Datensicherheit, Datenschutz und Vertraulichkeit sind die zentralen Herausforderungen, wenn es um die moderne Kommunikation geht. In der heutigen Arbeitswelt werden in und zwischen Unternehmen regelmäßig Informationen ausgetauscht, die nicht in die falschen Hände gelangen dürfen, − sei es, weil es sich um besonders sensible personenbezogene Daten handelt, oder weil sie geschäftskritische Informationen enthalten, wie zum Beispiel Kundenlisten, Konstruktionsdaten, Entwurfsskizzen oder Forschungsergebnisse.
Aber die fortschreitende Digitalisierung und zunehmende Vernetzung vergrößern die Angriffsflächen für Cyber-Angriffe erheblich, und diese werden in alarmierendem Maße genutzt. Laut dem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2023 steigt die Zahl der Cyber-Attacken kontinuierlich: Täglich werden knapp 70 neue Schwachstellen in Software-Produkten entdeckt, ein Anstieg von rund 25 Prozent im Vergleich zum Vorjahr. Die Entwicklung neuer und angepasster Angriffsmethoden sowie das Bereitstellen von Angriffstools als Dienstleistung – Stichwort: „Cybercrime-as-a-Service“ – führen zu enorm teuren Folgen. So erlitten nach Angaben des Digitalverbands Bitkom deutsche Unternehmen 2023 durch Sabotage, Spionage und Datendiebstahl einen jährlichen Schaden von 206 Milliarden Euro, 148 Milliarden Euro davon allein durch Cyber-Attacken. Dabei gingen die Angreifer immer professioneller vor, die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren seien fließend, so der Bitkom.
Proaktiv handeln zum Schutz vor Cyber-Angriffen
In dieser bedrohlichen Lage ist eine proaktive Herangehensweise maßgeblich. Das BSI rät Unternehmen dazu, Resilienzen schnell zu erhöhen, um Angriffen vorzubeugen, die Cyber-Sicherheit aktiv zu gestalten, um „vor die Welle zu gelangen“, und gleichzeitig die Digitalisierung voranzutreiben, um auch in den Zukunftstechnologien sicher und wettbewerbsfähig zu bleiben. Auch eine Studie des Brandenburgischen Instituts für Gesellschaft und Sicherheit (BIGS) und Trend Mirco unterstreicht die Bedeutung proaktiver Maßnahmen. Unternehmen, die mehr als zehn Prozent ihres IT-Budgets in Cyber-Sicherheit investieren, verzeichnen nicht nur einen Zuwachs an Marktanteilen, sondern stärken auch ihre Kundenbeziehungen. Diese Unternehmen haben erkannt, dass strategische Investitionen in IT-Security nicht nur zu einem Plus an Sicherheit führen, sondern auch zu höherer Kundenzufriedenheit, verbesserten Geschäftsergebnissen und einer stärkeren Position am Markt im Vergleich zu weniger sicherheitsaffinen Wettbewerbern.
Sicherer Datentransfer durch Verschlüsselung
Neben der Datensicherheit kommen aber auch der Vertraulichkeit und dem Datenschutz eine immense Bedeutung zu. Um in der modernen Arbeitswelt erfolgreich zu sein, ist es unabdingbar, dass Dokumente manipulationssicher und rechtskonform ausgetauscht werden können. Hier hat nicht nur die Wahrung von Geschäftsgeheimnissen und der Schutz geistigen Eigentums Priorität, sondern es sind auch gesetzliche Vorgaben in Bezug auf personenbezogene Daten wie die Datenschutzgrundverordnung (DSGVO) zu erfüllen. Um diesen Anforderungen Rechnung zu tragen, ist Verschlüsselung ein wichtiger Baustein. Die Verschlüsselung von Dokumenten verhindert, dass Dokumente und ihre Inhalte eingesehen werden können. Die Verschlüsselung des Transportweges macht es unmöglich, die beteiligten Kommunikationspartner zu identifizieren.
Dokumentenaustausch – manipulationssicher und DSGVO-konform
Intelligente Dokumentenaustauschlösungen wie die OfficeMaster Suite des Berliner Herstellers Ferrari electronic kombinieren verschiedene Verschlüsselungstechniken und machen den Dokumentenaustausch damit besonders sicher. Über den Standard Next Generation Document Exchange (NGDX) werden Dokumente als verschlüsselte PDFs in das E-Mail-Postfach des Empfängers übertragen. Dabei sind sowohl die Dokumente selbst als auch der Transportweg verschlüsselt. Der dynamisch berechnete symmetrische Schlüssel dient der Verschlüsselung des Dokuments. Mithilfe eines Schlüsselpärchens bestehend aus einem geheimen privaten Schlüssel und einem nicht geheimen öffentlichen Schlüssel − der asymmetrischen Verschlüsselung − wird der symmetrische Schlüssel gesichert. Durch die Kombination von asymmetrischen und symmetrischen Verschlüsselungstechniken wird ein Höchstmaß an Datenschutz, Datensicherheit und Vertraulichkeit gewährleistet.
Sehr große Dokumente können mit einem Verfahren, das Cloud-Relay ähnelt, in kurzer Zeit übertragen werden – auf einem Sicherheitsniveau, das mit der Zwei-Faktor-Authentifizierung vergleichbar ist. Bei dieser Methode werden die Dokumente in Fragmente zerlegt, einzeln verschlüsselt und auf Cloud-Speichern abgelegt. Der Empfänger erhält den Schlüssel über das Telefonie-Netz, also getrennt von der Datenübertragung.
Integrierte Workflows
Die OfficeMaster Suite ermöglicht aber nicht nur den sicheren Austausch von Informationen, sondern auch eine nahtlose Integration in Dokumenten-Management- und Business-Process-Management-Systeme. Via NGDX übertragene Dokumente können automatisiert weiterverarbeitet werden. Darüber hinaus werden Dokumente, die auf einem anderen Übertragungsweg eingehen, mittels Optical Character Recognition (OCR) mit einem Textlayer zur Texterkennung versehen und so für die digitale Verarbeitung vorbereitet. Das optimiert die Arbeitsabläufe und steigert die Effizienz.
In einer Zeit, in der Cyber-Angriffe allgegenwärtig sind, ist es unerlässlich, proaktiv zu handeln. Ein wichtiger Baustein ist es, bei dem heutzutage so entscheidenden Datentransfer auf Verschlüsselungstechniken zu setzen wie sie etwa in der Dokumentenaustauschlösung OfficeMaster Suite zum Einsatz kommen. Gut gewappnet gegen Cyber-Attacken können Unternehmen so ihre Produktivität steigern, Geschäftsrisiken minimieren und das Vertrauen ihrer Kunden wahren.