(openPR) Großprojekt zur Absicherung der Netzwerke und zur Server-Migration des Auswärtigen Amtes auf Linux läuft reibungslos
Kairo (Ägypten), 18. August 2003
Die secunet Security Networks AG hat die 100. deutsche Vertretung erfolgreich über die Sichere Inter-Netzwerk-Architektur SINA angebunden. Die Deutsche Botschaft in Kairo verfügt jetzt über einen sicheren Intranet-Zugang und kann erheblich komfortabler mit der Zentrale in Berlin sowie mit den deutschen Vertretungen weltweit kommunizieren. Darüber hinaus wurde die Umstellung des Servers der Kairoer Botschaft auf das Betriebssystem Linux erfolgreich durchgeführt und trägt damit zum kosteneffizienten und sicheren Betrieb der Netz-Architektur des Auswärtigen Amtes bei.
Das Gesamtprojekt zur Vernetzung sämtlicher 217 deutschen Botschaften, Vertretungen und Repräsentanzen weltweit mit dem Auswärtigen Amt in Berlin schreitet planmäßig voran. Die wesentlichen Herausforderungen in dem Projekt bestehen darin, die elektronische Kommunikation auf höchstem Niveau zu sichern sowie eine hohe Verfügbarkeit zu garantieren und eine integrierte, gemeinsame IT-Plattform zu schaffen. Besondere Berücksichtigung in dem Projekt findet auch der Aspekt der Kosteneffizienz, der durch folgende Elemente realisiert wird:
weitgehender Einsatz von Open Source (Linux)
gute Beherrschbarkeit und Pflegbarkeit
Minimierung der Komplexität sowie Zukunftssicherheit und Interoperabilität.
Höchste Sicherheit hat für die Kommunikation des Auswärtigen Amtes verständlicherweise die oberste Priorität – und wird durch die Kompetenz der secunet Security Networks AG gewährleistet. Secunet hat die Projekt-Gesamtverantwortung für die sichere Vernetzung aller deutschen Botschaften und Auslandsvertretungen weltweit sowie für die Migration der Server auf Linux.
Einsatz der Sicheren Inter-Netzwerk-Architektur SINA
Die Anforderungen des Projekts sind geradezu prädestiniert für den Einsatz der Sicheren Inter-Netzwerk-Architektur SINA. Die Lösung ist eingebettet in ein Gesamtkonzept, das unter anderem auch den Schutz vor Viren umfasst und wesentliche Intrusion-Detection-Funktionalitäten enthält. Ein kontinuierliches Sicherheitsmanagement ist gewährleistet. Alle Sicherheitssysteme werden ständig auf dem neuesten Stand gehalten.
Über die Implementierung von SINA hinaus erstellt secunet für das Auswärtige Amt ein Sicherheitskonzept, das insbesondere die Umstellung der Server auf das Betriebssystem Linux umfasst. Damit wird parallel zu Erhöhung der Sicherheit vor allem auch dem Aspekt der Kosteneffizienz Rechnung getragen.
Für mittlerweile 100 deutsche Botschaften laufen die Prozesse jetzt erheblich komfortabler und schneller. Zudem werden Einsparungen bei den Kommunikationskosten – statt teurer Festnetzleitungen kann das kostengünstige Internet genutzt werden – erzielt und Kostenvorteile durch die Umstellung der Serverarchitektur auf das Betriebssystem Linux realisiert.
Hintergrund
Sicherheit in der Informationstechnologie – ein Top-Thema
Die Chancen aus einer konsequenten Nutzung des Internets bestehen in der sehr kostengünstigen globalen Kommunikation, die sowohl leitungsgebunden wie auch mobil erfolgen kann. Unternehmen oder staatliche Institutionen können weltweit Informationen austauschen, innerhalb ihrer Organisationen oder im Kontakt mit Kunden und Auftraggebern. Mobile Anwendungen schaffen zusätzliche Flexibilität. Die Internet-Kommunikation zeichnet sich dabei durch eine hohe Performance aus und kann an alle Zukunftstechnologien angepasst werden.
Der wesentliche Nachteil der Nutzung des Internets ist die hohe Unsicherheit. Ungeschützt übermittelte Informationen können von Unberechtigten mitgelesen oder verfälscht werden. Zudem besteht die Möglichkeit, von außen in das Netzwerk einzudringen und vertrauliche Informationen, etwa Forschungs- und Entwicklungsdaten, Preiskalkulationen oder auch politische Inhalte, abzuhören oder zu verfälschen. Die Möglichkeiten sind vielfältig und die Schäden erheblich.
Schadensfälle nehmen dramatisch zu
Die vom Computer Emergency Response Team CERT registrierten Vorfälle im Netz verdoppeln sich von Jahr zu Jahr und belaufen sich inzwischen auf eine Zahl von über 100.000. Die Dunkelziffer dürfte noch erheblich darüber liegen. Die Bedrohung aus dem Netz wird damit jedes Jahr deutlicher. Im Fokus steht derzeit der Virus Lovsan oder Blaster. Viren wie Klez H. oder Sircam A. beeinträchtigten Unternehmensnetze schneller und nachhaltiger, als dies zuvor bekannt war.
Im Durchschnitt ist heute jede 200ste E-Mail verseucht und bildet damit eine Gefahr für ganze Datenbestände. Darüber hinaus wird immer gezielter versucht, über offene Netzwerke an vertrauliche Informationen heranzukommen. So löschte oder zerstörte der Mail-Wurm ‚Bugbear’ nicht nur Daten, sondern versuchte vielmehr sogar gezielt, Antiviren-Software auszuhebeln und persönliche und geheime Daten auszuspionieren.
Computer-Vorfälle zielen verstärkt auf konkrete wirtschaftliche Schädigung. Die Richtung ist damit klar und eindeutig: Weg vom Hacken als Hobby, hin zur beabsichtigten wirtschaftlichen oder politischen Schädigung. Die deutsche Kriminalstatistik zeigt aktuell eine Verdreifachung bei Betrugsdelikten mit Zugangsberechtigungen zu Kommunikationsdiensten. So schwierig die Messung konkreter Schäden durch Angriffe aus dem Netz im Allgemeinen ist, so klar und eindeutig sind Untersuchungsergebnisse z.B. im Hinblick auf Finanzbetrug im Rahmen der Computerkriminalität.
Das US-amerikanische Computer Security Institute (CSI) hat gemeinsam mit dem FBI (Federal Bureau of Investigation) über 500 Unternehmen und Regierungsstellen befragt. Dabei wurde deutlich, dass die meisten Delikte über den Internet-Zugang verübt werden. Angreifer sind dabei nur zu einem Drittel externe Hacker; ein weiteres Drittel der Angriffe wird von internen Mitarbeitern verübt und das verbleibende Drittel teilen sich Wettbewerbsunternehmen und ausländische Regierungen.
Bedeutsam ist vor allem auch die Tatsache, dass oft Regierungen systematisch vorgehen, um Informationen zu erhalten. Damit stellt sich die Frage, ob Programme zu Spionagezwecken genutzt werden können. Im so genannten Quellcode, der die Funktion der Programme oft mit mehreren Millionen Steuerbefehlen gewährleistet, können versteckte Sicherheitslücken – gewollt oder ungewollt – enthalten sein. Vor diesem Hintergrund gewinnt das Betriebssystem Linux auch unter Sicherheitsaspekten eine besondere Bedeutung. Hier liegen alle Quellcode-Informationen offen und können auf ihre Sicherheit überprüft werden.
Die Sichere Inter-Netzwerk-Architektur SINA
Zur Erschließung der großen Vorteile des Mediums Internet ist Sicherheit eine unabdingbare Voraussetzung. Zu diesem Zweck hat die secunet Security Networks AG im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Sichere-Inter-Netzwerk-Architektur (SINA) entwickelt. Sämtliche SINA-Komponenten basieren auf einer speziell minimalisierten und sicherheitsanalysierten Linux-Plattform.
Zwei Kernelemente der Architektur, die SINA-Box und der SINA-Thin-Client, verfügen über Zulassungen des BSI zur IP-basierten Übermittlung von Informationen der Schutzklassen VS-Vertraulich und Geheim. Die SINA-Box hat zudem die Zulassung der NATO für die Übertragung von Informationen bis zur Klasse NATO-Secret erhalten.
Die SINA Box ist ein zentrales Element der Lösungsfamilie SINA, die eine hochsichere Vernetzung von Standorten und Mitarbeitern über das Internet möglich macht. Die gesamte Architektur besteht aus:
dem SINA Thin Client, einem Smartcard-gesicherten Arbeitsplatz
der SINA Box, die die sichere Kommunikation in öffentlichen Netzen durch hochwertige Kryptografie ermöglicht
dem SINA Cluster, das durch die Koppelung von SINA Boxen Geschwindigkeit und Verfügbarkeit erhöht
dem SINA One-Way Gateway (Datendiode), das Datentransfers absichert, wenn in der täglichen Arbeit potenziell unsichere Informationen (z. B. aus dem Internet) in vertrauliche Dokumente einzuarbeiten sind und
dem SINA Management, das sämtliche Aspekte adressiert, die im Umfeld einer SINA-Installation erforderlich sind, um einen reibungslosen und sicheren Betrieb zu ermöglichen.
Die Erweiterung der Lösungsfamilie um die SINA Virtual Workstation, die eine Bearbeitung von Daten unterschiedlicher Klassifikation auf einem PC erheblich komfortabler gestalten werden, ist derzeit in der Entwicklung. Damit kann der Benutzer unter Beibehaltung höchster Sicherheit auch offline und mobil arbeiten. Weitere Elemente in der Pipeline sind die Sicherung von Sprachübertragungen über das kostengünstige Internet (Voice over IP), eine Optimierung der Satellitenkommunikation und die Erweiterung in Richtung High-Speed-Netze (Gigabit-Ethernet).
Über secunet
