Sicherheit beim Datenaustausch für Anwälte

Die NSA-Spähaffäre hat die Rechtsanwaltskanzleien hierzulande aufgerüttelt. Es ist keinesfalls auszuschließen, dass sich britische und US-amerikanische Nachrichtendienste in der Vergangenheit Zugang zu vertraulichen Kanzleidaten verschafft haben oder derartige Attacken zukünftig drohen. Auch der 65. Deutsche Anwaltstag in Stuttgart (26. bis 28. Juni 2014) stellte die Folgen der Spähaffäre in der Mittelpunkt von Fachdiskussionen.

„Angespannte Bedrohungslage“ gerade für Anwaltskanzleien und mittelständische Unternehmen

Bedrohungen für die Datensicherheit von Anwaltskanzleien gehen keinesfalls nur von Geheimdiensten aus. Bereits in der Vergangenheit kam es zu Hacker-Angriffen auch auf Kanzleien durch professionell Kriminelle, die über umfangreiches IT-Know-how verfügen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aktuell auf eine unverändert angespannte Bedrohungslage hin. IT-Angriffe richteten sich, so das BSI, zunehmend gegen die Wirtschaft, insbesondere gegen mittelständische Unternehmen. Den überwiegend aus finanziellen Beweggründen handelnden Angreifern gehe es um Konkurrenzausspähung, Wirtschaftsspionage und Erpressung.

Existenzgefährdende Bedrohung für Anwälte: Wirksamer Schutz von E-Mails und Datenbeständen unabdingbar

Für Anwälte ist eine einwandfreie Integrität und die Vertraulichkeit von Daten von fundamentaler Bedeutung. Kanzleien gestalten zwar ihre Arbeitsabläufe mittels moderner IT immer effizienter, doch bestehen oft Lücken beim Datenschutz. Der Verlust sensibler Mandantendaten kann jedoch eine Anwaltskanzlei in ihrer wirtschaftlichen Existenz bedrohen. Durch die NSA-Spähaffäre wurde deutlich, wie wichtig gerade für Anwaltskanzleien ein wirksamer Schutz von E-Mails und internen Datenbeständen ist.

Bewusstsein vorhanden

Mittlerweile steigt das Bewusstsein in der Branche allerdings sehr stark. Das ist umso erfreulicher als gerade im juristischen Geschäft hochsensible Daten täglich bewegt werden. Allerdings sehen Rechtsanwälte als zumeist „reine Anwender“ noch Hürden für den Einsatz entsprechender Technologien. Zudem sind sie gezwungen, mit anderen Institutionen bereits über unterschiedliche Plattformen zu kommunizieren. Diese Vielfalt macht es dem Anwalt auch nicht einfach.

Unabdingbar: Wirksame E-Mail Verschlüsselung

Eine hochwertige E-Mail Verschlüsselung gewährleistet, dass ausschließlich der berechtigte Empfänger zum Lesen von Nachrichten in der Lage ist. Dritte hingegen sollen den Inhalt einer E-Mail nicht entziffern können. Standardmäßige Mailprogramme wie beispielsweise Outlook verfügen allerdings nicht über eine ausreichende Verschlüsselungstechnik. Daher müssen Kanzleien eine spezielle Verschlüsselungs-Software installieren. Giegerich & Partner entwickelt seit 1993 individuelle IT-Lösungen für namhafte Unternehmen. Das Verschlüsselungsprogramm „gpg4o“ basiert auf OpenPGP, einem der meist verwendeten und sichersten Verschlüsselungsverfahren für Betriebe und private Anwender, die sensible Daten versenden und empfangen.

Zuverlässige Verschlüsselung durch asymmetrische Kryptosysteme

Eine sichere Schlüsselübertragung erfolgt durch Einsatz „asymmetrischer“ Kryptosysteme, die nicht wie die älteren „symmetrischen“ Kryptosysteme nur einen einzigen Schlüssel verwenden, der von Sender und Empfänger gleichermaßen genutzt wird. Vielmehr werden bei asymmetrischen Verschlüsselungssystemen durch den Absender einer E-Mail zwei Schlüssel eingesetzt – ein öffentlicher Schlüssel (Public Key) und ein geheimer Schlüssel (Private Key). Durch den öffentlichen Schlüssel wird ein E-Mail-Text in einen Geheimtext verwandelt, der sich nur mit dem Private Key wieder entschlüsseln lässt. Der öffentliche Schlüssel erlaubt jedermann, für den Inhaber des Private Keys die Verschlüsselung sowie die Prüfung und Authentifizierung digitaler Signaturen vorzunehmen. In einem Datenblatt werden die angewandten Verschlüsselungsverfahren festgehalten, um eine jederzeitige Nachvollziehbarkeit sicherzustellen.

Die Bedeutung digitaler Signaturen

Der Private Key ermöglicht die Erzeugung einer digitalen Unterschrift (Signatur). Mittels digitaler Signaturen kann der E-Mail-Empfänger feststellen, ob die eingegangenen E-Mail-Nachrichten echt und unverfälscht sind. E-Mails werden signiert, indem beim Absender eine Prüfzahl („Hash-Wert“) zu den versandten Daten gebildet wird, deren Korrektheit der Empfänger überprüfen kann.

Sicheres Archivieren von Daten

Um die Daten zu schützen, müssen Zugangsdaten und Passwörter sicher gespeichert werden. Hierzu werden „Passwort Manager“-Programme eingesetzt, mit deren Hilfe Geheimzahlen und Kennwörter verschlüsselt hinterlegt werden. Der Verschlüsselung kann sich sowohl auf einzelne besonders wichtige Dateien also auch auf eine gesamte Datenbank beziehen.

Weitere Maßnahmen zur Datensicherheit in Anwaltskanzleien

– Die IT-Arbeitsabläufe einer Kanzlei sind kontinuierlich auf dem aktuellen technischen Stand zu halten.
– Dazu müssen sich Anwälte zumindest mit den wichtigsten IT-Security-Themen vertraut machen.
– Zu beachten ist ferner, dass nicht nur von außen drohen Hackerangriffe abzuwehren sind. Auch Kanzleimitarbeiter können von ihren PC-Arbeitsplätzen aus oder über mobile Endgeräte große Schäden für eine Kanzlei verursachen.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .