Homeoffice und vertrauliche Daten – so reagiert der Bund

20. März 2020 um 14:01
image

Die IKT-Infrastruktur des Bundes ist stark belastet. Wir haben beim BIT und VBS nachgefragt, wie sie der aktuellen Lage begegnen.

Wer kann, soll im Homeoffice arbeiten, so die aktuelle Empfehlung für Arbeitnehmende in der Schweiz. Dies gelte auch für die Bundesverwaltung, sagt uns Sonja Uhlmann-Haenni, Leiterin Direktionsstab und Mediensprecherin des Bundesamts für Informatik und Telekommunikation (BIT).
Bereits vor der Corona-Krise sei ein Grossteil der Mitarbeitenden der Bundesverwaltung für die mobile Arbeit ausgerüstet gewesen. Eine vermehrte Arbeit im Homeoffice habe sich abgezeichnet. Deshalb habe das BIT in den vergangenen Tagen die bestehenden Kapazitäten ausgebaut und wo möglich erhöht.
Sicherheitstechnisch sei es bei den Computern und Notebooks des BIT irrelevant, wo gearbeitet wird, führt Uhlmann-Haenni aus. Denn die Mitarbeitenden bewegen sich mittels VPN innerhalb des Bundesnetzes und die Kommunikation sei verschlüsselt.

E-Mail-Verschlüsselung und Threema

Ähnlich sieht es beim VBS aus. Sämtliche Mitarbeitende des VBS verfügten über ein persönliches Buraut-Arbeitsgerät (Notebook) mit Zubehör, schreibt VBS-Sprecherin Carolina Bohren auf unsere Anfrage. Mit einem Remote Access Service sei der Zugriff auf die wichtigsten Büroanwendungen von überall her möglich. Die Anzahl an Zugängen sei bereits Anfang März in Zusammenarbeit mit dem BIT erhöht worden.
Der Remote Access Service finde über einen verschlüsselten Kanal statt, so die VBS-Sprecherin. Für den zusätzlichen Schutz bei der Übertragung von sensitiven Inhalten nutze man eine E-Mail- sowie eine Datei-Verschlüsselung. Für die sensitive Sprachkommunikation bis Stufe “Vertraulich” innerhalb der Bundesverwaltung stehe der Dienst Threema zur Verfügung. 
Private IKT-Mittel seien für geschäftliche Tätigkeiten nicht zugelassen, heisst vom VBS. Das BIT fügt an: Mit mobilen Endgeräten wie Handys oder Tablets ist der Zugriff auf Daten eingeschränkt. Vertrauliche Daten könnten so nicht abgerufen werden. Dafür gebe es entsprechende, zusätzlich gesicherte Anwendungen, die gleichermassen von Zuhause oder dem Büro nutzbar seien.

Organisatorische Massnahmen und Sensibilisierung

Mit der weiteren Verbreitung von Homeoffice in der Bundesverwaltung seien auch organisatorische Massnahmen getroffen worden, schreibt Uhlmann-Haenni. Dazu gehörten unter anderem eine Sensibilisierung der Mitarbeitenden im Umgang mit dem Remote Access, ein zeitlich und örtlich gestaffelter Einsatz von Mitarbeitenden oder die Priorisierung der Arbeiten im Krisenfall.
Das BIT fügt an, dass nicht für alle Arbeiten ein Zugriff über VPN notwendig sei. Gleichzeitig müsse man beim BIT in dieser Ausnahmesituation vermehrt technische Lösungen ausserhalb des Gewohnten suchen, erklärt Uhlmann-Haenni. "Dabei gilt es die gesetzlichen Leitplanken zu beachten und das Risiko zwischen Verfügbarkeit und Sicherheit mit Bedacht abzuwägen." Mit dem Steuern von Ausnahmen bleibe die Sicherheit gegeben – im Gegensatz zu einem unkontrollierten Wildwuchs.

Loading

Mehr zum Thema

image

Bundes-IT räumt beim Service Management auf

Diverse Ämter der Bundesverwaltung setzen auf eine veraltete Software für das IT Service Management. Zwei Anbieter sollen beim Übergangsbetrieb und der Migration helfen.

publiziert am 5.2.2025
image

Als erster Kanton startet St. Gallen wohl bald mit E-Collecting

Ab 2026 soll ein Pilotprojekt die elektronische Unter­schriften­sammlung ermöglichen. Die Technologie kommt von Abraxas.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025