Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • 02.10.2008 | Kommunikation

    IT-Sicherheit für Kanzlei und Berater

    von Lutz Hausmann, Lüneburg

    Die Erfahrung zeigt, dass die IT in den Kanzleien zahlreichen Gefahren ausgesetzt ist, angefangen von Viren, Hacker-Angriffen, unbeabsichtigter oder beabsichtigter Einsicht in die Kommunikation bis hin zu Systemausfällen. Die IT und die Kommunikation müssen daher in einer Weise geschützt werden, die das Risiko einer Beeinträchtigung ausschließt oder mindestens begrenzt. Dies gilt ganz besonders für Sektoren und Branchen, die kritische Bedeutung für das staatliche Gemeinwesen haben oder besonders vertrauenswürdige Arbeitsweisen voraussetzen.  

    1. Umfassende IT-, Dokumenten- und Kommunikationssicherheit

    Bei diesen Erfordernissen kommt man nicht umhin, sich mit Sicherheitssystemen zu befassen. Die Konfrontation mit einer Unmenge von Security-Systemen, einer Vielzahl von undurchschaubaren Bedrohungen als auch gesetzlichen Maßgaben ist dabei die Folge. Zwar gehören in der Regel Firewall und Antiviren-Programme heute zum Standard, aber die Bedrohungen haben sich gewandelt, und völlig neue Funktionen werden zusätzlich benötigt. Die Folge: Ohne umfassende Konzepte greift die Abwehr oftmals ins Leere.  

     

    Die IT-Verantwortlichen wissen heute, wie fatal sich diese Risiken auswirken können. Dagegen steht, dass die meisten Kanzleien begrenzte finanzielle und personelle Ressourcen haben. Gleichzeitig sind jedoch die Anforderungen auch durch den Gesetzgeber gestiegen. Wer heute von Sicherheit spricht, muss umfassende Sicherheit für die IT, elektronische Dokumente als auch für die Kommunikation meinen. Für größere Organisationen ist dies naturgemäß einfacher zu erreichen als für kleine Kanzleien.  

    2. Standards, die erfüllt werden müssen, aber nicht ausreichen

    Firewall, Virenschutz und Spam-Abwehr sind heutzutage zentrale Sicherheitsfunktionen, die in fast jeder Kanzlei zu finden sind. Firewall-Regeln erlauben es, die Kommunikation grundsätzlich zu reglementieren. Dazu gehören auch die Funktionalitäten, Maßnahmen zeitabhängig zu definieren und ganz wichtig: zu protokollieren. Ob ein eigener Mailserver in der Organisation vorhanden ist oder ein Email-Dienst wie GMX oder Yahoo verwendet wird, das Viren-Scanning muss in jedem Fall automatisch im Hintergrund erfolgen. Genauso muss beim Surfen jede Seite im Internet nach Viren on-the-fly untersucht werden. Spam-Mails sind für die meisten nur lästige Nebeneffekte, doch sehr oft nutzen Angreifer Spam, um Trojaner einzuschleusen. Diese Programme werden für jedes Zielobjekt neu programmiert, sodass Virenscanner häufig genug an solchen Attacken scheitern da diese schneller kommen, als ein Virenpattern-Update auf dem Markt ist. Ein gut eingestellter Spam-Filter hingegen lässt die Mail gar nicht erst bis zum Arbeitsplatz durch.  

    3. Ein Schritt weiter: Webseiten-Kontrolle

    Wenn man seinen Mitarbeitern Zugriff auf beliebige Portale erlaubt, ist das sowohl eine Frage der Arbeitskosten als auch der Systemsicherheit. Ein detailliert einstellbarer Content-Filter erleichtert die Kontrolle über die betrachteten Webseiten enorm. Unbemerkt für den Anwender blockt ein Filter Webseiten nach unterschiedlichen Kategorien, wie Pornografie, Auktionen, Shopping und vieles mehr. Denn Gefahr droht Arbeitsplätzen nicht nur durch aktive Angriffe. Immer wieder werden Sicherheitslücken in Web-Applikationen gefunden, die nur durch Anzeigen einer Webseite aktiv werden. Meist werden dann Spyware und im schlimmsten Fall Keylogger und Backdoor-Programme von diesen Seiten auf den eigenen Computer geladen. All-in-One Geräte (so genannte UTM Appliances) blocken solche Angriffe, in dem sie nicht korrekte Pakete im Datenstrom finden und aussperren oder von vorn herein eine Webseite nicht durchlassen.  

    4. Verschlüsselte Kommunikation, ein MUSS für Kanzleien