen Entwicklung zur IT-Sicherheit unter dem Motto „Risiken kennen, Herausforderungen annehmen, Lösungen gestalten“. Ihr Ziel: Das Thema „Sicherheit“ aus unterschiedlichen Blickwinkeln beleuchten und Lösungsansätze vorzustellen und weiterzuentwickeln.
Einer dieser Ansätze liegt in der Reformierung des IT-Grundschutzes, meint Hartmut Isselhorst vom BSI. Dieser müsse umfassend vereinfacht werden. Statt Bausteinen mit mehreren Hundert Seiten Text soll in Zukunft zu jedem Katalogpunkt, sei es Infrastruktur, Netze oder Anwendungen eine zehnseitige Zusammenfassung reichen. So wäre die Geschäftsführung betroffener Unternehmen über alle notwendigen Maßnahmen angemessen informiert. Die technischen Details können die mit der Umsetzung beauftragten Experten aus den weitergehenden Dokumentationen beziehen.
Den Nachwuchs fördern
Viel Hoffnung liegt auf dem Nachwuchs. So vergibt das BSI seit fünf Jahren immer zum Abschluss des Kongresses den Best Student Award. Der ging in diesem Jahr an Andreas Fießler von genua mbH. Sein Beitrag zum Thema „HardFIRE – ein Firewall-Konzept auf FPGA-Basis“ überzeugte die Jury aus IT-Sicherheitsexperten. Darin lieferte Fießler einen innovativen und praxisorientierten Lösungsansatz für das immer drängendere Problem aktueller Firewalls, dem wachsenden Datenvolumen durch die stetig steigende Bandbreite zu begegnen.
Menschen wie Andreas Fießler machen Mut für den Umgang mit künftigen Herausforderungen in der IT-Sicherheit. Bleibt zu hoffen, dass es den IT-Sicherheitsexperten darüber hinaus gelingt, die Bevölkerung für digitale Risiken und einen sicheren Umgang mit diesen zu sensibilisieren.
]]>Im Ernstfall schnell entscheiden
Das MCC steuert den kompletten nichtmilitärischen Rechenzentrumsverbund der Bundeswehr. „Die Kollegen schauen dort aber nicht ständig auf jeden Rechners. Das übernehmen spezielle Software-Tools“, erklärt Lorenz. Damit überwachen die Fachleute deutschlandweit rund 2.000 Server. Auf jedem ist ein sogenannter Agent, eine spezielle Anwendung, installiert. Er kontrolliert beispielsweise, ob die Festplatten in Ordnung sind oder noch genügend Speicher auf dem Server frei ist. „Die Mitarbeiter des MMC werden bei Unregelmäßigkeiten aktiv“, erklärt Lorenz. „Ist ein Rechner nicht mehr erreichbar, reagiert das Tool sofort.“ Das sind dann die roten, gelben und orangefarbenen Meldungen auf den Übersichtsmonitoren im Raum. Von hier aus kann das Team auf jeden einzelnen der zentralen BWI-Server in Deutschland zugreifen. Als First- und Second -Level-Support recherchieren, analysieren und beheben die Männer und Frauen an den Bildschirmen innerhalb fester Service Level Agreements (SLA) die Störungen oder leiten sie an die entsprechende Fachabteilung in der BWI weiter. „Das ist der Helpdesk für Server und Systeme, wenn Sie so wollen. Mit dem Unterschied, dass bei dort keiner anruft“, ergänzt er lachend.
Nach sieben Jahren mal wieder was Neues
Lorenz hat seine Leidenschaft für Elektronik zum Beruf gemacht. „Früher bei uns auf dem Dorf habe ich schon als junger Mann kleine Lichtanlagen gebaut und einen Verleih betrieben“, erzählt er. Noch während des Studiums der Nachrichtentechnik ist er bei einer Computerfirma eingestiegen, war als IT-Experte einige Jahre selbstständig und hat schließlich bei IBM gearbeitet. 2008 kam dann die BWI Systeme. „Ich mag Abwechslung in meinem Job. Daher auch der Wechsel nach Köln, wo ich mich nun als Infrastruktur Spezialist vielen Aufgaben rund um den Betrieb des Rechenzentrums widme. Nach sieben Jahren musste mal wieder eine neue Herausforderung her.“
]]>Vorreiter Kollaborationsplattformen
Neben den vielen Vorteilen von Netzwerken in der Cloud muss aber vor allem eines stets gewährleistet sein: die IT-Sicherheit. Ein Aspekt, der auch auf der „großen“ CeBIT in Hannover stark diskutiert wurde. Die BWI hat in Bad Godesberg einen Überblick über die von ihr in den letzten Jahren implementierten IT-Sicherheitsmaßnahmen gegeben und anhand von Beispielen gezeigt, welche Bedrohungen entstehen könnten und wie dagegen vorgegangen wird.
Virtuelle Zukunft
Neben laufenden Projekten erweckte auf der Fachausstellung der Blick auf zukünftige IT-Lösungen großes Interesse bei den Besuchern. So war das Projekt „Virtuelle-Desktop-Infrastruktur (VDI)“, das sich gerade noch in der Entwicklung befindet, Anziehungspunkt. Bei der VDI befinden sich Betriebssystem und Software nicht mehr direkt auf dem PC, sondern werden komplett aus der Cloud bezogen. Der Nutzer hat die Möglichkeit, sich mit jedem zugelassenen Endgerätetyp anzumelden und kann jeweils auf seine eigenen Daten zugreifen. Updates müssen nicht mehr individuell auf allen 140.000 HERKULES-APC aktualisiert werden, sondern nur noch einmal – in der Cloud.
„Über mangelnden Zulauf konnten wir uns wirklich nicht beklagen“, fasst Jochen Reinhardt, Pressesprecher der BWI, zusammen. „Unser Stand war teilweise rappelvoll. Dies zeigt, dass wir mit unserem bewährten Konzept weiterhin richtig liegen: eine Plattform für Gespräche bieten und darüber hinaus eine zukunftsweisende Informationstechnologie für die Bundeswehr greifbar machen.“ – Die nächste AFCEA Fachausstellung ist vom 27. auf den 28. April 2016 wieder in der Stadthalle Bonn-Bad Godesberg.