Bonn:
Isolation statt Detektion


[4.4.2019] Die Stadtverwaltung Bonn sichert mit einer innovativen Lösung von Bromium die Rechner der Mitarbeiter. Der Vorteil: Das Programm schützt beim Surfen und der E-Mail-Kommunikation auch vor bisher unbekannten Schadcodes.

Stadthaus Bonn: Rund 1.500 Rechner abgesichert. Die Nutzung klassischer Sicherheitstools wie Antiviren-Lösungen, Firewalls oder Web-Filter-Technologien ist in der kommunalen IT – so auch in der Bundesstadt Bonn – heute Standard. Auch Rollen- und Berechtigungskonzepte sind eine Selbstverständlichkeit. Allerdings haben viele Sicherheitsvorfälle gezeigt, dass die Wirksamkeit herkömmlicher Sicherungsmaßnahmen begrenzt ist. Das liegt am technischen Konzept, denn traditionelle Lösungen sind beispielsweise unter Nutzung von Signaturen auf die Malware-Detektion angewiesen. Damit können neue Zero-Day-Attacken, Advanced Persistent Threats oder auch Ransomware-Trojaner kaum zuverlässig aufgespürt werden. Die zunehmenden Attacken mit Ransomware, also Schadprogrammen, die den Computer sperren und nur nach Lösegeldzahlung wieder freigeben, waren auch für die Stadt Bonn der Auslöser, die Erhöhung der Client-Sicherheit in Angriff zu nehmen. Zwei Aspekte waren für die Stadtverwaltung bei der Sicherung der Endgeräte von ausschlaggebender Bedeutung: Sicherheit beim Surfen und Sicherheit bei der E-Mail-Kommunikation.Dabei müssen Kommunen im Unterschied zu vielen Unternehmen zwei Besonderheiten berücksichtigen. Unternehmen können den Empfang von E-Mail-Anhängen oder den Zugriff auf Websites strikt reglementieren, nicht so Kommunen. Mitarbeiter der Verwaltung erhalten Tausende von E-Mails, die nicht ignoriert werden können, da sie berechtigte Bürgeranliegen enthalten können. Ein einfaches Sperren von Websites per Blacklisting ist ebenfalls nicht machbar. Das heißt, Kommunen benötigen Client-Sicherheitslösungen, die einerseits die Zugriffsmöglichkeiten nicht einschränken, andererseits aber auch die Endgeräte und damit das Behördennetz nicht gefährden.

Lösung mit Alleinstellungsmerkmal

Bei der Auswahl einer Client-Sicherheitslösung hat die Stadtverwaltung Bonn zunächst einige Applikationen in Betracht gezogen, welche die Schwachstelle Internet-Browser in den Blick nehmen und ein sicheres Surfen ermöglichen. Allerdings wird mit solchen Lösungen nicht das für die Stadtverwaltung sehr wichtige Thema E-Mail abgedeckt. Auf den Security-Spezialisten Bromium wurde die Stadt Bonn dann durch die Empfehlung einer Landesbehörde aufmerksam. Schnell wurde klar, dass die Bromium-Lösung Secure Platform durch ihr technisches Konzept – Isolation statt Detektion von Schadcode mittels Micro-Virtualisierung – ein Alleinstellungsmerkmal besitzt, sodass auch keine öffentliche Ausschreibung erforderlich war und eine freihändige Vergabe erfolgen konnte. Dirk Schumacher, Leiter Stabsstelle IT-Sicherheit und IT-Strategie im Personal- und Organisationsamt der Bundesstadt Bonn, erklärt: „Bromium bot sowohl technisch die beste, als auch durch das Lizenzierungs- und Wartungsmodell die mittel- und langfristig eindeutig wirtschaftlichste Lösung.“ In einer kurzen Evaluierungsphase im September und Oktober 2017 hat die Stadtverwaltung die Machbarkeit der Einführung der Bromium-Lösung überprüft. Dabei wurden umfangreiche Funktions- und Performance-Tests durchgeführt. Zu berücksichtigen waren rund 4.000 Endgeräte – knapp 1.500 Rechner in der zentralen Verwaltung im Stadthaus, der Rest in den zahlreichen Außenstellen der Stadt. Ein zentrales Testergebnis war, dass etwa ein Viertel aller Rechner nicht die erforderliche Hardware-Ausstattung für einen reibungslosen Einsatz der Bromium-Lösung bot. Folglich wurde ein sukzessiver Roll-out der Secure Platform in Kombination mit der Ablösung älterer Hardware und der Einführung von Windows 10 als Standardbetriebssystem beschlossen. Bis Ende 2018 waren bereits mehr als 1.000 Geräte mit der Bromium-Lösung ausgestattet. Die Anbindung aller Rechner in Verbindung mit der Windows-10-Implementierung soll Anfang 2020 abgeschlossen sein.

Isolation riskanter Aktivitäten

„Die Bromium-Lösung erlaubte die schnellstmögliche Erhöhung der Sicherheit im Client-Bereich. Schließlich dürfen wir auch bei personell wie budgettechnisch begrenzten Ressourcen keinerlei Abstriche bei der IT-Sicherheit machen“, konstatiert Schumacher. „Wir halten die Bromium-Lösung eindeutig für die derzeit technologisch führende Applikation für die Sicherung von Clients. Unseren Mitarbeitern können wir damit guten Wissens das Motto ,Keep calm and click on everything’ mit auf den Weg geben.“ Zentrales Charakteristikum der Bromium-Lösung Secure Platform ist, dass nicht die Detektion von Schadcode im Vordergrund steht, sondern das effektive Vermeiden seiner Auswirkungen. Realisiert wird dies durch die Isolierung aller riskanten Anwenderaktivitäten. So besteht Schutz vor Malware, ohne diese als solche erkennen zu müssen. Technisches Merkmal der Bromium-Lösung ist die Hardware-isolierte Micro-Virtualisierung. Tasks werden immer dann in virtuellen Instanzen verarbeitet, wenn es gefährlich werden kann – etwa beim Aufrufen einer Web-Seite, Downloaden eines Dokuments, Öffnen eines E-Mail-Anhangs oder beim Zugriff auf die Daten eines USB-Geräts. Jeder einzelne Task läuft dabei in einer eigenen Micro-VM – und zwar strikt getrennt voneinander sowie getrennt vom eigentlichen Betriebssystem und vom verbundenen Netzwerk. Eine mögliche Schädigung bleibt so immer auf die jeweilige Micro-VM beschränkt, die nach Beendigung einer Aktivität, etwa dem Schließen eines Files, automatisch gelöscht wird. Eine Kompromittierung des Endgeräts und nachfolgend des IT-Netzes ist damit ausgeschlossen.

Wolfgang Cabolet ist freier Autor in München.

http://www.bonn.de
http://www.bromium.com
Dieser Beitrag ist in der Ausgabe April 2019 von Kommune21 im Schwerpunkt Datenschutz erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Bonn, Bromium

Bildquelle: Bundesstadt Bonn

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
Aktuelle Meldungen