Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Hackerangriffe im Keim ersticken

Advertorial

 

Manipulationssicherer Dokumentenaustausch

Die Zeiten, in denen sich Cyberangriffe auf lukrative Großkonzerne beschränkten, sind längst vorbei. In den Fokus der Hacker rücken zunehmend auch mittelständische Unternehmen, Behörden und Ämter. Allein in den letzten zwei Jahren waren laut Bitkom neun von zehn Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. So individuell die Angriffe auch sein mögen, ihr Ziel ist immer gleich: das Ausspähen sensibler Daten. Prävention sollte daher an erster Stelle stehen. Unterstützung bieten intelligente Systeme für einen rechts- und manipulationssicheren Dokumentenaustausch.

Die Häufigkeit krimineller Angriffe auf IT-Netzwerke ist in den letzten Jahren rasant angestiegen – und mit ihr die Schadenssumme. Allein im vergangenen Jahr lag diese bei einem Rekordbetrag von 223 Milliarden Euro und war damit laut einer im August veröffentlichen Befragung des Bitkom mehr als doppelt so hoch wie in den Jahren 2018/2019. Jedes zehnte Unternehmen sieht seine geschäftliche Existenz durch diese Entwicklung bedroht. Offensichtlich ist, dass auch die Pandemie den Angreifern in die Hände spielt. Unternehmen sind mehr denn je auf digitale Anwendungen angewiesen, was wiederum zu mehr Schwachstellen und potenziellen Angriffspunkten führt und von Cyberkriminellen schamlos ausgenutzt wird. So gehen Phishingmails zum Teil gezielt an Mitarbeiter im Homeoffice. Haupttreiber des enormen Anstiegs sind laut Bitkom allerdings Erpressungsvorfälle – sogenannte Ransomware-Angriffe – verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Ihr Anteil hat sich im Vergleich zu den Vorjahren mehr als vervierfacht. 

Insgesamt haben es Datendiebe mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen. In 63 Prozent der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, war dies der Fall. 

Dokumentenaustausch – Einlasstor für Schadprogramme

Doch was tun, um Angriffe zu vermeiden? Hochsensible Themen, wie der Datenschutz, fordern große Geschütze. Es ist allerdings naheliegend, bereits den Dokumentenein- und -ausgang abzusichern und vor Manipulationen zu schützen. Er ist das Einlasstor für viele Schadprogramme und sollte an erster Stelle jeglicher Präventionsmaßnahmen stehen. Insbesondere beim E-Mail-Verkehr gerät die sichere digitale Kommunikation an ihre Grenzen, denn Dokumente können auf dem Weg zwischen Sender und Empfänger leicht manipuliert werden. Diese Lücke schließt die OfficeMaster Suite 7DX des Berliner Herstellers Ferrari electronic. Ihr Feature „Next Generation Document Exchange“ (NGDX) legt die Basis für einen rechts- und manipulationssicheren, DS-GVO-konformen, digitalen Dokumentenaustausch und verbindet bereits vorhandene E-Mail-Systeme mit den Kommunikationswegen NGDX, Fax, SMS und Voicemail zu einer modernen Unified-Communications-Lösung. 

NGDX überträgt Dokumente im Original, verlustfrei, End-to-End und inklusive Metadaten und Verschlagwortung als PDF direkt in das E-Mail-Postfach des Empfängers. Formatierungen, Farben und selbst hohe Auflösungen bleiben erhalten. Potenziell schädliche, aktive Inhalte, wie Hyperlinks oder Applikationen, über die häufig Schadprogramme eingeschleust werden, sind automatisch von der Übertragung ausgeschlossen. Um zu verhindern, dass Inhalte mitgelesen oder abgefangen werden, setzt NGDX auf ein Zusammenspiel aus asymmetrischer und symmetrischer Verschlüsselung. Damit sind sowohl das Dokument selbst als auch sein Transportweg kodiert. 

Ist der Transfer abgeschlossen, wird er mit einem qualifizierten Sendebericht quittiert. Dieser hat selbst vor Gericht Bestand und zeigt an, welche Dokumente übertragen wurden. Anders als bei der E-Mail findet kein Server-Hopping statt, der Transfer läuft direkt über die Telefonanlage. Der Dokumentenversand selbst erfolgt in sehr hoher Geschwindigkeit: Bei reiner IP-Übertragung können die Dokumente bis zu hundertfach schneller als per Fax übermittelt werden. Des Weiteren ist NGDX in der Lage, hybride – von Mensch und Maschine lesbare – Dokumente zu übertragen. Papiergebundene Prozesse lassen sich so mit digitalen verbinden und die Umsetzung des papierlosen Büros beschleunigen. 

2019_Ferrari-electronic_NGDX_Grafik2

Höchste Sicherheitsstandards auch im Homeoffice

Nach Einschätzung von Experten hat die Gefahr durch Cyberangriffe seit Beginn der Pandemie massiv zugenommen. Cyberkriminellen bot der Umzug vieler Angestellter ins Homeoffice ein willkommenes neues Angriffsziel. Der teils überstürzte Wechsel war eine der größten Herausforderungen, die IT- und Sicherheitsabteilungen in jüngster Vergangenheit bewältigen mussten. Mobile Arbeitsmodelle bieten große Chancen, eröffnen aber auch neue Angriffsflächen. Diese Entwicklung nutzen Angreifer gekonnt zu ihrem Vorteil aus: 59 Prozent der kürzlich vom Bitkom befragten Unternehmen mit Option auf Homeoffice hatten seit Beginn der Pandemie IT-Sicherheitsvorfälle, die auf dieses Arbeitsmodell zurückzuführen sind. Bei der Hälfte der Vorfälle ist ein Schaden entstanden. 

Der Ende August veröffentlichte Sophos Phishing Insights Report 2021 zeigt, dass allein die Anzahl an Phishing-Angriffen auf Unternehmen weltweit um 70 Prozent gestiegen ist. In Deutschland liegt die Quote bei 68 Prozent, in Österreich sogar bei 88 Prozent, in der Schweiz bei 87 Prozent. Laut Beobachtungen der Risikomanagement-Plattform CybelAngel legten Ransomware-Angriffe seit Beginn der Pandemie um fast 150 Prozent zu. Alle 14 Sekunden wird eine Attacke ausgespielt. Bezeichnend ist, dass die Angriffe nicht nur zahlreicher werden, sondern je Erpressungsattacke immer größere Schäden anrichten.

Diese Entwicklung macht auf erschreckende Weise deutlich, wie wichtig es ist, dass bestehende Sicherheitsstandards auch im Homeoffice aufrechterhalten bleiben. Mit einer alleinigen Verlagerung des Arbeitsplatzes ist es nicht getan. Arbeitsprozesse müssen uneingeschränkt fortgeführt und Dokumente verlässlich empfangen und versendet werden. Auch hier unterstützt die OfficeMaster Suite 7DX. Dokumente und Voicemail-Nachrichten, die über die Software empfangen werden, lassen sich auch über mobile Endgeräte, wie Smartphones, Laptops oder Tablets, abrufen. Dies gibt Mitarbeitern, die rund um die Uhr und auf Abruf aktiv werden müssen, ein Höchstmaß an Standortflexibilität und stellt unabhängig von Ort und Zeit den manipulationssicheren Austausch von Dokumenten sicher. 

Wird NGDX mit einem BPM-System gekoppelt, können die übertragenen Dokumente automatisch erfasst, Inhalte extrahiert und weitere Prozessschritte, wie das Hinterlegen von Informationen in Datenbanken oder ERP-Systemen, angestoßen werden. Die so digitalisierten Dokumente lassen sich anschließend frei von Medienbrüchen bearbeiten oder in BPM-Systeme integrieren. Insellösungen sind damit obsolet. 

Cybercrime und Hackerangriffe werden weiter zunehmen – davon ist auszugehen. Werden Präventionsmaßnahmen zu nachlässig gehandhabt, können sich Diebstahl und Manipulation sensibler Daten schnell zum Horrorszenario entwickeln. Entscheidend ist, dass sich Unternehmen bestmöglich davor wappnen und Angriffsmöglichkeiten bereits im Keim ersticken. Gerade der Dokumentenaustausch spielt hier eine nicht zu unterschätzende Rolle. Ein wichtiger Schritt Richtung Cybersicherheit ist, ihn durch entsprechende Lösungen abzusichern.

RZ-Logo-Ferrari_2014_rgb-gross-min

 

 

 

 

Teaserfoto: © Adobe Stock/denisismagilov