Inhalt

Security-Paket

E-Government, aber sicher!

Die digitale Welt wächst mit enormem Tempo und somit auch die damit verbundenen Gefahren der Cyberkriminalität. Jeden Tag entstehen laut IT-Experten über 350.000 neue Viren und Würmer, die die Sicherheit aller Computer weltweit gefährden. Um den immer größer werdenden Anforderungen gerecht zu werden und die Sicherheit im digitalen Antragsmanagement zu gewährleisten, aber auch Schadsoftware frühzeitig zu erkennen sowie effektiv zu beseitigen, ist der Einsatz eines funktionierenden Sicherheitssystems unabdingbar. Für wirksames E-Government müssen sich interne Verfahren nach außen öffnen. Jede zusätzliche Öffnung stellt dabei jedoch auch immer ein zusätzliches Sicherheitsrisiko dar.


Eine ausgereifte, zentrale Zugangseröffnung bietet viele Vorteile:
  • Hoher Sicherheitsstandard
  • Regelmäßige Penetrationstests und Audits durch diverse Kunden
  • In vielen BSI-zertifizierten Rechenzentren im Einsatz

Um den sicheren Datenaustausch zwischen Verwaltung und Bürgern zu gewährleisten, setzen wir neben dem klassischen Virenscanner auch auf den SecureConnector und das Sicherheits-Framework Fail2Ban.


Bestandteile

Virenscanner

Virenscanner als Bestandteil des Security-Pakets

Anlagen sind ein wichtiger Bestandteil von Antrags- und Bestellprozessen. Um bereits beim Ausfüllprozess zu gewährleisten, dass durch den Upload von Anlagen Bürger*innen keine Schadsoftware übergeben können, enthält das Security-Paket einen Virenscanner. Noch vor dem eigentlichen Serverupload durchleuchtet der Virenscanner die Dateien auf Schadsoftware. Ist die Datei verdächtig und zeigt Anzeichen auf Viren, Würmer, Trojaner oder andere Malware, wird der Upload verweigert.

Für die Nutzung der Virenscanner-Funktion ist keine zusätzliche Installation notwendig. Sie kann sofort bei den bestehenden sowie neuen Antragsassistenten und PDF-Formularen verwendet werden.


Fail2Ban

Fail2Ban als Bestandteil des Security-Pakets

Das Sicherheits-Framework Fail2Ban ist ein Modul, welches DDoS-Attacken verschiedenster Art unterbindet. Hierzu wird mit Hilfe eines Logfiles der Server überwacht und nach IP-Adressen durchsucht, die ein ungewöhnliches Verhalten aufweisen.

So können IP-Adressen, beispielsweise anhand einer festgelegten Anzahl von Einreichungen der Antragsassistenten bzw. PDF-Formulare innerhalb eines definierten Zeitraums temporär gebannt bzw. blockiert werden.


SecureConnector

SecureConnector als Bestandteil des Security-Pakets

Der Form-Solutions SecureConnector ermöglicht es, Fachverfahren in einer geschützten, vom Internet getrennten IT-Landschaft zu betreiben und gleichzeitig eine komfortable Integration zum Formularserver zu nutzen. Der SecureConnector wird dafür im geschützten Bereich (DMZ) installiert sowie ein „Kommunikationskanal“ zum Formularserver geöffnet.

Einmal installiert, kann der SecureConnector für alle Applikationen mit Fachverfahrensanbindungen genutzt werden.


Für die Nutzung des SecureConnectors gibt es zwei unterschiedliche Varianten:

  • Variante 1: Der SecoreConnector wird im DMZ installiert und kommuniziert mit der RabbitMQ des Formularservers
  • Variante 2: Der SecureConnector und die RabbitMQ werden im DMZ des Fachverfahrens installiert und kommunizieren mit dem Formularserver