Die Deutsche Nationalbibliothek sammelt alle deutschen und deutschsprachigen Publikationen ab 1913 und stellt sie der Öffentlichkeit zur Verfügung. Ihre zwei Standorte in Leipzig und Frankfurt a.M. verfügen grösstenteils über denselben Präsenzbestand an Publikationen, um beispielsweise im Falle eines Brandes ein Backup des kulturellen Erbes zu haben. Diese gegenseitige Absicherung gilt auch für die zunehmend digitalisierten Bestände. Um diese schneller verfügbar zu haben, galt es die Vernetzung beider Standorte bezüglich Geschwindigkeit und Redundanz zu verbessern.
Die Deutsche Nationalbibliothek muss aber nicht nur ihre Bestände sichern, sondern auch die sensiblen Daten ihrer Nutzer. Viele Dienstleistungen der Bibliothek können über das Internet genutzt werden, etwa um Bücher und Zeitschriften in den Lesesaal zu bestellen. Manche der Dienste und Services, wie die WLAN-Anmeldung im Lesesaal oder Buchbestellungen und -vormerkungen, sind dabei personenbezogen und erfordern vom Nutzer die Eingabe persönlicher Daten. Zudem gibt es elektronische Publikationen, die einem Copyright unterliegen und nur in den Lesesälen öffentlich zugänglich sein dürfen. «Wir sind nicht nur in der Pflicht, deutsche Publikationen zu sichern», sagt Peter Ratuschni, Sachgebietsleiter Netzwerk und Rechenzentrum bei der Deutschen Nationalbibliothek, «wir sind auch unseren Nutzern und Mitarbeitern gegenüber in der Pflicht, für den besten Schutz ihrer Daten Sorge zu tragen.»
Millionen Daten schwerelos bewältigen
Insgesamt hat die Deutsche Nationalbibliothek aktuell ca. 30 000 registrierte Nutzer. Gleichzeitig verfügt sie über einen Bestand von rund 27,9 Mio. Medienwerken, die sie archiviert und zugänglich macht. Zudem verursacht beispielsweise die Überführung von CD-Inhalten des Deutschen Musikarchivs in Leipzig in das Archivsystem am Frankfurter Standort das zu transferierende Datenvolumen. «Da sich inzwischen fast alle Arbeitsabläufe auf IT abstützen, muss ein reibungsloser Datenverkehr innerhalb der Bibliothek gewährleistet werden», so Ratuschni. Deshalb spielte bei der Wahl des Anbieters auch eine redundante Datenverbindung, hohe Verfügbarkeit, Ausfallsicherheit und Service eine entscheidende Rolle.
Diese Anforderungen konnte technisch nur die SITLine ETH-Produktfamilie der Rohde & Schwarz Cybersecurity erfüllen, die die Ausschreibung zusammen mit HL komm gewann. Der Datenverkehr der DNB fliesst zukünftig über das Netz von HL komm, einem Anbieter aus Mitteldeutschland. Für den Schutz des Datenverkehrs über die Glasfaserverbindungen sorgt Rohde & Schwarz Cybersecurity. «Gerade bei enormen Datenmengen ist die Lösung von Rohde & Schwarz Cybersecurity perfekt geeignet», erklärt Gregor Türpe bei HL komm. «Sie verschlüsselt zuverlässig, ohne den Datenverkehr auszubremsen. Das gibt uns die Möglichkeit, unseren Kunden neben den bewährten Carrier-Diensten auch ein zusätzliches Mass an Sicherheit anzubieten.»
Abhör- und manipulationssicher und dank OSI Layer2 mit weniger Overhead
Zur Absicherung der kritischen Daten kommt der Ethernet-Verschlüsseler R&S SITLine ETH40G zum Einsatz, der eine Durchsatzrate von 40 GBit/s bei nur 3 µs Latenz hat. Damit wird das anfallende, enorme Datenvolumen durch die Verschlüsselung ohne Verzögerung übertragen. Zum technischen Hintergrund: Die Verschlüsselung erfolgt bereits auf der Sicherungsschicht (OSI Layer2 Ethernet), was einen zusätzlichen Vorteil bringt: Der Security-Overhead gegenüber IP-Verschlüsselung (OSI Layer3) ist um bis zu 40 % reduziert – das spart Bandbreite. Damit ist die Geräteklasse für die DNB ideal: Sie bietet Abhör- und Manipulationsschutz der Übertragungsleitung ohne Abstriche bei deren Leistungsfähigkeit zu machen. Verschlüsselt wird über den Algorithmus AES mit 256-bit-Schlüssel. Zwei voneinander unabhängige Anbindungen ans Glasfasernetz mit jeweils zwei Übergabepunkten sorgen für zusätzliche Sicherheit: Bei einem Ausfall der Primärleitung erfolgt die Datenübertragung automatisch über die sekundäre Backupanbindung, die ebenfalls durch SITLine ETH-Geräte abgesichert ist. So gehen weder Daten noch ihr Schutz verloren.
Die Cybersecurity-Lösung ist quasi bombensicher
Ein weiterer Pluspunkt: Die Netzwerkverschlüsseler von Rohde & Schwarz Cybersecurity sind vom BSI für die Verarbeitung von Daten der Vertraulichkeitsgrade VS-NfD und Nato Restricted zugelassen. Gesetzliche Vorschriften zum Schutz personenbezogener Daten auch im Hinblick auf das IT-Sicherheitsgesetz werden damit schon heute eingehalten. «Mit Rohde & Schwarz Cybersecurity als einem IT-Sicherheitspartner der Bundesregierung stehen wir als öffentliche Einrichtung auf der datenschutzrechtlich sicheren Seite», erklärt Ratuschni. «Das gibt uns auch Sicherheit für die Zukunft.»
Rohde & Schwarz bündelt Sicherheitskompetenz
Die Absicherung von Kommunikation und Daten spielt in Zeiten globaler Vernetzung eine immer wichtigere Rolle. Das Gefährdungspotenzial für Unternehmen, Behörden und kritische Infrastrukturen steigt rasant an. Aus diesem Grund engagiert sich Rohde & Schwarz verstärkt in diesem Zukunftsmarkt. Mit Rohde & Schwarz Cybersecurity will sich der Münchner Elektronikkonzern mit erstklassigen Hightech-Lösungen «Made in Germany» noch stärker aufstellen und als vertrauenswürdiger europäischer Anbieter positionieren. Bestehende Kompetenzen in der Cyber-Sicherheit werden mit Impulsen von aussen ausgebaut. Insgesamt wird die Rohde & Schwarz Cybersecurity knapp 400 Mitarbeiter an sechs Standorten in Deutschland beschäftigen. Als Geschäftsführer der Rohde & Schwarz Cybersecurity GmbH wurden Ammar Alkassar (CEO) und Reik Hesselbarth (CFO) bestellt. Alkassar war zuvor zehn Jahre Vorstandschef des Sicherheitsspezialisten Sirrix AG, Hesselbarth hat in dem Segment bereits Erfahrung als Geschäftsführer der ipoque GmbH gesammelt. Ammar Alkassar führt aus: «Der Markt für IT- und Netzwerksicherheit in Deutschland wie in Europa ist heute fragmentiert. Es fehlen starke Anbieter wie es sie in den USA gibt. Wir werden diese Herausforderung aufgreifen und mit Rohde & Schwarz Cybersecurity einen zentralen Lösungsanbieter in Europa entwickeln. Die Verbindung der Innovationskraft von Startups mit der Sicherheit und Infrastruktur eines weltweit tätigen und erfolgreichen Hochtechnologieunternehmens bietet hierfür einmalige Chancen.»
Rohde & Schwarz Cybersecurity bietet eine breite Palette an technisch führenden Lösungen für Informations- und Netzwerksicherheit. Hochsichere Verschlüsselungslösungen, Next-Generation-Firewalls sowie Software für Netzwerkanalyse- und Endpoint-Security schützen Unternehmen und öffentliche Institutionen weltweit vor Spionage und Cyber-Angriffen. Das Angebot der mehrfach ausgezeichneten IT-Sicherheitslösungen «Made in Germany» reicht von kompakten All-in-one-Produkten bis zu individuellen Lösungen für kritische Infrastrukturen. Im Zentrum der Weiterentwicklung von vertrauenswürdigen IT-Lösungen steht der neue technologische Ansatz «Security by Design», um proaktiv statt reaktiv Angriffe von aussen zu verhindern. Denn beispielsweise nehmen Angriffe zu, die Schwachstellen wie Zero-Day-Exploits ausnutzen und denen sich nicht mehr durch reaktive Tools wie Anti-Virus-Software oder traditionelle Firewalls begegnen lässt. So kann Rohde & Schwarz Cybersecurity den heutigen wie zukünftigen Herausforderungen für die Sicherheit moderner IT-Anwendungen vollumfänglich entsprechen.
Infoservice
Roschi Rohde & Schwarz AG
Mühlestrasse 7, 3063 Ittigen
Tel. 031 922 15 22, Fax 031 921 81 01
sales@roschi.rohde-schwarz.com
www.roschi.rohde-schwarz.ch
