IT-Sicherheit

Der Kanton braucht eine neue Firewall gegen digitale Angriffe

Der Kanton Aargau rüstet in Sachen IT-Sicherheit auf. (Symbolbild)

Der Kanton Aargau rüstet in Sachen IT-Sicherheit auf. (Symbolbild)

Bis 2020 sollen die 5600 Computer des Kantons Aargau und der Netzwerkverbund neu geschützt werden. Um die aktuelle IT-Sicherheit müsse man sich keine Sorgen machen, heisst es beim Kanton.

Der Kanton erneuert den Schutz seiner Informatiksysteme: Er beschafft neue Firewalls. Die installierten Schutzbarrieren gegen digitale Angriffe von aussen oder innen kommen bald ans Ende ihrer Lebensdauer. Sie sollen bis 2020 ersetzt werden. Das geht aus einer Ausschreibung hervor, die im Aargauer Amtsblatt publiziert wurde. Vergeben wird der Auftrag von der Abteilung Informatik Aargau, die zum Departement Finanzen und Ressourcen von Regierungsrat Markus Dieth (CVP) gehört.

Zweistufiges Auswahlverfahren

Bis vergangene Woche konnten interessierte IT-Unternehmen ihre Unterlagen einreichen. Die Wahl des Anbieters erfolgt sorgfältig: Aus den eingereichten «Anträgen auf Teilnahme» am Ausschreibungsverfahren wird zuerst eine Shortlist mit jenen maximal sechs Anbietern erstellt, die sich nach Ansicht der Informatikspezialisten des Kantons «als am besten geeignet erweisen». Dazu mussten die Anbieter bereits einen umfangreichen Fragebogen beantworten. In einem zweiten Schritt – ab Sommer 2018 – können die vorausgewählten sechs Unternehmen ihre Angebote gemäss einem detaillierten Pflichtenheft einreichen. Wie den Submissionsunterlagen zu entnehmen ist, betreibt der Kanton knapp 200 Standorte, die an die Informatik angebunden sind. Zusätzlich sind rund 200 Gemeinden via Extranet an das kantonale Kommunikationsnetz angeschlossen. Die kantonale Verwaltung zählt rund 5600 Computer-Arbeitsplätze. Hinzu kommen zahlreiche Remote-Zugänge für Kantons- angestellte, die unterwegs oder auch im Homeoffice arbeiten. Dieses hochkomplexe Netzwerk ist eine über die Jahre gewachsene Infrastruktur, deren Übergänge durch verschiedene Firewalls kontrolliert und gesichert sind.

Nächste Generation

Die Neuvergabe umfasst «die externen und internen Firewalls mit Next-Generation-Funktionalitäten». Was bedeutet das? Ist die aktuelle Lösung schon jetzt veraltet oder weist sie gar Sicherheitslücken auf? Dies sei nicht der Fall, erklärt Departementssprecherin Claudia Penta auf Anfrage: «Mit der aktuellen Lösung sind wir zufrieden.» Es sei aber so, dass die Systeme aufgrund ihres Lebenszyklus und den sich im Informatik-Sicherheitsbereich «immer wieder verändernden Anforderungen» ersetzt werden müssten. Weil das zweistufige Ausschreibungsverfahren eine gewisse Zeit beanspruche, beginne man bereits jetzt mit dem Prozess. Die Betriebsdauer solcher Sicherheitseinrichtungen betrage 5 bis 7 Jahre, die aktuelle Hardware befinde sich ebenfalls in diesem Alter.

Ein Anbieter, mehrere Hersteller

Unter dem Titel «Vision der Lösung» in der Ausschreibung beschreibt die Abteilung Informatik Aargau konkreter, was gefordert wird. So heisst es etwa, dass die Beschaffung der internen und externen Firewalls «durch einen Anbieter» vorgesehen sei. Die eingesetzten Produkte dürfen jedoch nicht vom gleichen Hersteller stammen, wie Claudia Penta erklärt: «Um in unseren mehrstufigen Sicherheitseinrichtungen einen systembedingten Fehler eines Herstellers ausschliessen zu können, setzen wir bewusst auf mindestens zwei unterschiedliche Produkte.» Dort, wo sich Synergien, etwa bei der Wartung, ergäben, würden diese genutzt.

Die neue Lösung soll «eine moderne, technisch ausgereifte, im Betrieb verankerte und wirtschaftlich günstig Firewall-Umgebung sein». Sie muss zudem ins bestehende Aargauer Sicherheitskonzept integrierbar sein. Weiter verlangt der Kanton, dass nicht nur die Soft-, sondern auch die Hardware vom Anbieter installiert und gewartet wird. Pflicht ist eine Support-Hotline, die während 7 Tagen die Woche rund um die Uhr erreichbar ist. Die Arbeiten zur Umstellung sind ab Herbst 2019 in mehreren Schritten vorgesehen, das Projekt soll schliesslich im Herbst 2020 abgeschlossen werden.

Verwandte Themen:

Meistgesehen

Artboard 1