JANUS by PRESENSE

IT-Sicherheit für Behörden

Durch die Professionalisierung der Untergrund-Ökonomie nehmen die Angriffe auf die Informationstechnik von Behörden, Unternehmen und Bürgern stetig zu. Neben der Internetkriminalität steigt auch die Anzahl von Cyber-Attacken, deren Ziele in der Sabotage oder Spionage liegen.

Mobile Datenträger und manipulierte Dokumente sind dabei aktuelle Angriffsvektoren, bei denen die üblichen Schutzmaßnahmen an ihre Grenzen stoßen. Durch die allgegenwärtige Verfügbarkeit von USB-Speichermedien oder Speicherkarten, wurden diese schleichend zu festen Bestandteilen von Arbeitsabläufen und häufig auch beim Datenaustausch mit Dritten. Dies führt zur unbedarften Handhabung, die Gefahren der Nutzung werden verkannt.

Auch Nachlässigkeit im Umgang mit mobilen Datenträgern ist ein nicht zu unterschätzender Aspekt. Einerseits gehen jährlich Unmengen von Datenträgern verloren, allein der Bundesverband der Reinigungen berichtet von über 20.000 gefundenen USB-Sticks in Kleidungsstücken, andererseits werden auch viele Datenträger gefunden. Eine Untersuchung von in Sydney gefunden USB-Sticks ergab, dass 2/3 dieser Datenträger mit Schadprogrammen verseucht waren.

In Behörden muss immer damit gerechnet werden, dass Mitarbeiter einen privaten Datenträger nutzen und mit dem dienstlichen Rechner verbinden, was ein hohes Gefährdungspotential birgt. Die Vorfälle aus der jüngsten Vergangenheit zeigen deutlich, dass jeder PC-Arbeitsplatz ein potentielles Einfallstor für Schadsoftware darstellt. Sicherheitsmaßnahmen, die unter dem Begriff Endpoint Security zusammengefasst werden, verringern zwar das Risiko, können aber nicht alle Angriffsvektoren abdecken. Der sichere Umgang mit mobilen Datenträgern in Behörden erfordert daher zwei Maßnahmen:

  • die Erstellung und Bekanntgabe von organisatorischen Regelungen und
  • die Bereitstellung von technischen Schutzmaßnahmen.

Als Konsequenz der Erfahrungen mit dem Sicherheitsrisiko mobile Datenträger hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Konzeption und die Entwicklung einer Wechseldatenträgerschleuse gefördert. Seit 2011 steht den Bundesbehörden die Software JANUS zur Verfügung.

Set dem III. Quartal 2012 steht der Bundesverwaltung darüber hinaus eine spezialisierte Hardware zur Verfügung. Die JANUS-Appliance (Video) wird als Kiosk-System ausgeliefert und stellt eine vollständig gekapselte und einfach zu bedienende Oberfläche bereit. Gegenüber der Verwendung eines einfachen Scan-PCs bietet der Ansatz von JANUS in Kombination mit der Appliance weitere Vorteile:

  • Einheitliches Design und intuitive Bedienung durch Touchscreen
  • Sicheres Booten von einer Live-CD
  • Vertrauenswürdige Plattform

Sauber getrennt, sicher verbunden!

Mit der hoch gesicherten JANUS-Datenschleuse kann eine Sicherheitszone (Perimeter) im Vorfeld eines Netzwerkes realisiert werden, in der mobile Datenträger gefahrlos geprüft und gereinigt werden können. Diese Firewall für mobile Datenträger stellt folgende Funktionen zur Verfügung:

  • Überprüfen von Datenträgern mit zwei Antivirus-Scannern auf Schadprogramme
  • Erkennen und ggf. Deaktivieren von Autorun- und Autoplay-Funktionen
  • Erkennen und ggf. Löschen von potenziell schadhaften Dateien
  • Entfernung von aktiven und nicht sichtbaren Inhalten aus Dokumenten
  • Konvertierung von gebräuchlichen Dateiformaten in sichere Formate
  • Import und Export von geprüften/konvertierten Dateien auf mobile Datenträger oder Netzlaufwerke
  • Sicheres Löschen von mobilen Datenträgern
  • Unterstützung von TrueCrypt-, BitLocker-Containern, passwort-geschützten Archiven und Krypto-USB-Sticks

JANUS Downloads

PRESENSE entwickelt die JANUS-Appliance vollständig in Deutschland und hat als Hersteller die IT Security made in Germany-Initiative (www.itsmig.de) unterzeichnet.