Erfahrungsbericht IT-Security

1. Einleitung

Die Vorteile neuer Kommunikationswege für die moderne Informationsgesellschaft liegen auf der Hand: erweiterte Bildungsmöglichkeiten, allgemeiner Zugang zu Informationen über das Internet und dadurch eine Effizienzsteigerung in vielen Bereichen.
Die fortschreitende Vernetzung birgt jedoch auch Gefahren und somit auch neue Herausforderungen. Ob im privaten oder geschäftlichen Umfeld, IT-Systeme sind verwundbar, durch Hacker ebenso wie durch Computerviren und -würmer. Zahlreiche neue Schädlingsvarianten werden täglich registriert, Sicherheitslücken werden immer häufiger unmittelbar nach ihrem Bekannt werden ausgenutzt. Der Anteil an Spam-Nachrichten am gesamten E-Mail-Verkehr ist extrem angestiegen und die zunehmenden Phishing-Attacken gefährden das Vertrauen in die Sicherheit des Internets.

„Eine IT-Infrastruktur gilt erst dann als sicher, wenn Vertraulichkeit, Integrität und Verfügbarkeit von Informationen wie von Informationstechnik gleichermaßen durch angemessene Maßnahmen geschützt sind.“


2. IT-Security im Bundesministerium der Innern (BMI)

Auch im Bundesministerium des Innern werden schon heute viele Geschäftsprozesse durch entsprechende IT-Fachverfahren unterstützt. Diese Anwendungen erfordern zwingend eine entsprechend gesicherte und hinsichtlich Verfügbarkeit optimierte IT-Infrastruktur. Dies betrifft nicht nur die BMI-eigenen Standorte, sondern auch Standorte von IT-Dienstleistern innerhalb sowie außerhalb des Informationsverbundes Berlin – Bonn (IVBB). Aufgrund der hohen Integrationsdichte von IT-gestützten Verfahren und den damit einhergehenden Anforderungen an die IT-Sicherheit, ist im Referat Z6 (IT-Services) ein eigenständiger Arbeitsbereich IT-Security entstanden.

Im Rahmen der Ausbildung zum Fachinformatiker, welche das BMI seit dem Jahr 2002 anbietet, erfolgt neben einer schulischen Ausbildung eine entsprechend praxisnahe Weiterbildung in den verschiedenen Arbeitsbereichen des IT-Referates.

Im Arbeitsbereich IT-Security erlernen die Auszubildenden u.a. die theoretischen Grundlagen zum Einsatz einer Public-Key-Infrastruktur, dem Design eines Firewall-Systems bzw. die Kenntnisse zum Einsatz von Leitungsverschlüsselungsgeräten im Hochsicherheitsbereich. Weiterhin werden ihnen, neben vielen anderen Themen, auch die aktuellen Gefahrenpotentiale beim Umgang mit unsicheren Netzen, wie z.B. dem Internet oder aber die Vorgehensweise zum „desinfizieren“ eines mit Schadsoftware befallenen PC-Systems vermittelt.

Aufgrund der speziell für das Thema „Firewalling“ erforderlichen fundierten Grundkenntnisse in den Bereichen „Netzwerke“ sowie „TCP / IP“, welche im schulisch organisierten Teil der Ausbildung der ersten beiden Lehrjahre vermittelt werden, durchlaufen die Auszubildenden den Arbeitsbereich Security erst im Anschluss während des zweiten Lehrjahrs. Trotz dieser sehr speziellen und hohen Anforderungen an ihr Fachwissen, konnten alle bisherigen Auszubildenden diesen Arbeitsbereich mit guten bzw. sehr guten Ergebnissen abschließen. Dies zeigt im besonderen Maß zum einen die sehr gute Vorbildung und zum anderen aber auch die überdurchschnittliche Einsatzbereitschaft und Motivation unserer Auszubildenden.