Bei der Bedienung der Bitbox gibt es keinen Unterschied zum privat genutzten Browser

Sicher ist sicher

High-Tech für die Polizei-IT

Von Peter Rost, Marketingleiter Rohde & Schwarz Cybersecurity GmbH

Die Polizei Niedersachsen und Baden-Württemberg setzen auf neue Sicherheitskonzepte der Firma Rohde & Schwarz Cybersecurity, um Tablets, Smartphones und Arbeitsplatz-PCs vor Cyberangriffen zu schützen.

Eines der größten Einfallstore für Cyberangriffe ist die Nutzung mobiler Endgeräte. Die Polizei ist sich dieser Gefahren bewusst und handelt entsprechend: Anstatt die Daten, die auf Streife benötigt werden, über ein Smartphone oder Tablet abzurufen, werden diese üblicherweise per Funk bei der Leitstelle abgefragt.

Der Grund: Die als Schutz bereitgestellten Sicherheitsmechanismen von herkömmlichen mobilen Geräten reichen nicht aus, um sensible Daten vor Angreifern zu schützen. Mit der Plattform BizzTrust werden Anwendungen und Daten auf dem Smartphone in zwei Sicherheitsdomänen streng voneinander getrenntVor allem gegen die neuesten Bedrohungen wie „Zero-Day-Exploits“ oder APTs („Advanced Persistant Threats“) bieten die Schutzmechanismen von handelsüblichen mobilen Geräten keinen adäquaten Schutz.

Funkabfrage hat viele Nachteile

Die Abfrage per Funkgerät ist für die Streifenpolizisten jedoch zeitintensiv und oft auch ungenau. Ein Foto kann beispielsweise nur beschrieben werden. Hinzu kommt ein erhebliches Sicherheitsrisiko für die Beamten, da sie sich von Verdächtigen entfernen müssen, um ungestört zu telefonieren.

Seit August sind in Niedersachsen 500 spezielle Tablet-Computer der Rohde & Schwarz Cybersecurity GmbH im Einsatz. Mit diesen so genannten „BizzTrust Tablets“ haben die Polizisten von überall sicheren Zugriff auf die Daten des Polizeiservers. Polizeikommissar Dennis Karp vom Polizeikommissariat Misburg, welches zur Polizeidirektion Hannover gehört, über die Vorteile der neuen Tablets: „Wenn ich BizzTrust statt der Leitstelle nutze, sehe ich direkt ein Foto auf dem Tablet und kann es mit dem Aussehen meines Gegenübers abgleichen. Das ist eine enorme Arbeitserleichterung. Nicht zuletzt senkt die Nutzung von BizzTrust die Fehlerquote.“ Ein weiterer Vorteil: Mit BizzTrust kann man die Personalien direkt in der Nähe des Verdächtigen abgleichen. Das erhöht die Sicherheit der Beamten im Dienst.

Sicherheit durch Trennung in „Business“ und „Personal“

BizzTrust Tablets sind durch einen so genannten gehärteten Sicherheitskern mit besonders starken Sicherheitsmechanismen geschützt. Ein zusätzlicher Schutz entsteht dadurch, dass das Gerät in einen offenen („Personal“) und einen sicheren, geschäftlichen Bereich („Business“) getrennt ist. Alle Anwendungen und Daten sind auf diese Weise streng voneinander getrennt. Nutzer können deshalb nach Belieben eigene Apps verwenden, ohne dass diese auf sensitive Daten zugreifen können.

Die Trennung zwischen „Business“ und „Personal“ ermöglicht auch den sicheren Zugriff auf Emails, Kontakte, Kalender und das Intranet. Aus dem „Business“-Bereich wird dafür die Verbindung über einen sicheren VPN (virtuelles privates Kommunikationsnetz)-Tunnel hergestellt. Auch der Zugriff auf externe Webseiten erfolgt im Business-Bereich über die Firewall, die gefährliche Inhalte ausfiltern kann. Die Nutzer der Polizei Niedersachsen haben so Zugriff auf das Intranet und alle Applikationen, die sie im Alltagsgeschäft benötigen.

Enorme Zeitersparnis

Vor allem wenn es schnell gehen muss, ist BizzTrust eine große Hilfe. Polizeikommissar Thomas Focke beschreibt dazu folgendes Szenario: „Wir haben eine routinemäßige Fahrerkontrolle durchgeführt. Ich hatte den Eindruck, dass der Fahrer unter Einfluss von Rauschmitteln stand. Beim Abgleichen der Personalien mit BizzTrust habe ich sehen können, dass der Fahrer wegen Besitz von Rauschgift bereits vorbestraft war. So konnte ich direkt handeln.“

Bislang ist das Angebot für die niedersächsischen Beamten optional. Dass die BizzTrust-Tablets sehr gut angenommen werden, liegt auch daran, dass das System spielend einfach zu nutzen ist. Die Kommissare finden die identischen Anwendungen vor, die sie von ihren Rechnern im Büro kennen. „Eine Schulung ist zur Benutzung von BizzTrust nicht nötig“, erklärt Steve Schuchardt, Polizeioberkommissar und Sachbearbeiter Systemintegration. „Wir haben aber für jedes Gerät einen Gerätepaten bestimmt, der eine kurze Einweisung vornimmt und bei Fragen und Problemen zur Seite steht. Wir legen Wert auf den direkten Kontakt im Support – das schafft auch die hohe Akzeptanz bei den Nutzern.“

Für die Beamten bedeutet das Tablet auch eine enorme Zeitersparnis: Was früher handschriftlich notiert und am Abend im Büro abgetippt werden musste, kann jetzt schon unterwegs eingegeben und hochgeladen werden. Alle dafür notwendigen Formulare stehen auf dem Gerät zur Verfügung. Der lästige Papierkram nach Dienstschluss erübrigt sich damit.

Während aktuell jeweils zwei Tablets in den Kommissariaten im Einsatz sind, soll zukünftig jeder Kommissar über ein personalisiertes Tablet verfügen. Zudem plant die Polizei Niedersachen einen eigenen App-Store, sodass die Nutzer auch den persönlichen Bereich ihres Tablets mit den von ihnen benötigten Apps nutzen können.

Das Internet als Einfallstor

Auch das Internet ist ein wesentliches Einfallstor für Cyberangriffe auf Arbeitsplatz-PCs. Um sich bei Recherchen im Web zu schützen, setzte die Polizei Baden-Württemberg bislang auf wenige einzelne, isolierte Arbeitsplätze. Dazu hatte sich die Polizeibehörde eine eigene Zugangstechnik auf Linux-Basis konstruiert.

Dieser isolierte Internetzugang der Polizei-Baden-Württemberg war keine ideale Lösung. Das Problem: „Der Browser war nicht ausreichend leistungsfähig – eine Leistungssteigerung nicht möglich“, erläutert Heiner Thierjung, Mitarbeiter im Präsidium Technik, Logistik und Service der Polizei die Situation. „Zudem gab es ständige Bandbreitenprobleme, eine schlechte Druckaufbereitung und keine Upload-Funktion. Während wir in der realen Welt umfassend geschützt sind, waren wir online nahezu handlungsunfähig und ohne Rückendeckung.“

Die Polizei Baden-Württembergs wurde mit der Sicherheitslösung „Browser in the Box“ fündig: Diese sogenannte „BitBox“ des deutschen IT-Sicherheitsunternehmens Rohde & Schwarz Cybersecurity bietet eine grundsätzliche Sicherheit gegen externe Angreifer, da er vom Intranet und dem Windows-Betriebssystem des Clients isoliert arbeitet.

Größtmöglicher Schutz

Gesucht hatte man eine neue IT-Sicherheitslösung, die größtmöglichen Schutz ihrer Daten mit einem umfassenden, anwenderfreundlichen und leistungsstarken Internetzugang verbindet. Nötig war eine performante Lösung, die 5.000 simultane Nutzer zulässt und sowohl in der Stadt als auch auf dem Land einsetzbar ist. Nicht zuletzt sollte die Lösung auch für wenig technikaffine Anwender benutzbar sein.

Zunächst zog die Polizei Baden-Württemberg eine ReCOBS-Lösung (Remote Controlled Browser System) in Betracht. Deren Sicherheitsarchitektur gewährleistete zwar den gewünschten Schutz. „Allerdings wurde schnell deutlich, dass eine zentralisierte Browser-Execution in einer separaten DMZ-basierten Terminalserverfarm die vorhandenen Ressourcen technisch überforderte“, so Sebastian Sieburg von der Landesoberbehörde IT Baden-Württemberg (BITBW). Zudem ist das Netzwerkaufkommen signifikant hoch, sodass die Bandbreite stark eingeschränkt würde.

Ausbruchsicheres Gefängnis: „Browser in the Box“

Statt eines separaten PCs für den Webzugriff, wird mit der BitBox ein virtueller PC mit eigenem, gehärteten Gast-Betriebssystem auf dem Arbeitsplatz-Rechner erzeugt. So hat der Browser keinen direkten Zugriff auf die Hardware, sondern lediglich auf die virtuelle Hardware, die wie eine Schutzmauer agiert: Eindringende Viren, Trojaner & Co. Der „Browser in the Box“ bietet eine grundsätzliche Sicherheit gegen externe Angreifer, da er den Browser vom Betriebssystem isoliert.bleiben in dieser Umgebung eingeschlossen und können sich nicht auf dem Rechner des Anwenders oder im lokalen Netzwerk verbreiten. Angriffe auf das Windows Hostsystem laufen ins Leere.

Die „BitBox“ lässt sich mühelos in den Arbeitsalltag der Polizeidienststellen integrieren und ist auch für wenig technikerfahrene Anwender leicht zu bedienen. Hat sich der Browser dann doch einmal einen Schadcode eingefangen, wird die virtuelle Browserumgebung einfach neu gestartet. Damit steht er sofort wieder virenfrei zur Verfügung. Auch das Herunterladen von Dateien und Speichern von Screenshots oder das Hochladen von Informationen ist mit der „BitBox“ möglich, denn die virtuelle Browserumgebung erlaubt die personenbezogene Freischaltung von Up- und Downloads.

„Security by Design“

Sowohl BizzTrust als auch der Browser in the Box beruhen auf dem technologischen Ansatz „Security by Design“. Die Datensicherheit wird bereits bei der Entwicklung in die von Laien benutzbaren Produkte integriert. Der Vorteil: Anstatt – wie dies Antivirenprogramme tun – auf Angriffe zu reagieren, können solche Geräte Angreifer proaktiv abwehren: Das heißt, sie verhindern von vornherein unberechtigten Zugriff auf sicherheitsrelevante Apps und Daten.

Die Lösungen lassen sich überall dort einsetzen, wo ein Schutz von mobil verfügbaren Informationen kritisch für das Geschäftsmodell ist. Das gilt für Behörden ebenso wie für Unternehmen.


Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!