Sicher von zu Hause arbeiten – CIRCyber- und Informationsraum entwickelt Softwarelösung auf OpenVPN-Basis für die Bundeswehr
Sicher von zu Hause arbeiten – CIRCyber- und Informationsraum entwickelt Softwarelösung auf OpenVPN-Basis für die Bundeswehr
- Datum:
- Ort:
- Euskirchen
- Lesedauer:
- 4 MIN
Anmerkung der Redaktion:
Der Beitrag wurde am 6. Mai 2020 um 18:30 Uhr korrigiert.
Zum Hintergrund:
Die OpenVPN-Lösung ist auf Basis eines risikobasierten Ansatzes erarbeitet und im Rahmen der Notversorgung der Bundeswehr durch das BSIBundesamt für Sicherheit in der Informationstechnik mit einer zeitlich befristeten und mit Auflagen versehenen Freigabeempfehlung beschieden worden. Eine formale Zertifizierung oder Zulassung, die für ein solches Produkt in der Regel mehrere Monate in Anspruch nimmt, hat nicht stattgefunden. Mit dieser Übergangslösung konnte in den letzten Wochen unter den aktuellen Rahmenbedingungen die Arbeitsfähigkeit von über 30 Dienststellen quer durch die Bundeswehr sichergestellt werden. So lange es die aktuelle Krise erforderlich macht, werden wir alles daran setzen, möglichst vielen Mitarbeiterinnen und Mitarbeitern weiterhin die Möglichkeit des sicheren mobilen Arbeitens zu ermöglichen.
Durch Ausgangsbeschränkungen, Schulschließungen, Social Distancing und das vermehrte Arbeiten im Homeoffice beschleunigt die Corona-Pandemie in gewisser Weise die Digitalisierung. So auch bei der Bundeswehr.
Zum Schutz der Gesundheit aller arbeiten viele Angehörige der Bundeswehr seit Mitte März vom Homeoffice aus. Sicheres mobiles Arbeiten beschränkte sich bisher jedoch weitgehend nur auf diejenigen, die über einen BWI-Client und mobile Arbeitsausstattung (Remote Access Service, kurz RAS) verfügen. Um diesen Engpass zu überwinden, startet im Organisationsbereich Cyber- und Informationsraum (CIRCyber- und Informationsraum) nun das Projekt „OpenVPN“, eine in der Industrie weit verbreitete RAS-Lösung, basierend auf einer OpenSource Software.
Laptops ohne RAS-Ausstattung zum mobilen Arbeiten
„Zu Beginn der Corona-Pandemie standen wir vor der Herausforderung, dass zwar viele Beschäftigte der Bundeswehr über einen Laptop verfügen, aber nicht über eine RAS-Ausstattung“, erläutert Hauptmann Dr. Markus Humberg vom Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr). Das Problem: Ohne diese gibt es keinen Zugang zum gesicherten Intranet der Bundeswehr. Den braucht man aber, um E-Mails abzurufen, Ansprechpartner zu suchen, Zugang zu eingestuften Unterlagen zu erhalten, Recherche im Portal Regelungsmanagement zu betreiben oder um über Kollaborationssoftware im Team zu arbeiten.
Alternative zur RAS-Ausstattung erwünscht
Humberg ist als Sachgebietsleiter Projektsteuerung/Management maßgeblich am Erfolg der Umsetzung der OpenVPN-Lösung beteiligt. „Eine unserer Aufgaben ist es, uns über Konstellationen Gedanken zu machen, die hoffentlich nie eintreten und sichere ITInformationstechnik-Lösungen für den Krisenfall zu konzipieren. Als sich Ende Februar ein möglicher Shutdown abzeichnete, brachten wir unsere Konzepte für eine softwarebasierte Notfalllösung schnell auf den neusten Stand, damit im Ernstfall auch Dienststellen, die nicht am Bundeswehr-Netz hängen, trotz Homeoffice und Quarantäne arbeitsfähig bleiben können“, erklärt Humberg. Die BWI als zentraler Dienstleister für die ITInformationstechnik der Bundeswehr kündigte zu diesem Zeitpunkt eine Erhöhung der Kapazitäten an RAS-Ausstattungen an, aber es war offen, ob diese ausreichen würden. Deswegen musste an der Weiterentwicklung einer sicheren Übergangslösung gearbeitet werden, sodass man zweigleisig fahren konnte und nicht nur auf ein System angewiesen sei.
Super Teamwork
Mit dem Konzept „OpenVPN“ wurde im Zentrum für Softwarekompetenz der Bundeswehr (ZSwKBw) innerhalb von zwei Tagen ein erster Prototyp erstellt. Sofort wurde mit dem Betriebszentrum ITInformationstechnik-System Bundeswehr (BITSBetriebszentrum IT-System) der Prototyp stabilisiert und der Massenrollout vorbereitet. Nach insgesamt nur sieben Kalendertagen stand die ausrollfähige Lösung zur Verfügung. Ein Team von zehn ITInformationstechnik-Spezialisten aus den drei Zentren hatte buchstäblich Tag und Nacht daran gearbeitet. „Alles hochgradig pfiffige Köpfe, die genau wussten, wer was zu tun hatte“, lächelt Humberg. „Eine hervorragende Teamleistung. So stelle ich mir Zusammenarbeit in einem Krisenfall vor“, lobte auch der Leiter des ZCSBwZentrum für Cyber-Sicherheit der Bundeswehr, Direktor Hans-Ulrich Schade.
Schnelle Realisierung
Neben der technischen Realisierung wurden von Anfang an auch die notwendigen Zulassungsbedingungen vorangetrieben. Von Beginn an waren die Prüfstellen der Bundeswehr mit im Boot. Der Chief Information Security Officer der Bundeswehr (CISOBwChief Information Security Officer), das Cyber Security Operations Center Bundeswehr (CSOCBw) und die Deutsche militärische Security Accreditation Authority (DEUmilSAA), hatten bereits sehr früh signalisiert, dass eine solche Lösung eine Freigabe erhalten könnte. „Mit der Entwicklung und Implementierung unserer OpenVPN-Lösung haben wir eine Softwarelösung für die Bundeswehr erarbeitet, die auch den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik) folgt.“, sagt Humberg. Auf Grundlage der hohen Sicherheitsstandards ist das Projekt vom BSIBundesamt für Sicherheit in der Informationstechnik mit einer zeitlich befristeten und mit Auflagen versehenen Freigabeempfehlung beschieden worden. Das Rechenzentrum des BITSBetriebszentrum IT-System als militärischer Provider rollt das Projekt nun aus und achtet streng auf die Einhaltung der hohen Sicherheitsanforderungen.
Arbeitsfähigkeit der Bundeswehr sicherstellen
Von OpenVPN profitieren auch schon viele Dienststellen außerhalb des Organisationsbereiches CIRCyber- und Informationsraum. „Innerhalb der letzten vier Wochen haben wir so die Arbeitsfähigkeit von über 30 Dienststellen quer durch die Bundeswehr sichergestellt. Viele ITInformationstechnik-Administratoren nehmen die Lösung auf und fangen an, ihre Systeme anzubinden. Auch das Bundesamt für das Personalmanagement der Bundeswehr hat erste Systeme laufen.“, so Humberg. Für das im Elsass stationierte, zur Deutsch-Französischen Brigade gehörende Jägerbataillon 291 kam die Softwarelösung gerade zur richtigen Zeit: „Dank einfacher Softwareinstallation auf nicht BWI-Geräten konnte die Führungsfähigkeit in dem Jägerbataillon schnell wiederhergestellt werden“, erläutert Humberg.
BWI übernimmt OpenVPN-Lösung
Auch die BWI hat die Lösung übernommen und bindet seit letzter Woche zunächst 2.000 BWI-Clients an. Das CIRCyber- und Informationsraum-Projektteam unterstützt die BWI bei der Implementierung und dem Betrieb. Je nach Bedarf sollen weitere Geräte angebunden werden.
Einsatz von OpenVPN auch in anderen Projekten
Die sichere Anbindung an das Bundeswehrnetz für das mobile Arbeiten ist nicht der einzige Zweck, bei dem OpenVPN zum Einsatz kommt. Ohne OpenVPN wäre das MI2Medical Intelligence and Information-Corona- und die METis Reservistenverwaltung nicht an das interne Netz anbindbar gewesen. Beides sind Beispiele für die schnelle, kreative und kompetente Arbeitsweise der ITInformationstechnik-Spezialisten aus dem Organisationsbereich CIRCyber- und Informationsraum. „Weitere Projekte, die kurzfristig Bedarf decken, sind in Vorbereitung“, so Humberg.
CIRCyber- und Informationsraum vs. Virus – Wir sind gespannt!