Ich komme aus dem Bereich und ich interessiere mich für

VS-NfD und IT-Sicherheitsprodukte: Anforderungen und Herausforderungen für den Schutz sensibler Informationen

Im Zeitalter der allgegenwärtigen digitalen Kommunikation und Datenübertragung gewinnt der Schutz von VS-NfD-Daten zunehmend an Bedeutung – von der Gewährleistung sicherer Kommunikationswege bis hin zur Auswahl geeigneter IT-Sicherheitsprodukte. genua entwickelt Lösungen, die den höchsten Sicherheitsstandards entsprechen und den Schutz dieser sensiblen Daten gewährleisten.

Jetzt anfragen

In der Welt der sensiblen Informationen und der Geheimhaltung spielt die Klassifizierung als "Verschlusssache – Nur für den Dienstgebrauch" (kurz: VS-NfD) eine entscheidende Rolle.

Diese Einstufung kennzeichnet Informationen, die einer besonderen Geheimhaltung bedürfen und ausschließlich für den internen Gebrauch bestimmter Behörden oder Organisationen bestimmt sind.

Das Sicherheitsüberprüfungsgesetz (kurz SÜG) legt fest, welche Informationen als Verschlusssachen eingestuft werden und definiert die verschiedenen Geheimhaltungsgrade.

In Deutschland werden vier Geheimhaltungsstufen unterschieden:

  1. Verschlusssache – Nur für den Dienstgebrauch (VS-NfD),
  2. Verschlusssache – Vertraulich (VS-Vertr.),
  3. Geheim (geh.) und
  4. Streng Geheim (str. geh.).

VS-NfD ist der niedrigste Geheimhaltungsgrad. Die Einstufung richtet sich nach der Sensibilität der Daten und den Folgen, die eine unbefugte Kenntnisnahme einer Verschlusssache haben könnte. Wenn deutsche Behörden Verschlusssachen von über- oder zwischenstaatlichen Organisationen wie der Europäischen Union oder dem NATO-Verteidigungsbündnis bearbeiten, werden diese Verschlusssachen nach einem deutschen Geheimhaltungsgrad behandelt.

Geheimhaltungsstufe Deutschland (Abkürzung) 
Beispiele
Europäische Union
NATO Verteidigungsbündnis 

1. VS – Nur für den Dienstgebrauch (VS-NfD)

Unterlagen von Sicherheitsüberprüfungen, Geheimschutzunterlagen, besondere Dienstanweisungen, Dienstpläne, Protokolle von Computernetzwerken, Verwaltungsunterlagen 

EU Restricted 

NATO Restricted 

2. VS – Vertraulich (VS-Vertr.) 

Außenpolitische Verhandlungspositionen, Informationen über kritische Infrastrukturen (KRITIS), Pläne von Computernetzwerken und Konfigurationsdaten von Behördendienststellen 

EU Confidental

NATO Confidental 

3. Geheim (geh.)

Informationen zur Elektronischen Kampfführung oder Teile des Alarmplans der Bundeswehr, Informationen kritischer Infrastrukturen, Kryptodaten zur Verschlüsselung von VS ab der Stufe VS-VERTRAULICH 

EU Confidental 

NATO Secret 

4. Streng Geheim (str. geh.) 

Der Gesamtalarmplan der Bundeswehr, Wirkung entscheidender Waffensysteme, Informationsaufkommen des Bundesnachrichtendienstes (BND) 

EU TOP Secret 

COSMIC TOP Secret 

Zuordnung der Geheimhaltungsstufen über- und zwischenstaatlicher Organisationen zu den deutschen Geheimhaltungsstufen mit Beispielen

VS-NfD-Standards: Vertraulichkeit, Integrität und Authentizität sensibler Informationen

Verschlusssachen können physische Daten (z. B. Schriftstücke oder Bilder), elektronische Dateien und deren Datenträger sowie das gesprochene Wort sein. Gerade bei der Verarbeitung von Verschlusssachen mithilfe von IT-Systemen, wird das Thema IT-Sicherheit entscheidend.

Je nach Geheimhaltungsgrad sind besondere Schutzmaßnahmen zu treffen, um die Authentizität, Integrität und Vertraulichkeit der VS zu gewährleisten. Dazu gehören technische und organisatorische Maßnahmen. IT-Produkte, die für die Speicherung, Verarbeitung oder Übermittlung von VS-NfD-Daten als geeignet angesehen werden, müssen strengen Sicherheitsstandards genügen.

Typischerweise umfassen diese Produkte verschiedene Arten von IT-Sicherheitslösungen.

Arten von IT-Sicherheitslösungen

  • Verschlüsselungssoftware für die sichere Übertragung,
  • sichere Kommunikationsgeräte wie verschlüsselte Telefone oder VoIP-Lösungen,
  • Sicherheitslösungen für Netzwerke und Endgeräte, zum Schutz vor unbefugtem Zugriff und Datenverlust,
  • Zugangskontrollsysteme, die sicherstellen, dass nur autorisierte Personen auf vertrauliche Informationen zugreifen können und
  • Sicherheitslösungen für die Datenspeicherung, wie verschlüsselte Speichermedien oder sichere Cloud-Speicherlösungen.

Die VS-NfD-Zulassung

Für den VS-NfD-konformen Einsatz benötigen IT-Systeme eine entsprechende Zulassung – nicht zu verwechseln mit einer Zertifizierung, auch wenn diese Begriffe häufig synonym verwendet werden (siehe FAQ).  

Damit ein Produkt oder eine Lösung für den Einsatz im VS-NfD-Umfeld geeignet ist, muss es bestimmte Anforderungen erfüllen. Dazu gehören technische und organisatorische Maßnahmen zur Zugangs- und Zugriffskontrolle, Anforderungen an Datensicherheit, Datenlöschung und Datenvernichtung, konkrete Anforderungen an Netzwerk, Hard- und Software sowie die Einhaltung von Datenschutzbestimmungen und der DSGVO. 

Das VS-NfD-Zulassungsverfahren

Die Zulassungsverfahren sind aufgrund ihrer Komplexität sehr aufwändig und zeitintensiv. Gleichzeitig werden die Innovationszyklen von IT-Sicherheitsprodukten immer kürzer. In diesem Spannungsfeld setzt die Auszeichnung "Qualifizierter Hersteller" des BSI an, über die auch genua verfügt. Dies ermöglicht es genua, bei der (Weiter-)Entwicklung von Produkten am "Qualifizierten Zulassungsverfahren" mit verkürzter Laufzeit teilzunehmen und somit schneller und damit näher an den Innovationszyklen zugelassene Produkte bereitzustellen. 

Welche Produkte über eine gültige Zulassung für den Einsatz im VS-NfD-Umfeld verfügen, veröffentlicht das BSI in einer Liste. Die Produkte, die über eine gültige Zulassung für den Einsatz im VS-NfD-Umfeld verfügen, werden vom BSI in einer Liste veröffentlicht.

VS-NfD-konform auch bei Dienstreisen und mobilem Arbeiten

In einer zunehmend digitalisierten Arbeitswelt gewinnt das Arbeiten von unterwegs oder von zu Hause aus immer mehr an Bedeutung. Während diese Flexibilität Vorteile bietet, birgt sie auch Herausforderungen, insbesondere im Hinblick auf die Sicherheit sensibler Informationen und gleichzeitig auf die zuverlässige Performance der Systeme und Verbindungen. In diesem Zusammenhang ist es von entscheidender Bedeutung, geeignete Sicherheitsmaßnahmen zu ergreifen, um VS-NfD-Daten auch außerhalb der traditionellen Büroumgebung zu schützen.

Umfassende Sicherheitsarchitektur

Durch den Einsatz von BSI-zugelassenen Firewall-Lösungen, VPN-Gateways, Lösungen für die zentrale Verwaltung sowie für den sicheren E-Mail-Verkehr von genua können Organisationen eine umfassende Sicherheitsarchitektur aufbauen, die den Schutz von VS-NfD-Daten auf verschiedenen Ebenen gewährleistet – von der Netzwerksicherheit über die sichere Kommunikation bis hin zur Datenübertragung.

Top-Prioritäten für die IT-Sicherheit auf Dienstreisen oder im Home Office

Multifaktor-Authentifizierung erweitern
Mitarbeiter im Home Office sollten eine Multifaktor-Authentifizierung für den Zugriff auf Netzwerke und kritische Anwendungen verwenden können.

Netzwerk segmentieren
Das Netzwerk nach dem Prinzip „Zwiebelschalen" in kritische und weniger kritische Bereiche unterteilen.

Sicherheitsbewusstsein schärfen
Kritische Dienste vorkonfigurieren und Mitarbeiter mit klarer Kommunikation über Risiken informieren.

VPNs strikt trennen
Einem via VPN mit dem Unternehmensnetzwerk verbundenen Gerät keinen gleichzeitigen Zugriff auf das ungeschützte lokale Netz bzw. das Internet gewähren.

Teilnehmer in Online-Meetings identifizieren
Zu Beginn von Videokonferenzen sicherstellen, dass nur eingeladene Teilnehmer zugeschaltet sind.

Patching für kritische Systeme sicherstellen
Möglichst kurze Patch-Zyklen für Systeme wie das VPN und den Endpunktschutz einrichten.

Unsere Lösungen im Einsatz

Durch den Einsatz von BSI-zugelassenen Firewall-Lösungen, VPN-Gateways, Lösungen für die zentrale Verwaltung sowie für den sicheren E-Mail-Verkehr von genua können Organisationen eine umfassende Sicherheitsarchitektur aufbauen, die den Schutz von VS-NfD-Daten auf verschiedenen Ebenen gewährleistet – von der Netzwerksicherheit über die sichere Kommunikation bis hin zur Datenübertragung.

Jetzt anfragen

Hochsicheres und flexibles Arbeiten mit VS-NfD-Lösungen von genua

Der VPN-Software Client genuconnect stellt per App eine hochsichere VPN-Verbindung zwischen Remote-Arbeitsplätzen und dem Organisationsnetzwerk her. So können sensible Daten jederzeit sicher und streng geschützt aus dem Home Office oder von unterwegs übertragen werden. Anwender arbeiten in der gewohnte Windows-Oberfläche ohne zusätzlichen Layer. genuconnect skaliert problemlos mit wachsender Infrastruktur (mehr als 100.000 VPN Clients). Der obligatorische Einsatz von Smartcards sorgt dabei für zusätzliche Sicherheit.

Einen sicheren Remote-Zugang ermöglicht die Firewall & VPN Appliance genuscreen. Sie erzeugt Virtual Private Networks (VPN) für die Datenkommunikation über öffentliche Netze. So können Mitarbeiter von unterwegs sicher auf das Unternehmensnetzwerk zugreifen. Der Datenverkehr wird stark verschlüsselt, sodass VS-NfD-Daten vor Abhörversuchen und Manipulationen geschützt sind. Als leistungsfähige Firewall filtert genuscreen zudem den Datenverkehr an den Schnittstellen sehr genau und lässt nur ausdrücklich erwünschte Verbindungen zu. Zusammen bieten genuscreen und genuconnect somit eine Komplettlösung für den sicheren Remote-Zugriff und den umfassenden Schutz des Netzwerks. Während genuconnect den sicheren und benutzerfreundlichen Fernzugriff ermöglicht, sorgt genuscreen für die Verschlüsselung, Kontrolle und Überwachung des gesamten Netzwerkverkehrs.

Mit der genusecure Suite steht Behörden eine vollintegrierte Lösung für VS-NfD-Arbeitsplätze zur Verfügung. Sie besteht aus dem VPN-Client genuconnect von genua, der Festplattenverschlüsselung DiskEncrypt für Laptops des Aachener Unternehmens Utimaco sowie der Smartcard-Middleware Personal Desktop Client von Nexus. DiskEncrypt wurde speziell für deutsche Behörden und die geheimschutzbetreute Industrie entwickelt.

Die sektorbasierte Festplattenverschlüsselung kombiniert zuverlässige Partitionsverschlüsselung, einfacher Benutzerführung und hohe Datensicherheit mit hoher Performance. Der Nexus Personal Desktop Client bietet den Anwendern eine sichere Multi-Faktor-Authentifizierung und digitale Signaturen. Er zeichnet sich durch hohen Benutzerkomfort, Sicherheitstoken und Features wie E-Mail-Verschlüsselung aus. Authentifizierung und Signatur erfolgen in Standardanwendungen wie Browser, E-Mail-Client und Windows-Anmeldeprozess.

Um mobile Arbeitsplätze vor Cyberangriffen zu schützen, reichen sichere IT-Lösungen allein nicht aus. Die Mitarbeitenden müssen für Sicherheitsrisiken durch Hackerangriffe, Spionage und Social Engineering sensibilisiert werden. Eine umfassende Home Office Security Governance setzt auf klar definierte Prozesse zur regelmäßigen Kontrolle von Kommunikation, Datenträgern und Endgeräten und definiert Verschlüsselung, Virenscansysteme, Authentifizierung und Firewalls. 

Zuverlässige VS-NfD-Kommunikation mit genua als Partner für hochsichere IT-Lösungen

Im Kontext der IT-Sicherheit sind spezielle Produkte erforderlich, um den hohen Anforderungen an den Schutz der VS-NfD-Daten gerecht zu werden. genua ist auf die Entwicklung und Implementierung von Hochsicherheitslösungen spezialisiert. Seit mehr als 25 Jahren entwickelt der IT-Sicherheitsspezialist Lösungen für Behörden und Unternehmen und verfügt über umfangreiches Know-how im Bereich VS-NfD.  

Mit einer breiten Palette an zugelassenen Produkten und Dienstleistungen unterstützt genua sowohl staatliche Einrichtungen als auch Unternehmen dabei, ihre sensiblen Daten effektiv zu schützen und gesetzliche Anforderungen zu erfüllen. Die maßgeschneiderten Lösungen  von Firewalls über VPN-Gateways bis hin zu Sicherheitsprodukten, die speziell für die sichere Verarbeitung und Übertragung sensibler Daten entwickelt wurden  sind vom BSI für den Einsatz in sicherheitskritischen Bereichen wie dem VS-NfD zugelassen. genua investiert kontinuierlich in Forschung und Entwicklung, um stets moderne und innovative Sicherheitslösungen anbieten zu können. So können genua und seine Kunden schnell und flexibel auf aktuelle Bedrohungen reagieren. 

Jetzt handeln

Überprüfen Sie Ihre IT-Sicherheitsstrategie

Die Experten von genua unterstützen Sie mit IT-Security-Wissen auf höchstem Niveau. Als Teil der Bundesdruckerei-Gruppe sind wir auf IT-Sicherheit für Behörden, Geheimschutz und kritische Infrastrukturen in Europa spezialisiert.

Zum Consulting-Angebot

KONTAKT

+ 49 89 991950-902
vertrieb(at)genua.de

FAQs

Jeder, der eine VS-NfD-Belehrung erhalten und unterschrieben hat, darf VS-NfD lesen/bearbeiten. Diese Berechtigung wird aufgrund der fachlichen Notwendigkeit und unter Beachtung der Sicherheitsrichtlinien der jeweiligen Behörde oder Organisation erteilt.

Die genaue Entscheidung darüber, ob eine Information als VS-NfD eingestuft wird, hängt von den Sicherheitsrichtlinien und -verfahren der jeweiligen Organisation der Behörde ab. Diese Behörde ist der Herausgeber der Verschlusssache und somit für deren Aktualität bis zum Ablauf der Geheimhaltungsfrist verantwortlich.

Im Rahmen einer BSI-Zertifizierung definiert der Hersteller selbst, welche IT-Sicherheitseigenschaften seine IT-Produkte, Systeme oder Komponenten auszeichnen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) führt eine Konformitätsprüfung nach den Technischen Richtlinien bzw. den Allgemeinen Sicherheitskriterien des BSI durch. Der Kunde muss selbst entscheiden, ob das Sicherheitsniveau der zertifizierten Produkte seinen Anforderungen entspricht.

Eine VS-NfD-Zulassung ist dagegen eine Betriebserlaubnis für ein IT-Sicherheitsprodukt, das speziell für die Verarbeitung, Übertragung und Speicherung von Verschlusssachen des Geheimhaltungsgrades VS-NfD eingesetzt werden soll. Die Eröffnung eines Zulassungsverfahrens benötigt den Antrag einer Behörde (= Bedarfsträger) beim BSI. Ein vom BSI erstelltes VS-Anforderungsprofil legt fest, welche Eigenschaften das IT-Produkt aufweisen muss. Darüber hinaus gibt es für jedes Produkt detaillierte Einsatz- und Betriebsbedingungen, die beschreiben, wie mit dem Produkt in der Praxis umgegangen werden muss, damit die Anforderungen für VS-NfD (oder einen anderen Geheimhaltungsgrad) eingehalten werden. Das Zulassungsverfahren kann zwar von akkreditierten Prüfstellen begleitet werden, die VS-NfD-Zulassung wird jedoch ausschließlich vom BSI als Nationale Sicherheitsbehörde erteilt und ist an die jeweils geprüfte Produktversion gebunden. Nur Produkte mit einer VS-NfD-Zulassung dürfen im Geheimschutzbereich eingesetzt werden, zu dem die geheimschutzbetreute Industrie, die Behörden und Organisationen mit Sicherheitsaufgaben, die Streitkräfte und alle Behörden oder Unternehmen gehören, die Verschlusssachen nach dem SÜG verarbeiten.

 
Zertifizierung
Zulassung
Sicherheitseigenschaften
vom Hersteller definiert
vom BSI vorgegeben
Prüftiefe
vom Hersteller definiert
vom BSI vorgegeben
Antragsteller
Hersteller
Behörde
Prüfstelle
Externes Prüflabor
BSI
Kostenträger
Hersteller
Bundesrepublik Deutschland
Gesetzliche Grundlagen und Abkommen 
CC, SOGIS
SÜG/VSA, EU, NATO
Kriterien und Methoden
Commen Criteria (ISO/SEC 15408), Common Methodology (IS=/IEC 18045), AIS (BSI)
Nachweiskatalog (BSI), Technische Richtlinien (BSI), EU / NATO Direktiven
Vertrauenswürdigkeitsstufen
Evaluation Assurance Level (EAL1-EAL7)
VS-NfD, VS-Vertraulich, Geheim, Streng Geheim

Wenn es ...

  1. über die erforderlichen Sicherheitsmerkmale und -funktionen verfügt, um die Vertraulichkeit, Integrität und Authentizität von VS-NfD-Daten zu gewährleisten, 
  2. den für den Umgang mit VS-NfD-Daten geltenden Richtlinien, Vorschriften und Standards entspricht, 
  3. einen sicheren Umgang mit sensiblen Daten ermöglicht, einschließlich Verschlüsselung, Zugriffskontrolle, Datenschutz und Datensicherheit, 
  4. geprüft und zugelassen wurde, um sicherzustellen, dass es die spezifischen Anforderungen für den VS-NfD-Einsatz erfüllt.  

Sämtliche VS-NfD-Daten sollten sowohl bei der Speicherung als auch bei der Übertragung verschlüsselt werden. Dies kann durch die Verwendung von hochsicherer Verschlüsselungsprotokollen und -software erreicht werden. Die konkrete Wahl der Verschlüsselung – symmetrisch (AES), asymmetrisch (RSA) – hängt von den spezifischen Anforderungen, den zugelassenen Sicherheitsstandards und den Richtlinien der jeweiligen Organisation oder Behörde ab, die VS-NfD-Daten verarbeitet. Aktuell werden Verfahren empfohlen, die ein Sicherheitsniveau von mindestens 120 Bit erreichen. Seit 2023 ist für RSA eine Schlüssellänge von 3000 Bit verbindlich.

Lassen Sie sich jetzt beraten!

genua unterstützt Sie mit maßgeschneiderten IT-Sicherheitslösungen für den Einsatz im VS-NfD-Bereich. Kontaktieren Sie uns für eine individuelle Beratung!

*
*
*

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in unseren Datenschutzhinweisen.

Zugehörige Produkt-Highlights

Sie möchten mehr erfahren?

VS-NfD-konforme IT-Sicherheitslösungen

Mit unserem Produktportfolio können Behörden und Organisationen mit Sicherheitsaufgaben VS-NfD-Daten komfortabel via Internet austauschen.