„Informationssicherheit ist nichts, was wir durch die einmalige Umsetzung von bestimmten Maßnahmen erreichen können. Wir arbeiten in Baden-Württemberg kontinuierlich an der Datensicherheit. Mit einer neuen Technologie, der Mikro-Virtualisierung, kann sich die IT des Landes in Zukunft noch besser vor nicht erkennbarer Schad-Software schützen“, sagte der CIO/CDO der Landesregierung, Ministerialdirektor Stefan Krebs, an diesem Montag, 4. Dezember 2017, nach dem Vertragsabschluss mit dem Sicherheitsspezialisten Bromium in Stuttgart.
Die neue Technologie kann im Gegensatz zu anderen IT-Sicherheitslösungen Schad-Software nicht nur erkennen und melden und ihre Verbreitung verhindern, die Mikro-Virtualisierung setzt zusätzlich auf eine durch Hardware-Isolation abgesicherte Umgebung, in der Aufgaben - wie das Bearbeiten von E-Mails - sicher ausgeführt werden können. Damit können die Mitarbeiterinnen und Mitarbeiter der Landesverwaltung künftig Dokumente öffnen, ohne dass ein eventuell vorhandener Schadcode Auswirkungen auf andere Bereiche entfalten kann. Die neue Software wird in der Landesverwaltung ab 2020 flächendeckend zum Einsatz kommen.
Das Mailaufkommen in der Landesverwaltung beläuft sich auf rund 6,3 Millionen E-Mails pro Woche. Mehr als 85 Prozent davon enthalten unerwünschte Werbeinhalte oder Schadcodes wie Viren, Trojaner oder Ransomware. Insbesondere die Zahl der mit Schadcode versehenen Mails steigt weltweit an. Viele der in den letzten Monaten global verzeichneten Angriffe auf IT-Systeme wie Wannacry werden gezielt über E-Mail-Kampagnen verteilt. Dabei wird die verwendete Schadsoftware immer aktueller, wodurch die Erkennungsrate herkömmlicher Virenscanner sinkt. Unter anderem für dieses Szenario bringt Bromium wirksame Erkennungs- und Abwehrmechanismen mit. „Dass diese neue Technik künftig auch in der Landesverwaltung zum Einsatz kommt, ist ein wichtiger Schritt für noch mehr IT-Sicherheit“, so Stefan Krebs.
