IKT-Sicherheitszonen im Rechenzentrum

Wien Digital (MA 01) ist als IT-Abteilung der Stadt Wien für die Digitalisierung und den sicheren Betrieb der Informations- und Kommunikationstechnologie (IKT)-Services in der Wiener Stadtverwaltung, den Kliniken und Pflegehäusern des Wiener Gesundheitsverbundes und den städtischen Schulen verantwortlich.

Die IKT-Services erfassen, speichern, verarbeiten und übertragen elektronische Daten. Dabei handelt es sich zum Beispiel um öffentlich verfügbare Daten oder um sensible Daten wie Namen, Adressen oder Gesundheitsdaten.

Für die Bereitstellung der IKT-Services verwaltet Wien Digital mehr als 10.000 Server und 5.100 Datenbanken mit 31.500 Terabyte Speicherplatz in einem eigenen Rechenzentrum.

Sicherheitszonen: ein modernes Konzept für mehr IKT-Sicherheit

Um einen stabilen und zuverlässigen Betrieb der IKT-Services sicherzustellen, setzt Wien Digital eine Vielzahl von Maßnahmen um. So wurde unter anderem eine Sicherheitsarchitektur für das Rechenzentrum entwickelt, die aus mehreren Sicherheitszonen besteht. Sicherheitszonen ermöglichen es, die IKT-Komponenten der Services, wie zum Beispiel Datenbanken und deren Backup, voneinander abzugrenzen. Die Einrichtung von Sicherheitszonen erhöht nicht nur die IKT-Sicherheit im Rechenzentrum, sondern ist auch eine Reaktion auf die Anforderungen des österreichischen Netz- und Informationssystemsicherheitsgesetzes (NISG).

Zwischen Sicherheitszonen wird die Kommunikation durch Sicherheitseinrichtungen, wie zum Beispiel Firewalls, eingeschränkt. Dadurch werden nur definierte Kommunikationsbeziehungen erlaubt. Unerwünschte Zugriffe und Angriffe werden verhindert. Tritt nun ein Sicherheitsvorfall auf, zum Beispiel wenn sich eine Datenbank mit einer Schadsoftware infiziert, verhindert die Sicherheitszone mit ihren Sicherheitseinrichtungen die Ausbreitung des Vorfalls auf andere Sicherheitszonen.

Die Kommunikation eines IKT-Services über Sicherheitszonen hinweg bringt verschiedene Herausforderungen mit sich, da nicht immer alle Schnittstellen und Kommunikationswege bekannt sind. Auch Hersteller*innen und Dienstleistungspartner*innen können nicht immer die notwendigen Informationen bereitstellen. Zur Identifikation der Kommunikationsbeziehungen eines IKT-Services setzt Wien Digital daher Cisco Secure Workload ein. Das Tool fungiert als zentrale Informationsquelle und bietet umfassende Einblicke in sämtliche Workload-Interaktionen. So können alle Kommunikationswege identifiziert und die Berücksichtigung wichtiger Firewall-Konfigurationen sichergestellt werden.

Proof of Concept und Informationskampagnen

Der Einsatz von Secure Workload wurde zunächst in einem Proof of Concept validiert und anschließend im Rahmen eines Projektes in Betrieb genommen. Die erfolgreiche Umsetzung des Sicherheitszonen-Konzepts wurde durch NISG-Audits bestätigt.

Im Rahmen der Fachmesse Cisco Live 2025, die im Februar 2025 in Amsterdam stattfand, wurden schließlich die Erfahrungen und notwendigen Prozesse zur Umsetzung des Sicherheitszonen-Konzepts der Stadt Wien einem sehr interessierten Publikum präsentiert. Der Vortrag fand gemeinsam mit der Stadt München statt, die vor ähnlichen Herausforderungen steht und die gleiche technische Lösung des Herstellers im Einsatz hat.

„Die Etablierung von Sicherheitszonen ist ein entscheidender Schritt, um den Herausforderungen der digitalen Transformation in der Stadt Wien zu begegnen und die Sicherheit sensibler Daten in der Stadtverwaltung zu garantieren“, so Werner Nabicht, Abteilungsleiter von Wien Digital.