Sachverhalt:

Bei der Initiative „E-Mail Made in Germany“, die derzeit von den Unternehmen Deutsche Telekom, GMX, Web.de und freenet getragen wird, handelt es sich um eine reine Marketinginitiative. Aufgrund der internationalen Abhörskandale im letzten Jahr wird IT-Sicherheit aus deutscher Hand wieder zunehmend wichtiger. Deswegen ist es eine wichtige Zielsetzung dieser Initiative, verschlüsselte E-Mail-Verfahren ausschließlich über deutsche Rechenzentren zu organisieren.

Zu den Möglichkeiten der Errichtung eines neuen Rechenzentrums in Celle sprach die Wirtschaftsförderung mit dem IT-Sicherheitschef der Deutschen Telekom und erläuterte ihm die Möglichkeiten am Standort Celle. Als Marketinginitiative arbeitet diese Initiative derzeit mit bestehenden Ressourcen. Das bedeutet auch, dass bestehende Rechenzentren in Hannover und Ulm für die Zwecke der Initiative genutzt werden. Die Errichtung neuer Rechenzentren für diese Initiative ist absehbar nicht vorgesehen.

Unabhängig davon baut die Deutsche Telekom aktuell ein neues Rechenzentrum in Magdeburg. Das Angebot, ein Rechenzentrum auch in Celle einrichten zu können, wurde wohlwollend zur Kenntnis genommen.

Die Stadtverwaltung hat bereits umfangreiche Maßnahmen zur Absicherung der internen und externen Kommunikation realisiert:

Absicherung intern
 

-          Datenstrom zwischen den Outlook-Konten der Benutzer und dem Exchange Server ist verschlüsselt.

• Ein „Abhören“ auf der Leitung ist damit ausgeschlossen

-          Innerhalb der gesamten Exchange Organisation ist eine detaillierte Berechtigungsstruktur aufgebaut.

• Jeder Nutzer ist nur für sein Postfach lese- und schreibberechtigt (Ausnahme: Vertretungsregeln).

-          Alle Exchange Server werden durch Computerzertifikate eindeutig identifiziert und authentifiziert

• Dies erschwert das Einschleusen von manipulierten Exchange Servern in die Domäne der Stadt Celle

-          Es sind eingeschränkte Empfangsconnectoren für den IP-Adressbereich der Stadt Celle konfiguriert.

• Dies verhindert den Missbrauch unserer Exchange Server durch fremde Geräte

-          Auf allen Exchange Servern sind lokale Virenscanner installiert.

• Dies verhindert den Virenbefall der Exchange Server. Außerdem ist auf jedem PC ein Virenscanner installiert.

Absicherung extern
 

-          Die Exchange Server sind durch eine Firewall vom Internet getrennt.

• Jeder potentielle Angreifer müsste zunächst durch dieses Regelwerk kommen, um in unsere Domäne zu gelangen

-          Der gesamte Email-Verkehr wird durch Spam- und Virenfilter bei der HannIT geschleust.

• Neben Spam- und Virensignaturen wird dort über Greylisting, Blacklisting und Anti-Backstabbing für hohe Datensicherheit gesorgt.

-          Emails an den Landkreis Celle werden durch einen angepassten Sendeconnector über unsere eigene Leitung zugestellt.

• Es gibt bei dieser Verbindung also keinen Kontakt mit dem Internet

-          Für definierte Verbindungen wird der Email-Verkehr über das sogenannte elektronische Gerichts- und Verwaltungspostfach (EGVP) geführt.

• Diese Verbindungen sind hochsicher und vom Internet gekapselt

Welche weiteren Schutzmöglichkeiten gibt es?
 

-          Nutzung von zertifizierten Kommunikationsmechanismen wie De-Mail

• Die Einführung von De-Mail über die HannIT wäre bei der Stadt Celle kurzfristig umsetzbar, wurde aber wegen der hohen Kosten und dem fehlenden Nutzerkreis bisher nicht realisiert. Die Umsetzung würde pro Jahr ca. 6.000 Euro kosten. Über eine Realisierung wird im Jahr 2014 neu entschieden.