Dataport setzt bei gekapseltem Internetzugang auf Lösung von Bromium

Jochen Koehler

Heilbronn, 5. März 2019 – Dataport, Dienstleister der öffentlichen Verwaltung, hat mit Computacenter einen Rahmenvertrag über die Einführung eines gekapselten Internet-Browsers mit dazugehörigen Dienstleistungen geschlossen. Die ausgewählte Lösung ist die Secure Platform des Sicherheitssoftware-Anbieters Bromium.

Dataport betreut als Informations- und Kommunikationsdienstleister die Landes- beziehungsweise Steuerverwaltungen in sechs Bundesländern sowie zahlreiche Kommunalverwaltungen. Nach einer öffentlichen Ausschreibung im offenen Verfahren hat Dataport den Auftrag für die Bereitstellung eines „Internetbrowsersoftwarepakets“ an Computacenter vergeben. Computacenter konnte sich mit der Lösung Secure Platform von Bromium gegen zwei andere Angebote durchsetzen.

Mit der Auftragsvergabe reagiert Dataport auf den vielfach geäußerten Wunsch seiner Kunden aus der öffentlichen Verwaltung, einen gekapselten Internet-Browser auf den Clients zur Verfügung zu stellen. Bisher erfolgt der sichere Internet-Zugriff bei mehr als 30.000 Clients über eine Terminal-Server-Umgebung im Rechenzentrum von Dataport. Die Nachteile der Lösung sind dabei unter anderem die Begrenzung in der Anzahl der gleichzeitig nutzbaren Zugänge, die eingeschränkten Komfort-Funktionalitäten bei Uploads, Downloads oder Datentransfers und die unzureichende Geschwindigkeit beim Aufruf von Internet-Seiten.

Mit der Einführung einer neuen Lösung mit besserer Technik sollen diese Nachteile der Vergangenheit angehören. Mit Vertragsbeginn hat Dataport bereits 10.000 Client-Lizenzen abgerufen. Momentan erfolgt die Vorbereitung des Pilot-Rollouts. Sukzessive sollen alle 32.000 Clients, die in der Terminal-Server-Umgebung betrieben werden, mit der Bromium-Lösung einen eigenen gekapselten Internet-Browser erhalten.

Die Kapselung des Internet-Browsers realisiert die Bromium-Lösung Secure Platform durch Hardware-isolierte Micro-Virtualisierung. Kernelemente sind ein Xen-basierter, speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Mit diesem Lösungsansatz können alle riskanten Anwenderaktivitäten mit Daten aus fremden Quellen gekapselt und isoliert werden, wie auch das Aufrufen von Webseiten. Jeder einzelne Task läuft bei der Bromium-Lösung in einer eigenen Micro-Virtual-Machine (VM) – und zwar strikt getrennt voneinander, vom eigentlichen Betriebssystem und vom verbundenen Netzwerk. Mögliche Schädigungen bleiben immer auf die jeweilige Micro-VM beschränkt, die zudem nach Beendigung einer Aktivität wie dem Schließen eines Browser-Tabs automatisch gelöscht wird. Damit wird zuverlässig verhindert, dass ein Schadprogramm ein Endgerät und damit das Behördennetz kompromittiert.

Abgesehen von der Secure-Browsing-Komponente, die Dataport zunächst ausschließlich nutzt, bietet die Bromium-Lösung auch eine Secure-E-Mail-Komponente. Sie schützt vor der hohen Anzahl an E-Mails, die schadhaften Code wie Viren oder Trojaner enthalten und E-Mail-Postfächer und Rechner infizieren sowie gesamte Netzwerke lahmlegen können.

„Bereits seit drei Jahren arbeitet Bromium eng mit Computacenter zusammen, und wir können auf zahlreiche Vertriebserfolge gerade im öffentlichen Sektor zurückblicken. Die Auftragsvergabe von Dataport ist eine weitere Bestätigung, dass wir mit unserer Lösung die Anforderungen der öffentlichen Hand punktgenau abdecken können. Und mit Fug und Recht und auch einem gewissen Stolz können wir sagen, dass wir deutschlandweit in der Behördenwelt bei der Endgerätesicherheit einer der wichtigsten Lösungsanbieter sind“, erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn.