VS-NfD und IT-Sicherheitsprodukte: Anforderungen und Herausforderungen für den Schutz sensibler Informationen

In der Welt der sensiblen Informationen und der Geheimhaltung spielt die Klassifizierung als "Verschlusssache – Nur für den Dienstgebrauch" (kurz: VS-NfD) eine entscheidende Rolle.

Diese Einstufung kennzeichnet Informationen, die einer besonderen Geheimhaltung bedürfen und ausschließlich für den internen Gebrauch bestimmter Behörden oder Organisationen bestimmt sind.

Das Sicherheitsüberprüfungsgesetz (kurz SÜG) legt fest, welche Informationen als Verschlusssachen eingestuft werden und definiert die verschiedenen Geheimhaltungsgrade.

In Deutschland werden vier Geheimhaltungsstufen unterschieden:

1. Verschlusssache – Nur für den Dienstgebrauch (VS-NfD),
2. Verschlusssache – Vertraulich (VS-Vertr.),
3. Geheim (geh.) und
4. Streng Geheim (str. geh.).

VS-NfD ist der niedrigste Geheimhaltungsgrad. Die Einstufung richtet sich nach der Sensibilität der Daten und den Folgen, die eine unbefugte Kenntnisnahme einer Verschlusssache haben könnte. Wenn deutsche Behörden Verschlusssachen von über- oder zwischenstaatlichen Organisationen wie der Europäischen Union oder dem NATO-Verteidigungsbündnis bearbeiten, werden diese Verschlusssachen nach einem deutschen Geheimhaltungsgrad behandelt.

Verschlusssachen können physische Daten (z. B. Schriftstücke oder Bilder), elektronische Dateien und deren Datenträger sowie das gesprochene Wort sein. Gerade bei der Verarbeitung von Verschlusssachen mithilfe von IT-Systemen, wird das Thema IT-Sicherheit entscheidend.

Je nach Geheimhaltungsgrad sind besondere Schutzmaßnahmen zu treffen, um die Authentizität, Integrität und Vertraulichkeit der VS zu gewährleisten. Dazu gehören technische und organisatorische Maßnahmen. IT-Produkte, die für die Speicherung, Verarbeitung oder Übermittlung von VS-NfD-Daten als geeignet angesehen werden, müssen strengen Sicherheitsstandards genügen.

Typischerweise umfassen diese Produkte verschiedene Arten von IT-Sicherheitslösungen.

Arten von IT-Sicherheitslösungen

• Verschlüsselungssoftware für die sichere Übertragung,
• sichere Kommunikationsgeräte wie verschlüsselte Telefone oder VoIP-Lösungen,
• Sicherheitslösungen für Netzwerke und Endgeräte, zum Schutz vor unbefugtem Zugriff und Datenverlust,
• Zugangskontrollsysteme, die sicherstellen, dass nur autorisierte Personen auf vertrauliche Informationen zugreifen können und
• Sicherheitslösungen für die Datenspeicherung, wie verschlüsselte Speichermedien oder sichere Cloud-Speicherlösungen.

In einer zunehmend digitalisierten Arbeitswelt gewinnt das Arbeiten von unterwegs oder von zu Hause aus immer mehr an Bedeutung. Während diese Flexibilität Vorteile bietet, birgt sie auch Herausforderungen, insbesondere im Hinblick auf die Sicherheit sensibler Informationen und gleichzeitig auf die zuverlässige Performance der Systeme und Verbindungen. In diesem Zusammenhang ist es von entscheidender Bedeutung, geeignete Sicherheitsmaßnahmen zu ergreifen, um VS-NfD-Daten auch außerhalb der traditionellen Büroumgebung zu schützen.

Umfassende Sicherheitsarchitektur

Durch den Einsatz von BSI-zugelassenen Firewall-Lösungen, VPN-Gateways, Lösungen für die zentrale Verwaltung sowie für den sicheren E-Mail-Verkehr von genua können Organisationen eine umfassende Sicherheitsarchitektur aufbauen, die den Schutz von VS-NfD-Daten auf verschiedenen Ebenen gewährleistet – von der Netzwerksicherheit über die sichere Kommunikation bis hin zur Datenübertragung.

Der VPN-Software Client genuconnect stellt per App eine hochsichere VPN-Verbindung zwischen Remote-Arbeitsplätzen und dem Organisationsnetzwerk her. So können sensible Daten jederzeit sicher und streng geschützt aus dem Home Office oder von unterwegs übertragen werden. Anwender arbeiten in der gewohnte Windows-Oberfläche ohne zusätzlichen Layer. genuconnect skaliert problemlos mit wachsender Infrastruktur (mehr als 100.000 VPN Clients). Der obligatorische Einsatz von Smartcards sorgt dabei für zusätzliche Sicherheit.

Einen sicheren Remote-Zugang ermöglicht die Firewall & VPN Appliance genuscreen. Sie erzeugt Virtual Private Networks (VPN) für die Datenkommunikation über öffentliche Netze. So können Mitarbeiter von unterwegs sicher auf das Unternehmensnetzwerk zugreifen. Der Datenverkehr wird stark verschlüsselt, sodass VS-NfD-Daten vor Abhörversuchen und Manipulationen geschützt sind. Als leistungsfähige Firewall filtert genuscreen zudem den Datenverkehr an den Schnittstellen sehr genau und lässt nur ausdrücklich erwünschte Verbindungen zu. Zusammen bieten genuscreen und genuconnect somit eine Komplettlösung für den sicheren Remote-Zugriff und den umfassenden Schutz des Netzwerks. Während genuconnect den sicheren und benutzerfreundlichen Fernzugriff ermöglicht, sorgt genuscreen für die Verschlüsselung, Kontrolle und Überwachung des gesamten Netzwerkverkehrs.

Mit der genusecure Suite steht Behörden eine vollintegrierte Lösung für VS-NfD-Arbeitsplätze zur Verfügung. Sie besteht aus dem VPN-Client genuconnect von genua, der Festplattenverschlüsselung DiskEncrypt für Laptops des Aachener Unternehmens Utimaco sowie der Smartcard-Middleware Personal Desktop Client von Nexus. DiskEncrypt wurde speziell für deutsche Behörden und die geheimschutzbetreute Industrie entwickelt.

Die sektorbasierte Festplattenverschlüsselung kombiniert zuverlässige Partitionsverschlüsselung, einfacher Benutzerführung und hohe Datensicherheit mit hoher Performance. Der Nexus Personal Desktop Client bietet den Anwendern eine sichere Multi-Faktor-Authentifizierung und digitale Signaturen. Er zeichnet sich durch hohen Benutzerkomfort, Sicherheitstoken und Features wie E-Mail-Verschlüsselung aus. Authentifizierung und Signatur erfolgen in Standardanwendungen wie Browser, E-Mail-Client und Windows-Anmeldeprozess.