BAMFTransformation statt Revolution

[04.11.2021] Wie die meisten Behörden und Unternehmen stand auch das Bundesamt für Migration und Flüchtlinge (BAMF) im Jahr 2020 pandemiebedingt vor der Herausforderung, Büroarbeitsplätze ins Homeoffice zu verlagern. Das musste auf einem sehr hohen Sicherheitslevel geschehen. Das BAMF war hierauf gut vorbereitet, denn es nutzte zu dem Zeitpunkt bereits eine SINA-Lösung, die sicheres mobiles Arbeiten ermöglicht.

Ursprünglich ging es bei der Implementierung einer mobilen, sicheren IT-Infrastruktur im Bundesamt für Migration und Flüchtlinge (BAMF) gar nicht um das Thema Homeoffice. Vielmehr entstand der Bedarf 2015 im Zusammenhang mit der Flüchtlingskrise. Während dieses Jahres registrierte das BAMF rund 890.000 Schutzsuchende, die nach Deutschland eingereist waren. Das Personal wurde massiv aufgestockt. Die BAMF Mitarbeiterinnen und Mitarbeiter, die in den Erstaufnahmestellen an den EU-Außengrenzen im Dienst waren, benötigten eine IT-Infrastruktur, mit der sie sensible Informationen wie personenbezogene Daten sicher verarbeiten und übermitteln konnten.
Zu diesem Zweck installierte secunet eine SINA Lösung mit 1.500 SINA Workstations – und das innerhalb weniger Wochen, denn in der damaligen Situation war Zeit ein besonders knappes Gut. „Ein großer Besprechungsraum des BAMF wurde kurzerhand zum Installationsbüro umfunktioniert“, erinnert sich Norbert Müller, Divisionsleiter Öffentliche Auftraggeber bei secunet. „Wir mussten sehr pragmatisch vorgehen, damit wir das knappe Timing halten konnten.“ Die SINA Workstations waren in Kofferlösungen integriert, welche die wichtigsten Instrumente zur Registrierung der Flüchtlinge enthielten wie zum Beispiel Fingerabdruck-Scanner und Dokumentenleser. Die erfassten Daten konnten dann direkt bearbeitet und sicher übermittelt werden.

Wachstum bringt IT-Herausforderungen mit sich

Die gestiegene Arbeitsbelastung aufgrund der Flüchtlingskrise war bald auch in administrativen und zentralen Bereichen des BAMF deutlich bemerkbar. Daher musste die Behörde zahlreiche Maßnahmen ergreifen, um die neuen Anforderungen zu erfüllen und dem Arbeitsvolumen gerecht zu werden. Dazu gehörten zum Beispiel ein weiterer Personalaufwuchs und die Verbesserung von Arbeitsabläufen.
Für das Jahr 2018 bewilligte der Gesetzgeber dem BAMF rund 7.800 Stellen, für das Jahr 2019 rund 8.100. Es werden somit dauerhaft über 8.000 Mitarbeitende im BAMF tätig sein. Im Vergleich zum Personalstand vor 2014 bedeutet dies nahezu eine Vervierfachung.
Zudem ändern sich die Erwartungen der Mitarbeitenden: Attraktiven Arbeitsbedingungen kommen in der heutigen Arbeitswelt eine immer größere Bedeutung zu. Das BAMF ist als obere Bundesbehörde dazu verpflichtet, die Familienfreundlichkeit sowie die Vereinbarkeit von Familie und Beruf zu verbessern. Bei all diesen Entwicklungen kommt der IT des Bundesamts eine Schlüsselrolle zu.
Dabei besteht die zusätzliche Herausforderung darin, dass ein sehr hohes Sicherheitsniveau gefragt ist: Auf den Rechnern der Mitarbeitenden befinden sich teilweise hoheitliche Daten, zum Beispiel besonders schützenswerte Informationen zu politisch verfolgten Asylsuchenden.
Im BAMF erkannte man schnell, dass SINA diese Punkte erfüllt, Homeoffice und mobiles Arbeiten ermöglicht und dies von den Beschäftigten sehr geschätzt wird.

Gleiche Lösung, neuer Zweck

Unter anderem aus diesen Gründen entschied sich die Behörde, als im Jahr 2019 die Wartungsverträge ausliefen, bei SINA zu bleiben und ein Refresh mit Erweiterungen durchzuführen. Dabei wurde die Installation auf den neuesten Stand gebracht, veraltete Komponenten wurden ersetzt.
Im Frühjahr 2020 ereignete sich dann plötzlich die Coronakrise. Während viele Behörden und Unternehmen unter großem Zeitdruck ihre ersten Erfahrungen mit mobilen Arbeitsplätzen sammeln mussten, gehörte das BAMF zu den Organisationen, die schon einen Schritt weiter waren. Die SINA-Lösung war bereits erfolgreich im Einsatz. Nun lag es nahe, sie zu erweitern.

„Wir mussten einen Partner finden, der sehr zuverlässig liefern konnte, da ging es auch um Vertrauen.“
Laut Kausik Munsi, Chief Technology Officer (CTO) des BAMF, gab es vier Gründe, warum die Behörde damals erneut auf SINA setzte: „Erstens mussten wir einen Partner finden, der sehr zuverlässig liefern konnte, da ging es auch um Vertrauen. Zweitens war uns natürlich auch die Technologie wichtig und SINA war sowohl hochsicher, wie durch die BSI-Zulassung bestätigt wurde, als auch – das ist der dritte Punkt – sehr einfach zu bedienen. Viertens hatten wir einen flexiblen Rahmenvertrag, mit dem wir SINA abrufen konnten.“
Der Aspekt der Lieferfähigkeit war mitten in der Pandemie nicht trivial, denn bei IT-Bauteilen gab es auf dem Weltmarkt Engpässe. Doch schon während der Flüchtlingskrise hatte secunet unter Beweis gestellt, in kritischen Zeiten ein verlässlicher Partner zu sein. Auch diesmal konnte schnell und in hohen Stückzahlen geliefert werden. Das BAMF beschaffte in mehreren Wellen jeweils mehrere tausend SINA Workstations. Inzwischen sind bereits nahezu alle Arbeitsplätze beim BAMF mit SINA Workstations ausgestattet. Während viele Organisationen durch die Revolution der Arbeitswelt, welche die Pandemie schlagartig erzwungen hat, überrumpelt wurden, gestaltete das BAMF den Wandel in vielen kleineren Schritten.
Daher erfolgt auch der Roll-out kontinuierlich. Drei Parteien arbeiten dabei zusammen: Das BAMF, dessen IT-Dienstleister ITZ Bund und secunet. Berater von secunet sind fortwährend vor Ort, um die Implementierung voranzubringen und Betriebsunterstützung zu leisten. „Die enge und partnerschaftliche Zusammenarbeit wissen wir sehr zu schätzen“, so Norbert Müller. „Sie hat großen Anteil am Projekterfolg.“

Blick in die Zukunft

„Der Trend zur mobilen Arbeit bleibt ganz klar weiter bestehen“, so Munsi. „Außerdem gibt es beim BAMF eine Besonderheit: Wir haben eine sehr große Entwicklungsmannschaft, die zum Teil im Ausland sitzt und zum Teil zwischen verschiedenen Standorten unterwegs ist. Auch deswegen werden wir SINA weiterhin brauchen.“
Die Zusammenarbeit zwischen dem BAMF und secunet hat auch über SINA hinaus Früchte getragen. So setzt die Behörde mittlerweile den secunet Session Border Controller (SBC) ein, um die Telefonie abzusichern und eine Audio- und Video-Trennung nach BSI-Vorgaben umzusetzen. Weitere IT-Zukunftsthemen sind derzeit in Diskussion. Kausik Munsi stellt abschließend fest: „Unsere Mitarbeiterinnen und Mitarbeiter möchten unseren Kunden und Partnern die optimale Dienstleistung anbieten. Mit unserer IT möchten wir sie so unterstützen, dass sie dies erreichen können und darüber hinaus auch gern zur Arbeit kommen. Deswegen wollen wir eine medienbruchfreie Kommunikation ermöglichen und eine optimale, vernetzte Arbeitsumgebung schaffen.“

Christian Eisenried ist Bereichsleiter Vetrieb bei secunet.


Stichwörter: IT-Sicherheit, secunet, BAMF, SINA


Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Türschild mit dem Lükex-Logo

LÜKEX 23: Krisen-Management-Übung ausgewertet

[11.06.2024] Im vergangenen Herbst fand die landesweite Krisen-Management-Übung LÜKEX statt, bei der vor allem die Kommunikation der Beteiligten sowie das Zusammenspiel von Krisen-Management und IT-Notfall-Management erprobt wurde. Nun liegen erste Auswertungen dazu vor. mehr...

Cover des Datenschutzberichts Niedersachsen 2023

Niedersachsen: Datenschutzbericht vorgestellt

[10.06.2024] Der Landesbeauftragte für den Datenschutz Niedersachsen hat seinen aktuellen Tätigkeitsbericht vorgelegt. Dieser enthält neben den üblichen Zahlen zu Meldungen und Verstößen auch konkrete Empfehlungen zur Umsetzung von Datenschutzmaßnahmen. Diese richten sich an Landtag, Regierung und Unternehmen. mehr...

Das Bild zeigt Innenminister Thomas Strobl bei der Übergabe der Ernennungsurkunde als Präsidentin der Cyber-Sicherheitsagentur an Nicole Matthöfer.

Baden-Württemberg: Neue Leiterin der Cyber-Sicherheitsagentur

[03.06.2024] Nicole Matthöfer heißt die neue Leiterin der Cyber-Sicherheitsagentur Baden-Württemberg (CSBW). Innenminister Thomas Strobl überreichte ihr die Ernennungsurkunde und betonte die Wichtigkeit des Themas Cyber-Sicherheit. mehr...

Screenshot eines pixeligen Bildschirms. Zu sehen ist auf dunklem Grund die hellblaue Schrift "Security", eine Mauszeigerhand zeigt darauf.

Mecklenburg-Vorpommern: Angriff auf Internet-Seiten des Landes

[30.05.2024] Den IT-Sicherheitsspezialisten des Landes Mecklenburg-Vorpommern gelang es, einen Angriff auf Internet-Seiten verschiedener Ministerien und der Landespolizei abzuwehren. Dabei handelte es sich nicht um die erste DDoS-Attacke auf Landes-Web-Seiten. mehr...

SEP: Schutz vor Datenverlust

[16.05.2024] Die Back-up- und Recovery-Software SEP sesam sichert geschäftskritische Daten und erfüllt Compliance-Anforderungen. Mit speziellen Lösungen für Behörden bietet SEP ein umfassendes, plattformunabhängiges und DSGVO-konformes Back-up-System. mehr...

Das Bild zeigt das innere eines Cockpits, zu sehen ist auch das Electronic Knee Board.

Bundeswehr: Electronic Knee Boards für Piloten

[15.05.2024] Die Luftwaffe ersetzt herkömmliche Pilotenhandbücher durch Electronic Knee Boards, die vertrauliche Daten mit der sicheren Container-Lösung SecurePIM von Materna Virtual Solution schützen. mehr...

Das Bild zeigt Ministerialdirektor Elmar Steinbacher, Leitende Oberstaatsanwältin Tomke Beddies und Ministerin der Justiz und für Migration Marion Gentges

Baden-Württemberg: Chefin für Cybercrime-Zentrum

[14.05.2024] Die baden-württembergische Justizministerin Marion Gentges hat Ministerialrätin Tomke Beddies zur Leiterin des neuen Cybercrime-Zentrums Baden-Württemberg ernannt. mehr...

Das Bild zeigt das Titelblatt des Bundeslagebilds Cyber-Kriminalität 2023.

Cyber-Kriminalität: Bedrohungslage bleibt hoch

[14.05.2024] Die Bundesregierung und die Sicherheitsbehörden präsentieren das Bundeslagebild Cybercrime für das Jahr 2023. Die Zahlen zeigen einen besorgniserregenden Anstieg der Internet-Kriminalität in Deutschland. mehr...

Das Bild zeigt Bundesinnenministerin Nancy Faeser.

Cyber-Sicherheit: Umsetzung der NIS2-Richtlinie

[08.05.2024] Bundesinnenministerin Nancy Faeser hat einen neuen Gesetzentwurf vorgelegt, mit dem das deutsche IT-Sicherheitsrecht umfassend modernisiert werden soll. Das Gesetz, das auf der EU-Richtlinie NIS2 basiert, sieht strengere Sicherheitsanforderungen und Meldepflichten für ein breiteres Spektrum von Unternehmen vor. mehr...

Porträt von Dagmar Hartge

Brandenburg: Tätigkeitsbericht zum Datenschutz

[08.05.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022. mehr...

Symbolbild: hochgereckte Roboterhand vor dunkelblauem Hintergrund, auf dem eine Konstellation verbundener leuchtender Punkte erkennbar ist.

BSI: KI verändert Cyber-Bedrohungen

[03.05.2024] Künstliche Intelligenz ist keine weit entfernte Zukunftsvision mehr. Mit ihren verschiedenen Ansätzen und Lösungen ist die Technologie inzwischen im (IT-)Alltag angekommen – auch bei Kriminellen. Das BSI will herausfinden, wie sich Cyber-Angriffe dadurch verändern. mehr...

Brustbild von Roman Poseck in dunklem Anzugjackett und violettem Schlips.

Hessen/Bund: Cyber-Abwehr neu strukturieren?

[02.05.2024] Das Hessische CyberCompetenceCenter – Hessen3C – besteht seit fünf Jahren. Aus diesem Anlass stattete Innenminister Roman Poseck dem ihm unterstellten Kompetenzzentrum einen Besuch ab. Dabei äußerte er sich auch über eine mögliche Neuaufstellung der bundesweiten Cyber-Abwehr. mehr...

Außenansicht der SLUB, ein quadratisches, mehrstöckiges Flachdachgebäude mit ein paar, unregelmäßig angebrachten quadratischen Fenstern. Davor Wiese und der Anschnitt eines flachen Brunnens, der ebenfalls als Rechteck angelegt ist.

Sachsen: Schutz digitaler Bibliotheksbestände

[29.04.2024] Mit einer neuen, bedrohungsorientierten Firewall schützt die Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB) ihre digitalen Sammlungen vor Cyber-Angriffen. Auch ein VPN Client wurde installiert, der die Arbeitsumgebung der Mitarbeiterinnen und Mitarbeiter im Homeoffice schützt. mehr...

Das Bild zeigt eine Hand mit einem digital verfremdeten Vorhängeschloss.

Datenschutzgesetz: Kritik der Datenschutzkonferenz

[23.04.2024] Die Datenschutzkonferenz der Länder kritisiert in einer aktuellen Stellungnahme den Entwurf zur Änderung des Bundesdatenschutzgesetzes. Sie fordert klarere Regelungen zum Schutz von Betriebsgeheimnissen, strengere Regeln für das Scoring und eine stärkere Kontrolle bei länderübergreifenden Datenverarbeitungen. mehr...

Bayern: Zero Trust im Behördennetz

[12.04.2024] Einen Fahrplan für die sukzessive Einführung einer Zero-Trust-Architektur im Bayerischen Behördennetz hat das Landesamt für Sicherheit in der Informationstechnik (LSI) gemeinsam mit dem Fraunhofer-Institut AISEC aufgestellt. mehr...