Videokonferenzen: Heißer Draht in Zeiten der Krise

Im März 2020 überschlugen sich die Ereignisse: Die Covid-19-Epidemie, die seit Anfang des Jahres immer stärker die Schlagzeilen dominiert hatte, wurde von der WHO am 11. März zur weltweiten Pandemie erklärt. Am 17. März setzte das Robert-Koch-Institut (RKI) seine Risikobewertung für die Bevölkerung in Deutschland von „gering bis mäßig“ auf „hoch“ herauf. Am 26. März bewertete es das Risiko dann als „sehr hoch“.

Bereits als sich abzeichnete, dass eine ernste Krise vor den Toren stand, hatte man im Bundesministerium für Gesundheit mit dem Aufbau eines Lagezentrums begonnen. Dort laufen alle relevanten Informationen zusammen und finden die notwendigen Abstimmungsrunden statt. Auch mit anderen Ländern muss das BMG insbesondere in Zeiten der Pandemie ständig Kontakt halten. Für solche Zwecke ist es essenziell, dass sichere, aber auch einfach zu nutzende Kommunikations-Tools zur Verfügung stehen, auf die sich die Behördenmitarbeiter verlassen können.

Mitte März nahm das BMG Kontakt zu secunet auf, um eine neue Webkonferenz-Lösung umzusetzen. Trotz des Zeitdrucks war klar, dass die Lösung höchsten Sicherheitsanforderungen genügen musste. So gibt die Netzwerkinfrastruktur „Netze des Bundes“ (NdB), die von den Bundesbehörden in Deutschland genutzt wird, klare Standards vor.

Balance von Sicherheit und Nutzbarkeit

Neben der Anbindung an die NdB sollte die Lösung an eine Vielzahl anderer bestehender Netze, Anwendungen und Technologien angebunden werden, damit sie möglichst breit nutzbar ist. Dazu gehören vom BMG bereits betriebene Videokonferenz-Anlagen, SIP-Videokonferenzsysteme sowie Videoanrufe per Browser über WebRTC. Nicht zuletzt sollte neben all den Voice-over-IP (VoIP)-basierten Anwendungen auch das traditionelle öffentliche Telefon-Festnetz angebunden werden. Das BMG legte Wert darauf, dass virtuelle Konferenzräume für die neue Lösung unkompliziert gebucht werden können. Raumnummern sowie PINs sollten dabei dynamisch für jede individuelle Konferenz vergeben werden, um eine gute Balance von Sicherheit und komfortabler Nutzbarkeit zu erreichen.

Am 23. März, wenige Tage nach der ersten Kontaktaufnahme zu diesem Thema, startete das Projekt mit einem Kick-off-Meeting. Zum Projektteam gehörten neben dem BMG und weiteren Projektpartnern auch die Firma secunet, der auf VoIP-Lösungen und VoIP-Sicherheit spezialisierte Anbieter FRAFOS sowie das Unternehmen VoIP-GO, das unter anderem technischen Support rund um VoIP-Lösungen bietet. Beide sind langjährige Partner von secunet.

Unterschiedliche Technologien, alle unter einem Hut

Neben den Einschränkungen durch die Corona-Pandemie bestanden auch technische Herausforderungen: Das Projektteam musste eine Vielzahl verschiedener Komponenten einbinden, die teilweise von verschiedenen Herstellern stammten. Netzwerk, Firewalls, vorhandene Videokonferenz-Technologie, Buchungssystem, Virtualisierungsserver, Management-Netze und einiges mehr mussten am Ende reibungslos zusammenarbeiten. Dabei zahlte es sich aus, dass ein zentraler Baustein bereits als Standardprodukt vorhanden war: der secunet Session Border Controller (SBC). Er dient unter anderem dazu, verschiedene VoIP-Netze sicher miteinander zu verbinden und sie mittels einer integrierten Firewall vor Angriffen von außen zu schützen.

Entwicklung und Installation schritten zügig voran, und am 30. März – nur eine Woche nach Projektstart – konnte das BMG mit der neuen Lösung bereits die ersten sicheren Videokonferenzen durchführen. Weitere Meilensteine erreichte das Projektteam in schneller Folge: Am 2. April standen Videoanrufe aus dem Browser über WebRTC zur Verfügung, und am 6. April – nach nur zwei Wochen – nutzte das Krisenzentrum des BMG die Lösung zum ersten Mal.

Ein Sprint pro Tag

Möglich wurde dieses Tempo durch agiles Projektmanagement. Die Entwicklung erfolgte inkrementell, also in klar definierten Teilabschnitten. Die einzelnen Entwicklungszyklen – „Sprints“ – waren dabei bewusst kurz gehalten: Meist gab es einen Sprint pro Tag. In täglichen Statuscalls hielt sich das Projektteam organisationsübergreifend über den Stand der Dinge auf dem Laufenden. Zudem lief nicht nur die Zusammenarbeit zwischen secunet und seinen Partnern auf der einen Seite und dem BMG auf der anderen reibungslos und partnerschaftlich, auch andere Dienstleister des BMG waren gut eingebunden – eine wichtige Voraussetzung für ein gelungenes Projekt.

Im Ergebnis erfüllt die Lösung sämtliche Anforderungen des BMG, macht keine Kompromisse bei der Sicherheit und lässt sich gleichzeitig komfortabel nutzen. Zum Beispiel sorgt ein eigens entwickelter Mechanismus für Schutz vor Brute-Force- bzw. Denial-of-Service-Angriffen, ohne zusätzliche Maßnahmen zu erfordern, die dann wieder auf Kosten der Nutzbarkeit gegangen wären.  Nicht zuletzt trägt auch der 24/7-Support des secunet Partners VoIP-GO zur hohen Nutzerakzeptanz bei.

Die Lösung ermöglicht sichere und einfache Kommunikation und leistet damit einen Beitrag dazu, dass das BMG und sein Geschäftsbereich während der Corona-Krise handlungsfähig bleibt. Weitere Schritte wurden seit Projektbeginn umgesetzt. Die  Webkonferenzlösung wurde sowohl hinsichtlich der Leistungsfähigkeit als auch der Funktionalität ausgebaut und wird für die Geschäftsbereichsbehörden des BMG zur Nutzung bereitgestellt.