Die groß gedachte IT-Sicherheit spannt einen ganz weiten Schutzschirm über die IT und vor allem über ihr Herz, das Rechenzentrum. Von Brandschutztüren, Klimaanlagen, Notstromaggregaten bis hin zu Sicherheitstechnologien von Hard- und Software. Zu entnehmen ist das der 50-seitigen Broschüre über »Elementare Gefährdungen« vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das ist eine lange Liste, und doch geht es im Kern bei all den Maßnahmen um eine Sache: Den Schutz von Informationen.
Wovor sind Informationen zu schützen? Welche Gefahren drohen konkret? Welche Informationen sind betroffen? Der Speiseplan der Firmen-Kantine für die kommende Woche ist keine geschäftskritische Information, klar. Der Vertrag mit dem Caterer jedoch schon. Fast alles, was über die Wochenmenüs hinausgeht, fällt unter schützenswerte Informationen. Ihre Vertraulichkeit und Integrität zu erhalten, vor Manipulation und Abfluss nach außen zu bewahren, das gehört zu den Grundwerten der IT-Sicherheit und ist gemäß dem Allgemeinen Stand der Technik möglich. Ob die Vorsichts- und Schutzmaßnahmen in Unternehmen, Organisationen und Behörden eingesetzt wurden, wird im Schadensfall ermittelt.
Vielfältige Fehlerquellen für verfälschte Dokumente. Der Schadensfall tritt ein, wenn Informationen verändert werden und das nachteilige Auswirkungen auf Institutionen oder Personen hat. Das kann absichtlich geschehen, zum Beispiel durch gezielte Manipulation für kriminelle Zwecke wie Erpressung, Sabotage oder den Verkauf gestohlener personen- oder sachbezogener Daten via Darknet.
In den meisten Fällen aber werden Informationen und Dokumente durch Mitarbeitende in irgendeiner Weise beschädigt. Das hat viele Ursachen, die sich in Summe aber unter dem Begriff »Wissenslücken« zusammenfassen lassen. Die repräsentative Studie »Cybersicherheit in Zahlen« des IT-Sicherheitsexperten G DATA aus dem Jahr 2023 hat ermittelt, dass 34 Prozent der Mitarbeitenden in Unternehmen nur geringe oder sehr geringe Kompetenzen in Sachen IT-Security haben. Dazu addieren sich als Schadensursachen die fehlerhafte Bedienung von Anwendungen, Fehlfunktionen der Software oder Übermittlungsfehler bei der Datenübertragung.
Nachweisbarer Dokumententransfer schützt vor Rechtsstreit. Rechtssicherheit ist das Schlüsselwort, das im Zusammenhang mit dem Schutz von Dokumenten fallen muss. Sind die Integrität und Authentizität von gespeicherten Informationen und Dokumenten nicht nachweisbar, verlieren sie ihre Beweiskraft. Absichtlich manipulierte Dokumente, aber auch Dokumente, die unwissentlich verändert werden, können allerdings heute nach dem Stand der Technik ausgeschlossen werden, die Rechtssicherheit kann garantiert werden.
Zur Rechtssicherheit gehört auch, dass der Empfang wie auch das Senden von Dokumenten verbindlich nachweisbar sein müssen. Das ist im Geschäftsbetrieb von elementarer Bedeutung, zum Beispiel dann, wenn Produkte schriftlich bestellt, aber vom Lieferanten nicht ausgeliefert wurden und beim Besteller ein Schaden entsteht. Gleiches gilt bei Terminversäumnissen, die im Finanzwesen relevant sind.
Dokumentenaustausch – manipulationssicher und DSGVO-konform. Intelligente Lösungen für den Dokumentenaustausch wie die OfficeMaster Suite von Ferrari electronic kombinieren verschiedene Verschlüsselungstechniken und machen den Dokumententransfer besonders sicher. Dafür hat das Berliner Software-Unternehmen den Standard Next Generation Document Exchange (NGDX) entwickelt, der Dokumente als verschlüsselte PDFs in das E-Mail-Postfach des Empfängers überträgt. In diesem Prozess sind sowohl die Dokumente als auch der Transportweg verschlüsselt. Das Dokument wird durch den dynamisch berechneten symmetrischen Schlüssel codiert. Mithilfe eines Schlüsselpärchens bestehend aus einem geheimen privaten Schlüssel und einem nicht geheimen öffentlichen Schlüssel entsteht die asymmetrische Verschlüsselung. Damit wiederum wird der symmetrische Schlüssel gesichert. Die Kombination von asymmetrischen und symmetrischen Verschlüsselungstechniken gewährleistet ein Höchstmaß an Datenschutz, Datensicherheit und Vertraulichkeit.
Auch sehr große Dokumente können mit einem Verfahren, das Cloud-Relay ähnelt, in kurzer Zeit übertragen werden. Das Sicherheitsniveau, das dabei erreicht wird, entspricht einer Zwei-Faktor-Authentifizierung. Bei dieser Methode werden die Dokumente in Fragmente zerlegt, einzeln verschlüsselt und auf Cloud-Speichern abgelegt. Der Empfänger erhält den Schlüssel über das Telefonie-Netz, also getrennt von der Datenübertragung.
Fazit. IT-Sicherheit hat das Ziel, Informationen zu jeder Zeit zu schützen, deren Vertraulichkeit und Integrität zu wahren. Angriffspunkte und Fehlerquellen gibt es viele. Ein Risiko liegt in der Übertragung von Dokumenten. Die OfficeMaster Suite von Ferrari electronic gewährleistet einen vor Manipulation geschützten und rechtskonformen Dokumentenaustausch. Die Lösung ist einfach in bestehende E-Mailsysteme zu integrieren. Sie kann darüber hinaus zu einer ganzheitlichen Unified-Communications-Lösung erweitert werden, die sämtliche Kommunikationskanäle auf einer Oberfläche integriert – sicher und geschützt.
Wichtige Sicherheitsfeatures der OfficeMaster Suite
- Manipulationsschutz durch NGDX: Diese Technologie gewährleistet eine sichere, vertrauliche und durch Hashes manipulationssichere Übermittlung digitaler Dokumente. Sie sind auch für Maschinen lesbar.
- DSGVO-Konformität: Die Datenschutzgrundverordnung wird eingehalten.
- Sicherheit bei der Übertragung: Die OfficeMaster Suite nutzt eine Technologie ähnlich der Zwei-Faktor-Authentifizierung beim Dokumentenversand über Cloud Relay.
- Verschlüsselung und Authentifizierung: Verschlüsselung der Verbindungen zum E-Mail-Server (SMTP) über den Windows-Zertifikat-Store. Verbesserte Verschlüsselung bei der Verbindung zu LDAP.
- Überwachung und Stabilität: Eingebaute Überwachungsroutinen sorgen dafür, dass die notwendigen Programme der OfficeMaster Suite stets über SMTP gemonitort werden.
Illustration: © Rik Trottier, GenAI | Dreamstime.com
