Management

IT-Sicherheit in Kanzleien

Angriffe aus dem Internet machen nicht nur Privatnutzern und großen Konzernen zu schaffen. Auch kleine Unternehmen und Kanzleien werden zunehmend Opfer digitaler Attacken.

Hat ein Virus einmal den Weg in einen Firmenserver geschafft, kann sich dieser schnell auf alle anderen angeschlossenen Rechner ausbreiten – und diese lahm legen. Neben den materiellen Verlusten durch etwaige Festplattencrashs kommen so schnell auch einige Tausend Euro durch Arbeitsausfall und Produktivitätsverlust zusammen und es kann für Kanzleien und Rechtsabteilungen zu einem erheblichen Imageverlust bei Mandanten oder Partnern kommen.

Der Marktwert vertraulicher Daten wie Mandantendatenbanken, Unterlagen zu Gerichtsverhandlungen oder einzelnen Fällen, Lohn- und Gehaltslisten oder Bankverbindungen war noch nie so hoch. Dringt ein Hacker in ein ungeschütztes Kanzleinetz ein, liegen sämtliche Informationen der Kanzlei selbst, aber auch über seine Mandanten wie ein offenes Buch vor ihm. Das führt nicht nur zum Verlust vertraulicher Informationen, sondern auch zu juristischen Problemen hinsichtlich des Datenschutzes.

Auch in Kanzleien steigt zudem die Belästigung durch massenweise verschickte Werbe-E-Mails, so genanntem Spam. Derartige E-Mails sind nicht nur beliebte Transportmittel für Viren und Würmer, sondern deren manuelles Löschen nimmt immer mehr Zeit in Anspruch. Was muss eine Kanzlei oder eine Rechtsabteilung tun, um vertrauliche interne und externe Informationen effektiv zu schützen und das Firmennetzwerk wirksam abzuschotten?

 

Schutzrichtlinie für Kanzleien

Die größte Gefahr im Umgang mit dem Internet stellt oft das Unwissen der Mitarbeiter dar. Jeder muss zur Datensicherheit beitragen. Schulungsprogramme, die Mitarbeitern Schritt für Schritt die Wichtigkeit der IT-Sicherheit erläutern, helfen dabei. Das Formulieren einer Richtlinie zur Datensicherheit im Unternehmen schärft zum einen das Bewusstsein und gibt zum anderen wichtige Hinweise zum korrekten Umgang mit Internet, E-Mail-Verkehr, vertraulichen Geschäftsinformationen und Passwörtern. Mitarbeitersensibilisierung heißt das Stichwort, denn viele Angestellte sind sich nicht darüber im Klaren, dass gerade sie eine wichtige Rolle bei der Sicherheit ihrer Einrichtung spielen. Hier geht es beispielsweise darum, potenziell gefährliche Spam-Mails oder E-Mail-Anhänge wie etwa Dateien mit den Endungen .scr, .pif, .exe oder .vbs zu erkennen und nicht ohne Rücksprache mit dem Absender zu halten zu öffnen. Viren und Würmer können auch direkt vom Mitarbeiter in ein Netzwerk geschleust werden. Es ist also empfehlenswert, von vornherein auszuschließen, dass die Mitarbeiter Programme aus dem Internet herunterladen und auf ihrem Rechner installieren.

 

Schutztechnik

Neben der Sensibilisierung der Mitarbeiter sollten Kanzleien ihr Unternehmensnetz mit folgenden wesentlichen Technologien absichern: Ein leistungsstarker Virenscanner hält den Computer von Cyberschädlingen frei, indem er ein- und ausgehende elektronische Inhalte prüft und gegebenenfalls infizierte Dateien löscht. Eine Firewall sorgt dafür, dass kein unliebsamer Besuch Zutritt erhält und stoppt böswillige Internetbenutzer an der „Haustür“. Ergänzend sollte ein Intrusion Detection System, das Fremdzugriffe erkennt eingesetzt werden. Zu empfehlen ist auch ein Spam-Filter. Er blockt die Werbeflut, die das elektronische Postfach verstopft und wertvolle Zeit raubt. Wichtig bei einem Spam-Filter ist, dass er nicht aus Versehen geschäftsrelevante E-Mails blockt.

Neben dem Einsatz aktueller technischer Schutzmaßnahmen müssen auch Sicherheitslücken regelmäßig geschlossen werden. Hersteller stellen dafür in der Regel Patches bereit, die immer auf dem neuesten Stand sein sollten. Um den Administrationsaufwand zu reduzieren, sind hier Programme zu empfehlen, die so konfiguriert werden, dass alle Rechner beim morgendlichen Hochfahren automatisch mit den aktuellen Patches versorgt werden und sich so selbst aktualisieren.

 

Fazit:

Ohne ausreichenden Schutz sind Kanzleien Angriffen aus dem Internet genauso ausgeliefert wie Konzerne oder Privatnutzer. Auch wenn die Gefahren im Internet vielfältig sind, kann man sich relativ problemlos wirksam dagegen schützen. Der Schlüssel hier sind stets aktualisierte IT-Sicherheitstechnologien, die Sensibilisierung der Mitarbeiter und ein gesundes Maß an Misstrauen. Da es meistens in Kanzleien an geschulten IT-Mitarbeitern fehlt und das Budget für IT-Ausgaben knapp ausfällt, ist ein integriertes Sicherheitskonzept empfehlenswert. Statt einer Reihe von Insellösungen unterschiedlicher Hersteller, die nicht immer untereinander kompatibel und daher nur schwer verwaltbar sind, sollten Kanzleien auf eine Internetsicherheitslösung setzen, die alle wesentlichen Mechanismen verbindet und so das Netzwerk sowie die vertraulichen Unternehmens- und Mandantendaten sicher schützt.

Quelle: Symantec

 

 

© 2005 Dr. von Göler Verlagsgesellschaft mbH, München.