Laut der KYOCERA-Studie „Dokumentensicherheit in deutschen Büros“ besteht bei der Absicherung von vertraulichen Unterlagen in Unternehmen noch Optimierungspotenzial. Doch welche Risiken bestehen überhaupt, wenn die Dokumentensicherheit vernachlässigt wird? Martin Schallbruch, Deputy Director des Digital Society Institute der ESMT Berlin und langjähriger Abteilungsleiter für Cybersicherheit im Bundesministerium des Innern, geht dieser Frage in seinem Gastbeitrag nach.

Die Cybersicherheitslage hat sich in den letzten Jahren nicht verbessert, sondern verschlechtert. Viele Faktoren tragen dazu bei. Die Innovationsgeschwindigkeit in der IT ist nach wie vor extrem hoch. Die erfolgreiche Digitalisierung der Geschäftsmodelle ist darauf angewiesen, neue Lösungen schnell in den Markt zu bringen. Jedes Unternehmen erlebt eine steigende Komplexität der eigenen digitalen Architektur – und gleichzeitig eine zunehmende Abhängigkeit von digitalen Prozessen.

Die Beherrschung der eigenen „digitalen Welt“ wird immer schwieriger. Zum Sicherheitsproblem wird  die Vielzahl von Schwachstellen in der eingesetzten Hardware und Software. Sie erlauben es Angreifern, ihren Weg in die Systemlandschaft der Unternehmen zu finden.

Schallbruch: „Beherrschung der digitale Welt wird schwieriger“

Der jüngste Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit 2016 sieht eine über die Jahre deutliche Zunahme kritischer Schwachstellen in den gängigen Softwareprodukten wie Betriebssystemen, Internet-Browsern oder Office-Produkten.

Fortgeschrittene Angriffe nutzen typischerweise gleich mehrere Schwachstellen aus, um die Schadsoftware möglichst „tief“ und langfristig in einem System zu verankern. Solche Angriffe, im Allgemeinen als Advanced Persistent Threats (APT) bezeichnet, werden in den meisten Fällen erst nach Monaten entdeckt. In dieser Zeit können die Angreifer das System beobachten, manipulieren oder Daten auslesen. Oftmals ist nur mit großem Aufwand oder gar nicht vollständig zu ermitteln, was die Angreifer auf dem angegriffenen System ausgeführt, manipuliert oder gestohlen haben.

Nach einer aktuellen Studie des Marktforschungsunternehmens Censuswide sehen sich schon über 60 % der deutschen Unternehmen im Fadenkreuz von APT-Angriffen. Und diese Sorge ist nicht unbegründet. Das Bundeslagebild Cybercrime 2016 des Bundeskriminalamtes (BKA) weist eine ganz erhebliche Steigerung von Cybercrime-Delikten aus. Insgesamt 82.649 Fälle wurden im Jahr 2016 in Deutschland erfasst, 80 % mehr als im Vorjahr.

Zwei Trends für mehr Dokumentensicherheit

Gleich zwei Trends der Cybersicherheit zielen dabei auf die Dokumentensicherheit: zum einen der Abfluss von Dokumenten durch Schadsoftware bis hin zu ihrer Veröffentlichung (Leaks), zum anderen die Verschlüsselung von Dokumenten durch Schadsoftware (Ransomware). Beide Phänomene stehen derzeit im Fokus der Cyberbedrohungen.

Spätestens seit der Veröffentlichung der E-Mails von Hillary Clinton auf Wikileaks ist der Diebstahl digitaler Dokumente prominent in die Öffentlichkeit gerückt. In diesem Fall waren die Dokumente von einer Schadsoftware entwendet worden. So war es auch bei dem Angriff im Sommer 2015 auf den Deutschen Bundestag, als Dokumente aus den Büros von Abgeordneten elektronisch entwendet wurden.

Die „digitale Beute“ ist bis heute nicht aufgetaucht, harrt also noch einer zukünftigen Verwendung, vielleicht zur Erpressung, vielleicht zur öffentlichen Diskreditierung. Während in diesen Fällen eher politische und nachrichtendienstliche Motive zu vermuten sind, hat – weit weniger beachtet – auch die organisierte Kriminalität das Geschäft mit dem Diebstahl digitaler Dokumente entdeckt. Beispiele gibt es mittlerweile viele. 48 US-amerikanische Anwaltskanzleien wurden 2016 Opfer von gezielten Dokumentendiebstählen mit Schadsoftware.

Je mehr Informationen, desto größer das Risiko

Dahinter steckte eine Kampagne der organisierten Kriminalität, um Dokumente aus M&A-Verfahren zu entwenden und die darin enthaltenen Informationen zu Geld zu machen, durch (Insider-)Börsengeschäfte oder Weiterverkauf. Je mehr Informationen – auch als Voraussetzung für Big-Data-Analysen – zusammengefasst werden, desto höher ist das Risiko, wenn es zu solchen Datendiebstählen kommt. Finanzielle und Reputationsschäden können die Folge sein – und zunehmend drastische Strafen: Kommen Kundendaten auf diesem Weg abhanden, drohen ab Mai 2018 mit dem Inkrafttreten der Datenschutz-Grundverordnung erhebliche Bußgelder der Datenschutz-Aufsichtsbehörden.

Fast schon explosionsartig zugenommen hat in letzter Zeit sogenannte Ransomware, Schadsoftware, die im Netz eines Unternehmens alle verfügbaren Computer und Datensammlungen verschlüsselt, um ein Lösegeld zu erpressen. Mitte 2016 gaben in einer BSI-Umfrage schon ein Drittel der deutschen Unternehmen an, von Ransomware betroffen zu sein.

Digitale Dokumente von hohem Wert

Prominent durch die Presse ging der Fall des Lukas-Krankenhauses in Neuss, in dem hunderte Computer von Ransomware betroffen waren. Die Zahlung des geforderten Lösegeldes bietet keinerlei Gewähr für die Entschlüsselung. Die Behörden empfehlen, kein Lösegeld zu zahlen, sondern vielmehr Prävention zu betreiben: Eine regelmäßige Datensicherung auf einem (nicht mit dem Netz verbundenen!) Datenträger ist eine wirksame Sicherheitsmaßnahme gegen Ransomware.

Digitale Dokumente können mittlerweile in riesigen Mengen sekundenschnell kopiert, bewegt, gelöscht oder verschlüsselt werden. Gleichzeitig stellen sie einen immer größeren Wert dar, nicht zuletzt durch digitale Auswertungsmöglichkeiten. Die Angriffe auf die Dokumentensicherheit werden zunehmen. Mehrstufige Sicherheitskonzepte für digitale Dokumente sind ein Muss für Unternehmen. Dazu gehört natürlich auch die Vorbereitung auf den Ernstfall, sei es einen Datenabfluss oder eine Ransomware-Attacke.

Martin Schallbruch, Experte für CybersecurityDer Autor: Martin Schallbruch ist Deputy Director des Digital Society Institute der ESMT Berlin. Er war bis 2016 langjähriger Abteilungsleiter für Cybersicherheit im Bundesministerium des Innern.