Gemeinsam mit T-Systems sowie dem Sicherheitsausrüster Rohde & Schwarz Cybersecurity GmbH hat das Saarland als erstes Bundesland eine moderne, flexible und flächendeckende Verschlüsselung der Landesbehörden nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt. Diese Verschlüsselung erlaubt nun auch den Austausch von Verschlusssachen mit dem Hinweis VS-NfD (Verschlusssachen nur für den Dienstgebrauch).
Mit der neuen Multipunkt-zu-Multipunkt-Verschlüsselung verfügt das Saarland als erstes Bundesland über eine moderne Layer-2-Verschlüsselungslösung, die die strikten Vorgaben des BSI für den Transfer von VSNfD-Materialien erfüllt. Die Site-to-Site-Verschlüsselung verhindert wirksam, dass ausgetauschte Dokumente, Datenströme oder E-Mails von Außenstehenden mitgelesen werden können. Das Konzept dient nun als Blaupause für den Einsatz in anderen Bundesländern. Wichtig auch: Durch die Hardwareintegration in diesen Verschlüsselungsboxen spüren die Nutzer keine Performanz-Einbußen. Der zentrale Management-Server im eigenen Rechenzentrum der Polizei und des IT-DLZ bildet die Grundlage, die Lösung eigenverantwortlich zu verwalten und zu betreiben. Unterstützende Leistungen erbringt T-Systems im 24/7-Modus – auch am Wochenende werden im Notfall ausgefallene Boxen kurzfristig ausgetauscht. „Das Saarland setzt mit dieser Lösung nicht nur ‚Cybersecurity first‘ konsequent um. Es zeigt auch vorbildhaft für Deutschland, dass eine lückenlose Verschlüsselung aller Behörden des Landes in der Fläche umsetzbar ist,“ resümiert der Bevollmächtigte für Innovation und Strategie und CIO des Saarlandes Ammar Alkassar. Mit der flächendeckenden Verschlüsselung hat das Saarland nun das Fundament gelegt, um seine digitale Vision zu realisieren.
Digitalisierung ist im Saarland nicht nur eine Idee oder eine Chance zur Verbesserung des Lebens der Menschen. Digitalisierung ist Chefsache. Tobias Hans, der Ministerpräsident, hat einen Digitalisierungsrat mit Experten einberufen, der über die Digitalisierungsroadmap des Saarlands wacht. Im Wirtschafts- und Arbeitsministerium wurden eigens neue Strukturen geschaffen, um die digitale Agenda voranzutreiben. „Meine Vision ist, dass das Saarland mit seiner Marke Digitales Saarland der Inbegriff für Digitalisierung, Cyber-Sicherheit und künstliche Intelligenz wird“, erläutert der Ministerpräsident des Flächenlandes mit etwa einer Million Bürgern. Einen der ersten Meilensteine auf der Digitalisierungsroadmap hat das Saarland nun gemeistert. Mit einer einheitlichen und starken Verschlüsselung der IT-Kommunikation der Landesbehörden ist nun eine sichere Basis geschaffen, auf der die weitere Digitalisierung vorangetrieben werden kann.
Das Saarland setzt mit dieser Lösung nicht nur ‚Cybersecurity first‘ konsequent um. Es zeigt auch vorbildhaft für Deutschland: eine lückenlose Verschlüsselung aller Behörden des Landes ist in der Fläche umsetzbar.
Ammar Alkassar, CIO Saarland
Das Landesrechenzentrum des IT-Dienstleistungszentrums (IT-DLZ) in Saarbrücken verarbeitet täglich riesige Datenmengen von öffentlichen Einrichtungen. Die redundante Anbindung mit 10-GBit-Leitungen spricht Bände über den Datenverkehr. Ein Teil dieser Daten hat internen oder vertraulichen Charakter, andere wiederum sind personenbezogen, beispielsweise Finanzdaten der Bürger. Dass derlei Daten nur mit einer soliden Verschlüsselung innerhalb des Landesnetzes transportiert werden dürfen, geben die geltenden Regularien vor. Das BSI geht aber noch einen Schritt weiter und fordert eine spezifische, tiefe Verschlüsselung nach gehobenen Standards. Für das Saarland nicht nur eine Herausforderung, sondern vielmehr eine Chance, seine Kapazitäten in puncto IT-Sicherheit zu demonstrieren. Die existierende Verschlüsselung nach IP-Sec sollte durch eine moderne hoch performante Verschlüsselung abgelöst und auf ein neues Niveau gehoben werden. Damit entsteht die Basis für eine weitere sichere Digitalisierung im Bundesland.
Gemeinsam mit dem Hardware-Lieferanten Rohde & Schwarz Cybersecurity GmbH hatte das IT-DLZ des Saarlands ein Basiskonzept für die neue Verschlüsselungslösung entwickelt. Da sich die Ansprüche an die Verschlüsselung und hohe Performanz nicht in Software abbilden ließen, sollte eine hochleistungsfähige Hardwarelösung zum Einsatz kommen: In den dezentralen Behördenstandorten sollte jeweils eine Verschlüsselungsbox installiert werden; im zentralen Rechenzentrum werden redundante Cluster aus Verschlüsselungsboxen in die redundanten 10-Gbit-Leitungen integriert. Die Boxen verschlüsseln jeglichen Datenverkehr auf Layer-2-Ebene. Dieses Konzept sollte zweimal separat realisiert werden: einmal für die Polizei und einmal für das IT-DLZ mit seinen angebundenen Landesbehörden.
Für die Detailplanung des Konzepts und den konkreten Rollout kam T-Systems ins Spiel. T-Systems realisierte die Umsetzung der Sicherheitslösung. Dazu gehörte während des Projekts nicht nur die Vorbereitung und Unterstützung der Inbetriebnahme der Hardware-Boxen, sondern auch deren Anpassungen an die spezifischen Erfordernisse des Landesdatennetzes und seiner Behörden. Nachdem die ursprüngliche IPSec-Lösung an ihre Leistungsgrenze geriet, liefern jetzt die Layer-2-Boxen im Rechenzentrum eine 40-Gbit-Verschlüsselung in Line-Speed, die auch die mittelfristig steigenden Anforderungen des Landes bewältigen kann. Darüber hinaus konzipierte und integrierte T-Systems neben dem generellen Sicherheitsmanagement u. a. das Management der Zertifikate (Benutzer, Geräte) und das Monitoring/Logging der neuen Sicherheitsplattform. Auch der kurzfristige Austausch von Hardware und der Support erfolgen durch T-Systems.
Aktuell werden 130 Standorte unterstützt, dazu kommen in den nächsten Monaten noch weitere 75 Standorte. Die Lösung stellt eine hochkomplexe, aber ebenso hochflexible Multipunkt-zu-Multipunkt-Layer2-Verschlüsselung dar. Das heißt, nicht nur der Austausch zwischen den Standorten und dem zentralen RZ ist abgesichert, sondern die Standorte können auch auf höchsten Sicherheitsstandards direkt miteinander kommunizieren.
Das Saarland mit rund einer Million Einwohnerinnen und Einwohnern ist das kleinste Flächenland der Bundesrepublik – doch in Sachen digitalen Innovationen ganz groß. Mit der Marke „Digitales Saarland“ will es die Landesregierung zum Inbegriff für Digitalisierung, Cyber-Sicherheit und künstliche Intelligenz machen.
