BSI und Greenbone schließen Rahmenvertrag für den Großteil der Verwaltungseinrichtungen des Bundes

Osnabrück, 21. November 2017Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, hat mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Rahmenvertrag geschlossen. Dieser sieht vor, dass die deutsche Bundesverwaltung schnell und einfach die Lösungen und Services des IT-Sicherheitsanbieters abrufen kann. Hierbei wurden der Bundesverwaltung besondere Konditionen eingeräumt. Von den vereinbarten Konditionen profitieren die gesamte Bundesverwaltung und weitere staatliche Institutionen: die unmittelbare- und mittelbare Bundesverwaltung, Gerichte, Verfassungsorgane und Zuwendungsempfänger des Bundes, Fraktionen des Bundestages, Forschungseinrichtungen sowie alle Unternehmen mit mehr als 50 Prozent Bundesanteil.

Mit der zunehmenden Vernetzung und Vielfalt von angebundenen Geräten steigt auch die Bedrohung durch Angriffe. Die am schlechtesten geschützten Systeme dienen Angreifern als Einstiegstor in IT-Netze. Nicht nur Privatanwender, sondern gerade Bundesbehörden und -organe stehen häufig im Visier von Cyber-Kriminellen. Die Nutzung der Rahmenvertragsleistungen ermöglicht es Institutionen des Bundes auf einfache, kostengünstige Art, Sicherheitslücken in der IT-Infrastruktur zu erkennen. Mittels umfangreicher Hilfestellungen können diese anschließend kompetent geschlossen werden. So kann dank der Produkte und Dienstleistungen von Greenbone die Angriffsfläche im Netz leicht auf ein Minimum reduziert werden.

Dirk Schrader, Certified Information Systems Security Professional (CISSP) bei Greenbone Networks, ergänzt: „Wir sind sicher, dass mit der Greenbone Schwachstellen-Mangement-Lösung die IT-Systeme der öffentlichen Hand deutlich widerstandsfähiger gegen Cyber-Angriffe werden – und damit die Daten der Bürger besser geschützt sind.“

Schwachstellen-Management – mehr Sicherheit im E-Government-Umfeld

Ein System zur Erkennung von Schwachstellen erhöht die Sicherheit in IT-Netzwerken signifikant. Administratoren können Probleme frühzeitig erkennen und unmittelbar Aktionen zur Beseitigung einleiten. Schwachstellen können priorisiert behoben oder durch übergeordnete Sicherheitsmaßnahmen vor ihrer Ausnutzung durch Angreifer abgeschottet werden. Dabei beschränkt sich Schwachstellenerkennung nicht auf zentrale Server. Vielmehr prüft eine solche Lösung jedes einzelne IT-System flächendeckend und regelmäßig – und härtet nach Beseitigung der Schwachstellen das Netzwerk so als Ganzes.

Ein Schwachstellen-Scanner durchläuft ein Netzwerk und erkennt im ersten Schritt vorliegende Systeme und Dienste. Er verfügt über tagesaktuelle Schwachstellen-Prüfmodule und kann anhand dieser beurteilen, ob und welche Schwachstellen vorliegen. Die Warnmeldungen werden als Übersicht auf einem Dashboard angezeigt und liefern direkte Hinweise zum Beheben der gefundenen Sicherheitslücken. Ein integriertes Schwachstellen-Management erfasst zudem alle Prüfergebnisse und bereitet diese auf. Zusätzlich hilft die Lösung, weitere Sicherheitsanwendungen effektiv einzusetzen.