Bundesamt für Sicherheit in der Informationstechnik

Sicherer Fernzugriff auf das interne Netz (ISi-Fern)

In Verwaltung, Wirtschaft und anderen Bereichen wächst die Notwendigkeit, auf Daten und Anwendungen einer Institution unabhängig vom Standort dieser Institution zuzugreifen. Mitarbeiter sollen z. B. sowohl am Heimarbeitsplatz als auch bei Fortbildungen und anderen Geschäftsreisen stets erreichbar sein und auf Daten und Anwendungen zugreifen können. Firmen und Behörden müssen daher Fernzugriffsmöglichkeiten auf ihre zentralen EDV-Systeme einrichten.

Diese Fernzugriffsmöglichkeiten können mit unterschiedlichen Endgeräten (Desktop, Laptop, Smartphone) realisiert werden. Die Verbindung zwischen dem Endgerät und der Zentrale führt in der Regel über das Internet, auf das wiederum über DSL-Anschlussleitungen, UMTS, WLAN, WiMax oder öffentliche Telefonnetze zugegriffen werden kann.

Mit dem Gewinn an Flexibilität sind Risiken verbunden, die vor allen Dingen die Möglichkeit der Spionage und des Verlusts von Daten sowie der Sabotage der IT-Systeme der Institution betreffen. Die Studie (ISi-S) zum Fernzugriff beschreibt, wie gegen diese Risiken bei normalem Schutzbedarf mit geeigneten Maßnahmen begegnet werden kann.

Zu den wichtigsten Maßnahmen gehören:

  • eine erfolgreiche Authentifizierung des Benutzers gegenüber seinem Endgerät und dem Netz der Institution
  • Verschlüsselung der Daten auf dem Endgerät und eine regelmäßige Sicherung der Daten im Netz der Institution, um die auf dem Endgerät gespeicherten Daten vor Verlust und gegen Vertraulichkeitsverletzungen zu schützen
  • Einsatz eines kryptografisch gesicherten VPN, um die Kommunikationsverbindung zwischen dem Endgerät und dem Netz der Institution vor unbefugtem Mitlesen zu schützen.

Wurde ein Endgerät entwendet oder gestohlen, sollte sich der Fernzugriff des betroffenen Benutzers durch die Institution kurzfristig sperren lassen. Zusätzlich sollte eine Anwenderrichtlinie den Benutzer auf seine Sorgfaltspflichten hinweisen, um so die Risiken durch Nachlässigkeit zu reduzieren. Die Maßnahmen der ISi-Fern-Architektur und ihrer Varianten zum Fernzugriff können Gefährdungen nicht völlig ausschließen, führen aber zu einem akzeptablen Restrisiko.

ISi-Dokumente zum sicheren Fernzugriff auf das interne Netz

Bestandteile des Moduls „Sicherer Fernzugriff auf das interne Netz“ sind die Leitlinie (ISi-L) mit einem kurzen Abriss und die Studie (ISi-S) zu diesem Fachthema sowie zugehörige Checklisten (ISi-Check). Die Leitlinie ISi-L richtet sich primär an Führungskräfte und IT-Koordinatoren, die Studie ISi-S an alle IT-Fachleute und die Checkliste ISi-Check speziell an die Administratoren, Programmierer und Web-Entwickler sowie an die Revisoren.

IT-Grundschutz: Gefährdungen und Maßnahmen zu diesem Thema

Mit den IT-Grundschutz-Katalogen stellt das BSI in Form von Bausteinen zu verschiedenen Themen Zusammenstellungen von Gefährdungen und Maßnahmen zur Verfügung. Nachfolgend werden exemplarisch einige dieser Gefährdungen und Maßnahmen herausgegriffen, die einen besonderen Bezug zum betrachteten Thema haben. Eine umfassende Grundsicherung nach IT-Grundschutz eines IT-Verbunds kann jedoch nur erreicht werden, wenn die im BSI-Standard 100-2 beschriebene IT-Grundschutz-Vorgehensweise insgesamt angewendet wird.
Die IT-Grundschutz-Kataloge widmen dem Thema "Telearbeit" (B 5.8) einen eigenen Baustein.


Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK