Bonn – BWI | HERKULES im Faktencheck

De Maizière: Schluss mit der digitalen Sorglosigkeit!

Fri, 29 May 2015 07:11:52 +0000

Auf dem 14. Deutschen IT-Sicherheitskongress forderte Bundesinnenminister De Maizière ein Umdenken in der Gesellschaft. Viele Bürger würden trotz der Spähskandale zu unbesorgt im Netz agieren. Mit dieser Meinung stand er nicht allein.

Die Spähaktivitäten der USA seien zwar erschreckend. Viel bedrohlicher jedoch erscheine ihm das geringe Selbstbewusstsein in Wirtschaft und Gesellschaft, sagte de Mazière. Er warb für die Digitale Agenda der Bundesregierung, verteidigte das geplante IT-Sicherheitsgesetz und zeigte sich besorgt über das Nutzerverhalten von Privatpersonen. So teilten Menschen bedenkenlos Fotos und würden ihre E-Mails nicht verschlüsseln.

Die Auftaktrede des Bundesinnenministers gab die Richtung des 14. IT-Sicherheitskongresses vor. Und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, ging sie konsequent weiter. Für ihn müssten insbesondere kleine und mittelständische Unternehmen ihre IT-Sicherheit endlich in den Griff bekommen.

Den Grundschutz reformieren

Die Angriffe auf IT-Infrastrukturen werden nicht nur häufiger, sondern auch komplexer. Gleichzeitig steigt die Abhängigkeit der Unternehmen, der Politik und der Bürger von funktionierender Informationstechnik. Das wussten auch die rund 600 Teilnehmer des Kongresses, der alle zwei Jahre vom BSI veranstaltet wird. Drei Tage lang diskutierten sie über den Stand der nationalen und internationalen Entwicklung zur IT-Sicherheit unter dem Motto „Risiken kennen, Herausforderungen annehmen, Lösungen gestalten“. Ihr Ziel: Das Thema „Sicherheit“ aus unterschiedlichen Blickwinkeln beleuchten und Lösungsansätze vorzustellen und weiterzuentwickeln.

Einer dieser Ansätze liegt in der Reformierung des IT-Grundschutzes, meint Hartmut Isselhorst vom BSI. Dieser müsse umfassend vereinfacht werden. Statt Bausteinen mit mehreren Hundert Seiten Text soll in Zukunft zu jedem Katalogpunkt, sei es Infrastruktur, Netze oder Anwendungen eine zehnseitige Zusammenfassung reichen. So wäre die Geschäftsführung betroffener Unternehmen über alle notwendigen Maßnahmen angemessen informiert. Die technischen Details können die mit der Umsetzung beauftragten Experten aus den weitergehenden Dokumentationen beziehen.

Den Nachwuchs fördern

Viel Hoffnung liegt auf dem Nachwuchs. So vergibt das BSI seit fünf Jahren immer zum Abschluss des Kongresses den Best Student Award. Der ging in diesem Jahr an Andreas Fießler von genua mbH. Sein Beitrag zum Thema „HardFIRE – ein Firewall-Konzept auf FPGA-Basis“ überzeugte die Jury aus IT-Sicherheitsexperten. Darin lieferte Fießler einen innovativen und praxisorientierten Lösungsansatz für das immer drängendere Problem aktueller Firewalls, dem wachsenden Datenvolumen durch die stetig steigende Bandbreite zu begegnen.

Menschen wie Andreas Fießler machen Mut für den Umgang mit künftigen Herausforderungen in der IT-Sicherheit. Bleibt zu hoffen, dass es den IT-Sicherheitsexperten darüber hinaus gelingt, die Bevölkerung für digitale Risiken und einen sicheren Umgang mit diesen zu sensibilisieren.

]]>

Achim Lorenz: Die 112 für Server und Systeme

Wed, 27 May 2015 08:43:37 +0000

Hardthöhe Bonn. Hier ist neben anderen Betriebseinheiten der BWI das Monitor- und Control-Center (MCC) ansässig. Die Mitarbeiter im MCC überwachen von dort aus zentral und bundesweit sämtliche System-, Netzwerk- und Infrastrukturkomponenten in den drei Rechenzentren der Bundeswehr. Bis 1. April 2015 war es das Reich von Achim Lorenz. Der IT-Spezialist hat das MCC mit aufgebaut.

15 Mann sitzen an ihren Schreibtischen vor zig Computerbildschirmen. Es geht hektisch zu. Sechs riesige Monitore hängen an der Wand, jeder mit 57 Zoll Durchmesser. Sie listen bunte Meldungen auf: rot, grün, gelb, orange. Achim Lorenz saß bis April dieses Jahres auch in diesem Raum und bearbeitete beispielsweise eine gelbe davon in seiner eigenen Ansicht. Jetzt sitzt er auf der „anderen Seite“ im Rechenzentrum Köln und erinnert sich gern zurück: Gelb steht für Minor Incident. Nichts Gravierendes, aber der Vorfall muss trotzdem schnell bearbeitet werden. „Kritisch wird es erst bei Rot – Critical Incident, dann geht unter Umständen nichts mehr in einer Liegenschaft oder standortübergreifend in einem Verfahren. Kommt aber äußert selten vor“, sagt Lorenz. Der 51-Jährige hat vor sieben Jahren das MCC mit aufgebaut und ist nach seinem Wechsel nach Köln als Spezialist in der Abteilung Infrastruktur Lokale Services (ILS) tätig. Von hier aus werden die Server in den drei BWI-Rechenzentren überwacht: Strausberg, Wilhelmshaven und Köln/Bonn. Hinzu kommen dezentrale Rechner in einigen Liegenschaften der Bundeswehr. Zum Aufgabenbereich des Teams gehört es auch, den aktuellen Stand von Backups die Patchstände der Betriebssysteme und Datenbank-Applikationen zu kontrollieren. Darüber hinaus überprüfen die Spezialisten die Aktualität des Virenschutzes.

Im Ernstfall schnell entscheiden

Das MCC steuert den kompletten nichtmilitärischen Rechenzentrumsverbund der Bundeswehr. „Die Kollegen schauen dort aber nicht ständig auf jeden Rechners. Das übernehmen spezielle Software-Tools“, erklärt Lorenz. Damit überwachen die Fachleute deutschlandweit rund 2.000 Server. Auf jedem ist ein sogenannter Agent, eine spezielle Anwendung, installiert. Er kontrolliert beispielsweise, ob die Festplatten in Ordnung sind oder noch genügend Speicher auf dem Server frei ist. „Die Mitarbeiter des MMC werden bei Unregelmäßigkeiten aktiv“, erklärt Lorenz. „Ist ein Rechner nicht mehr erreichbar, reagiert das Tool sofort.“ Das sind dann die roten, gelben und orangefarbenen Meldungen auf den Übersichtsmonitoren im Raum. Von hier aus kann das Team auf jeden einzelnen der zentralen BWI-Server in Deutschland zugreifen. Als First- und Second -Level-Support recherchieren, analysieren und beheben die Männer und Frauen an den Bildschirmen innerhalb fester Service Level Agreements (SLA) die Störungen oder leiten sie an die entsprechende Fachabteilung in der BWI weiter. „Das ist der Helpdesk für Server und Systeme, wenn Sie so wollen. Mit dem Unterschied, dass bei dort keiner anruft“, ergänzt er lachend.

Nach sieben Jahren mal wieder was Neues

Lorenz hat seine Leidenschaft für Elektronik zum Beruf gemacht. „Früher bei uns auf dem Dorf habe ich schon als junger Mann kleine Lichtanlagen gebaut und einen Verleih betrieben“, erzählt er. Noch während des Studiums der Nachrichtentechnik ist er bei einer Computerfirma eingestiegen, war als IT-Experte einige Jahre selbstständig und hat schließlich bei IBM gearbeitet. 2008 kam dann die BWI Systeme. „Ich mag Abwechslung in meinem Job. Daher auch der Wechsel nach Köln, wo ich mich nun als Infrastruktur Spezialist vielen Aufgaben rund um den Betrieb des Rechenzentrums widme. Nach sieben Jahren musste mal wieder eine neue Herausforderung her.“

]]>

Die kleine CeBIT in olivgrün

Fri, 15 May 2015 09:00:36 +0000

Am 6. und 7. Mai war Bad Godesberg erneut Treffpunkt für IT-Experten aus der Bundeswehr und Behörden und Organisationen für Sicherheitsaufgaben (BOS). Zum 29. Mal fand die AFCEA Fachausstellung statt, diesmal unter dem Motto „IT ‚organisiert‘ – Bundeswehr und Behörden in der digitalen Welt“. Da durfte die BWI nicht fehlen und hatte nicht weniger als Ausblicke in eine mögliche Zukunft des IT-Systems der Streitkräfte im Gepäck.

Mehr Mobile Computing, mehr Cloud-Technologie, mehr Kollaboration – in diesem Dreiklang lässt sich die Zukunft zusammenfassen. Und zu allem hatte die BWI eine entsprechende Lösung aus der Praxis dabei. Zum Beispiel: ConnectLw. Was als kleines Pilotprojekt startete ist nun ein cloudbasiertes Netzwerk mit rund 3.000 Nutzern. Der Clou: Alle Anwender können – obwohl räumlich und örtlich verteilt – problemlos zusammenarbeiten, sei es mit Blogs, Wikis oder anderen Web-2.0-Werkzeugen. Damit konnte der immer weiter steigenden E-Mail-Flut Einhalt geboten werden.

Vorreiter Kollaborationsplattformen

Neben den vielen Vorteilen von Netzwerken in der Cloud muss aber vor allem eines stets gewährleistet sein: die IT-Sicherheit. Ein Aspekt, der auch auf der „großen“ CeBIT in Hannover stark diskutiert wurde. Die BWI hat in Bad Godesberg einen Überblick über die von ihr in den letzten Jahren implementierten IT-Sicherheitsmaßnahmen gegeben und anhand von Beispielen gezeigt, welche Bedrohungen entstehen könnten und wie dagegen vorgegangen wird.

Virtuelle Zukunft

Neben laufenden Projekten erweckte auf der Fachausstellung der Blick auf zukünftige IT-Lösungen großes Interesse bei den Besuchern. So war das Projekt „Virtuelle-Desktop-Infrastruktur (VDI)“, das sich gerade noch in der Entwicklung befindet, Anziehungspunkt. Bei der VDI befinden sich Betriebssystem und Software nicht mehr direkt auf dem PC, sondern werden komplett aus der Cloud bezogen. Der Nutzer hat die Möglichkeit, sich mit jedem zugelassenen Endgerätetyp anzumelden und kann jeweils auf seine eigenen Daten zugreifen. Updates müssen nicht mehr individuell auf allen 140.000 HERKULES-APC aktualisiert werden, sondern nur noch einmal – in der Cloud.
„Über mangelnden Zulauf konnten wir uns wirklich nicht beklagen“, fasst Jochen Reinhardt, Pressesprecher der BWI, zusammen. „Unser Stand war teilweise rappelvoll. Dies zeigt, dass wir mit unserem bewährten Konzept weiterhin richtig liegen: eine Plattform für Gespräche bieten und darüber hinaus eine zukunftsweisende Informationstechnologie für die Bundeswehr greifbar machen.“ – Die nächste AFCEA Fachausstellung ist vom 27. auf den 28. April 2016 wieder in der Stadthalle Bonn-Bad Godesberg.

]]>