BAMFTransformation statt Revolution
Ursprünglich ging es bei der Implementierung einer mobilen, sicheren IT-Infrastruktur im Bundesamt für Migration und Flüchtlinge (BAMF) gar nicht um das Thema Homeoffice. Vielmehr entstand der Bedarf 2015 im Zusammenhang mit der Flüchtlingskrise. Während dieses Jahres registrierte das BAMF rund 890.000 Schutzsuchende, die nach Deutschland eingereist waren. Das Personal wurde massiv aufgestockt. Die BAMF Mitarbeiterinnen und Mitarbeiter, die in den Erstaufnahmestellen an den EU-Außengrenzen im Dienst waren, benötigten eine IT-Infrastruktur, mit der sie sensible Informationen wie personenbezogene Daten sicher verarbeiten und übermitteln konnten.
Zu diesem Zweck installierte secunet eine SINA Lösung mit 1.500 SINA Workstations – und das innerhalb weniger Wochen, denn in der damaligen Situation war Zeit ein besonders knappes Gut. „Ein großer Besprechungsraum des BAMF wurde kurzerhand zum Installationsbüro umfunktioniert“, erinnert sich Norbert Müller, Divisionsleiter Öffentliche Auftraggeber bei secunet. „Wir mussten sehr pragmatisch vorgehen, damit wir das knappe Timing halten konnten.“ Die SINA Workstations waren in Kofferlösungen integriert, welche die wichtigsten Instrumente zur Registrierung der Flüchtlinge enthielten wie zum Beispiel Fingerabdruck-Scanner und Dokumentenleser. Die erfassten Daten konnten dann direkt bearbeitet und sicher übermittelt werden.
Wachstum bringt IT-Herausforderungen mit sich
Die gestiegene Arbeitsbelastung aufgrund der Flüchtlingskrise war bald auch in administrativen und zentralen Bereichen des BAMF deutlich bemerkbar. Daher musste die Behörde zahlreiche Maßnahmen ergreifen, um die neuen Anforderungen zu erfüllen und dem Arbeitsvolumen gerecht zu werden. Dazu gehörten zum Beispiel ein weiterer Personalaufwuchs und die Verbesserung von Arbeitsabläufen.
Für das Jahr 2018 bewilligte der Gesetzgeber dem BAMF rund 7.800 Stellen, für das Jahr 2019 rund 8.100. Es werden somit dauerhaft über 8.000 Mitarbeitende im BAMF tätig sein. Im Vergleich zum Personalstand vor 2014 bedeutet dies nahezu eine Vervierfachung.
Zudem ändern sich die Erwartungen der Mitarbeitenden: Attraktiven Arbeitsbedingungen kommen in der heutigen Arbeitswelt eine immer größere Bedeutung zu. Das BAMF ist als obere Bundesbehörde dazu verpflichtet, die Familienfreundlichkeit sowie die Vereinbarkeit von Familie und Beruf zu verbessern. Bei all diesen Entwicklungen kommt der IT des Bundesamts eine Schlüsselrolle zu.
Dabei besteht die zusätzliche Herausforderung darin, dass ein sehr hohes Sicherheitsniveau gefragt ist: Auf den Rechnern der Mitarbeitenden befinden sich teilweise hoheitliche Daten, zum Beispiel besonders schützenswerte Informationen zu politisch verfolgten Asylsuchenden.
Im BAMF erkannte man schnell, dass SINA diese Punkte erfüllt, Homeoffice und mobiles Arbeiten ermöglicht und dies von den Beschäftigten sehr geschätzt wird.
Gleiche Lösung, neuer Zweck
Unter anderem aus diesen Gründen entschied sich die Behörde, als im Jahr 2019 die Wartungsverträge ausliefen, bei SINA zu bleiben und ein Refresh mit Erweiterungen durchzuführen. Dabei wurde die Installation auf den neuesten Stand gebracht, veraltete Komponenten wurden ersetzt.
Im Frühjahr 2020 ereignete sich dann plötzlich die Coronakrise. Während viele Behörden und Unternehmen unter großem Zeitdruck ihre ersten Erfahrungen mit mobilen Arbeitsplätzen sammeln mussten, gehörte das BAMF zu den Organisationen, die schon einen Schritt weiter waren. Die SINA-Lösung war bereits erfolgreich im Einsatz. Nun lag es nahe, sie zu erweitern.
„Wir mussten einen Partner finden, der sehr zuverlässig liefern konnte, da ging es auch um Vertrauen.“
Laut Kausik Munsi, Chief Technology Officer (CTO) des BAMF, gab es vier Gründe, warum die Behörde damals erneut auf SINA setzte: „Erstens mussten wir einen Partner finden, der sehr zuverlässig liefern konnte, da ging es auch um Vertrauen. Zweitens war uns natürlich auch die Technologie wichtig und SINA war sowohl hochsicher, wie durch die BSI-Zulassung bestätigt wurde, als auch – das ist der dritte Punkt – sehr einfach zu bedienen. Viertens hatten wir einen flexiblen Rahmenvertrag, mit dem wir SINA abrufen konnten.“
Der Aspekt der Lieferfähigkeit war mitten in der Pandemie nicht trivial, denn bei IT-Bauteilen gab es auf dem Weltmarkt Engpässe. Doch schon während der Flüchtlingskrise hatte secunet unter Beweis gestellt, in kritischen Zeiten ein verlässlicher Partner zu sein. Auch diesmal konnte schnell und in hohen Stückzahlen geliefert werden. Das BAMF beschaffte in mehreren Wellen jeweils mehrere tausend SINA Workstations. Inzwischen sind bereits nahezu alle Arbeitsplätze beim BAMF mit SINA Workstations ausgestattet. Während viele Organisationen durch die Revolution der Arbeitswelt, welche die Pandemie schlagartig erzwungen hat, überrumpelt wurden, gestaltete das BAMF den Wandel in vielen kleineren Schritten.
Daher erfolgt auch der Roll-out kontinuierlich. Drei Parteien arbeiten dabei zusammen: Das BAMF, dessen IT-Dienstleister ITZ Bund und secunet. Berater von secunet sind fortwährend vor Ort, um die Implementierung voranzubringen und Betriebsunterstützung zu leisten. „Die enge und partnerschaftliche Zusammenarbeit wissen wir sehr zu schätzen“, so Norbert Müller. „Sie hat großen Anteil am Projekterfolg.“
Blick in die Zukunft
„Der Trend zur mobilen Arbeit bleibt ganz klar weiter bestehen“, so Munsi. „Außerdem gibt es beim BAMF eine Besonderheit: Wir haben eine sehr große Entwicklungsmannschaft, die zum Teil im Ausland sitzt und zum Teil zwischen verschiedenen Standorten unterwegs ist. Auch deswegen werden wir SINA weiterhin brauchen.“
Die Zusammenarbeit zwischen dem BAMF und secunet hat auch über SINA hinaus Früchte getragen. So setzt die Behörde mittlerweile den secunet Session Border Controller (SBC) ein, um die Telefonie abzusichern und eine Audio- und Video-Trennung nach BSI-Vorgaben umzusetzen. Weitere IT-Zukunftsthemen sind derzeit in Diskussion. Kausik Munsi stellt abschließend fest: „Unsere Mitarbeiterinnen und Mitarbeiter möchten unseren Kunden und Partnern die optimale Dienstleistung anbieten. Mit unserer IT möchten wir sie so unterstützen, dass sie dies erreichen können und darüber hinaus auch gern zur Arbeit kommen. Deswegen wollen wir eine medienbruchfreie Kommunikation ermöglichen und eine optimale, vernetzte Arbeitsumgebung schaffen.“
Sachsen: Tausende Cyberattacken auf Landesbehörden
[02.12.2024] Der Jahresbericht Informationssicherheit bilanziert den Stand der Cybersicherheit in der sächsischen Verwaltung. Angriffe auf Behörden nehmen demnach zu – so wurde rund die Hälfte der eingehenden Mails blockiert. Maßnahmen wie die NIS2-Umsetzung und eine 24/7-Bereitschaft beim SAX.CERT stärken den Schutz. mehr...
BSI: Bericht zur Lage der IT-Sicherheit
[12.11.2024] Die Bedrohungslage bliebt angespannt, die Resilienz gegen Cyberangriffe aber ist gestiegen. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun vorgestellt hat. mehr...
BSI: Sachsen testet Telefonie-Lösung für Verschlusssachen
[11.11.2024] Sachsens Ministerpräsident Kretschmer und Landes-CIO Popp informierten sich bei einem Besuch des BSI-Standorts Freital über hochsichere Kommunikationstechnik. Ein Testbetrieb für die Verschlusssachen-Telefonie-Lösung ist im Freistaat geplant. mehr...
Niedersachsen: NIS2-Richtlinie umgesetzt
[04.11.2024] Niedersachsen setzt als eines der ersten Bundesländer die NIS2-Richtlinie der EU zur Cybersicherheit in der Verwaltung um. Die neue Verwaltungsvorschrift, die Benennung einer zuständigen Behörde für Cybersicherheit und die Einrichtung eines Notfallteams sollen die IT-Sicherheit in besonders kritischen Bereichen stärken. mehr...
Hessen: Höhere Cybersicherheit
[01.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...
Thüringen: Datenschutzbericht übergeben
[30.10.2024] Thüringens Ministerpräsident Bodo Ramelow traf sich am Dienstagnachmittag, den 24. September, mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit (TLfDI) des Freistaats Thüringen, Tino Melzer. Im Rahmen des Gesprächs überreichte Melzer seinen Tätigkeitsbericht für das Jahr 2023 an den Ministerpräsidenten. mehr...
Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen
[29.10.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt „SicherKommunal“. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...
it-sa: So steht es um die Cybernation Deutschland
[25.10.2024] Zum Stand der Initiative „Cybernation Deutschland“, den BSI-Grundschutz der Zukunft und über die NIS2-Richtlinie informierte die BSI-Präsidentin Claudia Plattner auf der Kongressmesse it-sa in Nürnberg (22. bis 24. Oktober 2024). mehr...
Utimaco/genoa: Sichere Telearbeit für VS-NfD-Umgebungen
[23.10.2024] Utimaco und genua haben die genusecure-Suite entwickelt, um den Anforderungen an sicheres mobiles Arbeiten in VS-NfD-Umgebungen gerecht zu werden. Die Lösung kombiniert Festplattenverschlüsselung und VPN-Technologie, zugelassen vom BSI, um Behörden und Unternehmen datenschutzkonforme Telearbeitsplätze zu bieten. mehr...
Bayern: Cyberabwehr gemeinsam stärken
[21.10.2024] Bei einer gemeinsamen Übung haben Bayerns Cybersicherheitsbehörden ihre Reaktionsfähigkeit auf komplexe Cyberangriffe getestet. Im Fokus standen übergreifende Kommunikation und die Entwicklung gemeinsamer Lösungen, um Kritische Infrastrukturen und Verwaltung besser zu schützen. mehr...
Bundesdruckerei: Cybersicherheit für das Quantenzeitalter
[18.10.2024] Die Bundesdruckerei erprobt neue kryptografische Methoden, um die Kommunikation der öffentlichen Verwaltung auch im Quantenzeitalter sicher zu gestalten. Unterstützt vom BSI testet sie eine quantensichere Public-Key-Infrastruktur, die künftig für sichere Identifikation und verschlüsselte Kommunikation sorgen soll. mehr...
Rheinland-Pfalz: Landesverwaltung setzt NIS2 um
[10.10.2024] Bis zum 17. Oktober müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Mit der Verabschiedung einer Verwaltungsvorschrift hat das Land Rheinland-Pfalz jetzt die entsprechenden rechtlichen Regelungen hierfür getroffen. mehr...
Bayern: Gemeinsam gegen Cybercrime
[26.09.2024] Die Bedrohungslage im Bereich Cybersicherheit hat sich in Bayern weiter verschärft. Laut dem neuen Cybersicherheitsbericht 2024 des Freistaats werden immer mehr kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen. mehr...
Niedersachsen: Sicherheit im Cyberspace
[25.09.2024] Eine neue Cybersicherheitsstrategie soll das Land Niedersachsen besser vor digitalen Bedrohungen schützen. Das jetzt von der Landesregierung verabschiedete Konzept umfasst zwölf Handlungsfelder und bindet alle gesellschaftlichen Akteure ein. mehr...
it-sa 2024: Sicheres mobiles Arbeiten für Behörden
[24.09.2024] Auf der it-sa 2024 präsentiert Materna Virtual Solution gemeinsam mit Rohde & Schwarz Cybersecurity und agilimo Consulting innovative Lösungen für das sichere Arbeiten mit Smartphones und Tablets. mehr...