Zugänglichkeit versus Sicherheit? Konzept zur Erhöhung der Zugangssicherheit im BKS-Portal.rlp unter Berücksichtigung verschiedener Anwendungsszenarien

Beschreibung

Der Brand- und Katastrophenschutz (BKS) als Teil der Behörden und Organisationen mit Sicherheitsaufgaben (BOS) ist im Flächenland Rheinland-Pfalz (RLP) durch eine räumlich und zahlenmäßig stark dezentral ausgerichtete Struktur an Aufgabenträgern geprägt. Die fortschreitende Digitalisierung eröffnet den BOS ein massives Optimierungspotential für die Ebenen-übergreifende Zusammenarbeit. RLP hat mit dem BKS-Portal.rlp eine zentrale IT-Plattform geschaffen, in der die Zusammenarbeit zwischen unterschiedlichen BOS-Stellen gefördert und die Daten- und Informationsqualität in der Koordination von BOS-Aufgaben verbessert wird. Die föderalen Aspekte der digitalen Verwaltung stehen bei dem BKS-Portal.rlp im Zentrum.

Das BKS-Portal.rlp unterstützt haupt- und ehrenamtliche Aufgabenträger im Brand- und Katastrophenschutz durch:

1. ein zentrales Wissens- und Informationsmanagement in thematisch geordneten Fachportalen sowie in für alle staatlichen und kommunalen BKS-Dienststellen bereitgestellten Organisationsportalen

2. geschützte virtuelle Arbeitsräume, d.h. Kollaborationsbereiche für zeit- und ortsunabhängige Zusammenarbeit der BOS-Beteiligten (explizite Einladung als Mitglied des BKS-Portals erforderlich),

3. ein umfassendes dezentral gepflegtes Rollen- und Rechtekonzept und

4. eine dezentrale Organisation der Datenpflege,

5. die Anbindung bzw. Schnittstellen zu bestehenden Anwendungen (zentraler Zutrittspunkt zu relevanten IT-Anwendungen im BOS-Bereich)

Die Bedrohung durch Cyber-Attacken steigt weltweit stetig an. Ständig werden neue Angriffsarten und Schutzmaßnahmen entwickelt.  Große Teile der öffentlichen IT-Infrastruktur werden in komplett abgetrennten und speziell gesicherten Netzbereichen des Landes (etwa rlp-netz) betrieben, um Angriffe zu erschweren. Das BKS-Portal.rlp wird aber sowohl von hauptamtlichen als auch von überwiegend ehrenamtlichen BKS-Angehörigen genutzt und muss daher im öffentlichen Internet erreichbar sein. Denn die Angehörigen ehrenamtlicher Aufgabenträger greifen in der Regel über private Geräte und ihren eigenen Internetzugang auf das BKS-Portal.rlp zu, und sie haben keinen Zugang über das Landesnetz. Insbesondere im oft zeitkritischen Brand- und Katastrophenschutz müssen verschiedene Anwendungsszenarien berücksichtigt werden. Es gilt, eine möglichst sichere Balance zwischen Sicherheitsmaßnahmen und Zugänglichkeit zu schaffen.

Zielsetzung der Bachelorarbeit

Im Rahmen der Bachelorarbeit sollen verschiedene Anwendungsszenarien im Kontext BKS-Portal.rlp identifiziert und in unterschiedliche Sicherheitskontexte eingeordnet werden. Dabei sollen in der wissenschaftlichen Literatur beschriebene aktuelle technische Entwicklungen im Bereich Zugangssicherheit sowie technische Spezifikationen (z.B. 2FA, FIDO etc.) berücksichtigt werden. Darauf aufbauend sollen ein Authentifizierungskonzept und Empfehlungen zur Umsetzung eines möglichst sicheren Zugangs im jeweiligen Kontext entwickelt werden, welche verschiedene Umgebungsfaktoren (z.B. Zugänglichkeit, Personalwechsel, Zeitdruck etc.) berücksichtigen.