Die Umsetzung des OZG stellt hohe Anforderungen an die IT-Sicherheit. Die geforderte Ende-zu-Ende-Verschlüsselung und Zwei-Faktor-Authentifizierung durch den elektronischen Personalausweis reichen als Schutz vor Angreifern nicht aus. Eine Vielzahl von Angriffspunkten bleibt dabei unberücksichtigt: Beispielsweise werden spezielle Schnittstellen benötigt, um die Daten aus dem Personalausweis abzugleichen. Diese sogenannten Application Programming Interfaces (APIs) können Angreifern einen Zugang zu einer großen Menge sensibler Daten verschaffen. Herkömmliche Netzwerk-Firewalls sind nicht in der Lage, Angriffe auf Webapplikationen und APIs zu stoppen. Damit die Bürgerinnen und Bürger der Stadt Walldorf sicher digitalisierte Verwaltungsleistungen abrufen können, suchte die Stadt eine passende IT-Sicherheitslösung.
Walldorf ist eine Kleinstadt in Baden-Württemberg mit ca. 16.000 Einwohnern. Die städtische Verwaltung beschäftigt über 500 Mitarbeiter. Durch die Umsetzung des Onlinezugangsgesetzes nimmt der Einsatz von Webanwendungen auch hier zu. Außerdem steigt die Zahl der externen Mitarbeiter durch Homeoffice und das Arbeiten von unterwegs. Man suchte daher eine Lösung, die die Sicherheit für extern erreichbare Anwendungen und Dienste erhöht. Die Lösung sollte zudem einfach administrierbar sein und ein übersichtliches Monitoring bieten. Eine weitere Anforderung: Sie sollte EU-DSGVO-konform arbeiten.
Nach einer ausführlichen Wettbewerbsanalyse und der Beratung durch die IT-Sicherheitsexperten und Rohde & Schwarz Cybersecurity-Partner THE BRISTOL GROUP entschied sich die Stadt Walldorf für den Einsatz der R&S®Web Application Firewall des Unternehmens Rohde & Schwarz Cybersecurity. Die BRISTOL GROUP ist seit 1993 ein professioneller IT-Security-Spezialist mit Standorten in Frankfurt (Langen), Berlin und München. Das Unternehmen bildet alle Facetten der IT-Sicherheit, von Beratung, Strategie, Konzeption, Support und Weiterbildung, ab.
Sichere Webanwendungen sind ein Muss
Mit der Web Application Firewall sollten mehrere Ziele gleichzeitig erreicht werden: Ein Schutz der eigenen Webseite vor Schadsoftware (z.B. SQL-Injection), die Bereitstellung von sicheren Webanwendungen für externe Mitarbeiter, die beispielsweise im Ausland oder Homeoffice arbeiten und eine URL-Weiterleitung zu gemappten Backends: Dabei können verschiedene Pfade wie beispielsweise Admin Pages blockiert und nur für autorisierte Mitarbeiter erreichbar gemacht werden.
„Wir sind sehr zufrieden mit der R&S Web Application Firewall“, so Herr Jooß, IT-Administrator, Stadt Walldorf. „Aktuell steht die Überlegung im Raum, weiter nach oben zu skalieren, das heißt, noch mehr Webeanwendungen in unserem Haus mit der R&S Web Application Firewall zu schützen und sie redundant auszulegen.“ Einen weiteren Vorteil betont Kerstin Ahlborn, Vertragsmanagement, THE BRISTOL GROUP: „Da es sich bei der R&S Web Application Firewall um ein europäisches Produkt handelt, können behördliche und gesetzliche Anforderungen leicht erfüllt werden.“
Vorzüge der digitalisierten Welt sicher nutzen
Die R&S Web Application Firewall analysiert den Datenaustausch zwischen Clients und Webservern. Sie prüft alle an den Webserver eingehenden Anfragen sowie dessen Antworten. Wenn bestimmte Inhalte als verdächtig eingestuft werden, wird der Zugriff über die R&S Web Application Firewall verhindert. Mitarbeiter, die von unterwegs arbeiten oder auf das Arbeiten im Homeoffice angewiesen sind, steht jetzt eine sichere Internetverbindung zur Verfügung.
„Hervorzuheben an der R&S Web Application Firewall ist in jedem Fall auch das übersichtliche Monitoring. Die leichte Administration ermöglich eine einfache Handhabe und Anpassung an unsere Bedürfnisse, ohne wochenlange Schulung von Mitarbeitern“, betont Herr Jooß von der Stadt Walldorf. „Wir freuen uns, dass wir nun die Vorzüge der digitalisierten Welt wirklich sicher nutzen können.“