Sichere Hardware und BSI-zugelassene Softwarekomponenten sind notwendig, um sensible Daten in Behörden zu schützen und den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu entsprechen. KI auf dem Gerät und nicht in der Cloud sowie eine sichere Entsorgung am Ende ihres Lebenszyklus ist ebenfalls entscheidend, um den Schutz der Daten zu gewährleisten.
Behörden haben Zugriff auf eine Vielzahl sensibler Daten. Dazu gehören beispielsweise Informationen zu Steuererklärungen, Fahrzeuganmeldungen oder Einwohnermeldedaten. Solche Informationen müssen laut DSGVO besonders geschützt werden, damit sie nicht in falsche Hände geraten. Aber auch interne Informationen wie Gesetzesentwürfe, Statusberichte zur Wirtschafts- oder Verteidigungslage dürfen nicht breit geteilt werden. Für Cyberkriminelle sind diese Daten bares Geld wert: Sie verkaufen diese Informationen gerne profitabel im Dark Web oder sogar an andere Nationen.
Sicherer VS-Arbeitsplatz. Viele dieser Daten werden daher mit einer entsprechenden Geheimhaltungsstufe versehen und sind nur für Mitarbeiter mit einer entsprechenden Freigabe einzusehen, zu verwenden und zu bearbeiten. Diese strengen Anforderungen sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben [1]. Die erste Stufe ist der Sicherheitsstandard »Verschlusssache – Nur für den Dienstgebrauch (VS-NfD)« sowie vergleichbare internationale Vorgaben. Um diese Informationen entsprechend abzusichern, benötigen Behörden und Ministerien sichere Hardware, BSI-zugelassene Softwarekomponenten und Lösungsintegration gemäß Anforderungsprofil »Sicherer VS-Arbeitsplatz«.
Hardware-Sicherheit ab Werk. Für die Arbeit in Behörden und Ministerien ist daher eine Hardware ideal, die bereits ab Werk über eine Reihe integrierter Security-Maßnahmen verfügt und so die Rechner ab der Produktion absichert. Dazu gehört beispielsweise die nahtlose Sicherheit innerhalb der Lieferkette vor physischer Gerätemanipulation. Teil davon ist auch eine transparente und auditierbare Lieferkette inklusive nachvollziehbarer Herkunft der Hardware. Sicheres Booten des Geräts sollte auf Basis spezieller BIOS-Sicherheitsfunktionen gewährleistet sein. Doch auch während der Arbeit – zum Beispiel beim Nutzen des Internets oder Öffnen von E-Mail-Anhängen – sichert eine Mikro-Virtualisierung Daten und Anwendungen. Damit ist gleichzeitig, gemäß den aktuellen Empfehlungen des BSI, die Prävention beispielsweise vor Ransomware beim Zugriff auf das Internet gegeben. Dokumente sind aber auch während des Arbeitens im öffentlichen Raum – beispielsweise in der Hotel-Lobby oder im Café – durch einen integrierten Blickschutz vor neugierigen Blicken geschützt.
Neural Processing Units. Eine weitere Sicherheitsmaßnahme, von der die Mitarbeiten in Behörden und Ministerien profitieren: Rechner, die über integrierte NPUs (Neural Processing Units) verfügen. Sie sind die Voraussetzung, um lokale KI-Anwendungen direkt auf dem Gerät zu nutzen. Der Vorteil: Die Anfragen lassen sich direkt auf dem Notebook ausführen und werden nicht in der Cloud verarbeitet. Damit lassen sich die Daten nicht während des Transfers abfangen. Dass diese Art der KI-Nutzung aus Sicherheitsgründen bevorzugt wird, bestätigt die Studie »KI im Unternehmen 2025: Vom Hype zur Realität in 2025«: Immerhin 55,1 Prozent der Studienteilnehmende implementieren KI komplett oder zumindest teilweise lokal [2].
Sichere Entsorgung mit Datenlöschung. Der beste Schutz auf den Notebooks selbst nützt Behörden aber wenig, wenn die Geräte am Ende ihres Lebenszyklus nicht entsprechend entsorgt oder weiterverwertet werden. Hier zahlt sich ein modularer Aufbau der Geräte aus: Sie lassen sich am Nutzungsende weiterverkaufen oder intern für weniger sicherheitsrelevante Anwendungen weiterverwenden. Die sichere Entsorgung inklusive entsprechendem Datenmanagement bzw. -löschung am Lebensende ist eine weitere Option. Mit solchen umfangreich geschützten Geräten – wie dem im Herbst von HP eingeführten Notebooks, die die genannten Anforderungen erfüllen – sind die Daten, Dokumente und Anwendungen innerhalb der Behörden bestmöglich geschützt.
Michael Gieseke,
Software Sales Specialist,
HP
[1] https://www.bsi.bund.de/DE/Home/home_node.html
[2] https://enablinghybridwork.cio.de/wp-content/uploads/sites/48/2025/10/Foundry-HP-Studie2025-KI-in-Unternehmen_Web_einzel-2.pdf
Illustration: © Iurii Motov | Dreamstime.com
