In der Corona-Pandemie hat der Fernzugriff auf dienstliche Systeme einen ganz neuen Stellenwert bekommen. Neben dem VPN-Tunnel gibt es auch einfachere und günstigere Lösungen – zum Beispiel das Sicherheitsgateway dWebTor.
Die Corona-Pandemie hat den Public Sector und Unternehmen vor bis dahin unbekannte Herausforderungen gestellt. Im Frühjahr 2020 mussten schlagartig Tausende Mitarbeiter*innen ihre Arbeit aus dem Homeoffice erledigen können. In vielen Verwaltungen und öffentlichen Einrichtungen ist Arbeiten von zu Hause zumindest für einen Teil der Mitarbeiter*innen schon gang und gäbe. Aber durch Covid-19 stieg der Bedarf für sicheren Fernzugriff enorm und erstreckt sich auf viel mehr Anwendungsgebiete als vor dem Ausbruch der Pandemie.
Über die vorhandenen VPN-Tunnel waren diese zusätzlichen Anforderungen nicht sofort abbildbar. Infrastruktur, Hardware und Lizenzen konnten nicht auf die Schnelle beschafft werden und sind recht teuer. Zwar haben wir bei Dataport im Jahr 2020 die Zahl der VPN-Zugänge der Verwaltung von knapp 10.000 auf 34.000 ausgebaut, aber das brauchte einige Zeit. Zudem hatten nicht alle Verwaltungsmitarbeiter*innen mobile Endgeräte, die sie mit nach Hause nehmen konnten. Diese mussten dann erst auf einem sehr angespannten Weltmarkt beschafft werden. Zudem wusste man im vergangenen Frühjahr nicht, für wie lange diese ungewöhnliche Lage anhalten würde.
Eine sinnvolle Ergänzung zum VPN
In dieser Situation rückte eine andere Lösung für einen sicheren externen Zugriff in den Fokus, die schneller verfügbar und mit weniger Kosten verbunden ist. Dataport hat mit dWebTor eine Infrastrukturlösung im Portfolio, die den Zugriff aus dem Internet auf interne Verfahren auch mit externen Geräten ermöglicht, zum Beispiel dem heimischen PC. dWebTor ersetzt zwar nicht den VPN-Tunnel aus dem Homeoffice, mit dem auf alle Anwendungen und alle Laufwerke zugegriffen werden kann. Aber durch dWebTor können Anwender über ihren Internetbrowser auf alle Verfahren zugreifen, die ihre Dienststelle an dWebTor angebunden hat. Wer zum Beispiel nur gelegentlich bestimmte Fachverfahren für seine Arbeit braucht, kann darauf auch über das Internet zugreifen. Für bestimmte Szenarien kann dWebTor so eine sinnvolle Ergänzung sein. Und in der Corona-Pandemie stellte es eine Möglichkeit dar, den Mitarbeiter*innen überhaupt das Weiterarbeiten von Zuhause zu ermöglichen.
Sicherheitsgateway filtert Zugriffe
Ursprünglich ist dWebTor als Lösung für die Zusammenarbeit mit externen Partnern gedacht. Sie basiert auf der in Hamburg bereits seit Jahren erfolgreich eingesetzten Sicherheitsinfrastruktur Zuvex. Das Kernstück von dWebTor ist ein Sicherheitsgateway, das den Zugriff aus dem Internet auf ein Verfahren ermöglicht. Die Kommunikation zwischen Anwender*in und Fachverfahren erfolgt nicht direkt, sondern immer über das Gateway. Der Datenstrom zwischen Anwender*in und Verfahren wird verschlüsselt und beständig auf Angriffsmuster überwacht. Dabei lassen sich verschiedene Sicherheitsstufen konfigurieren. Ein umfangreiches Rechte- und Rollenkonzept ermöglicht individuelle Vorgaben und erfordert eine Authentifizierung mit Nutzernamen und Passwort. Durch Firewall-Einstellungen wird grundsätzlich nur das notwendige Minimum an Daten übertragen, Ausnahmen müssen ausdrücklich definiert werden. Der Zugriff kann auf bestimmte IP-Adressen oder -Adressräume eingeschränkt werden. Außerdem lässt das Gateway die Anwender*in nur mit aktuellen Browsern zu. Und schließlich ist dWebTor nach den Standards des BSI-Grundschutzes aufgebaut.