LRZ E Zeitschrift Logo

LRZHeaderBogenRot
 

Für diesen Aufsatz erhalten wir einen finanziellen Beitrag. Wir haben ihn ausgewählt, weil das Thema Datensicherheit im rechtlichen Umfeld von wenigen Fachbeiträgen behandelt wird und für unsere Leser:innen relevant ist.

 

Die Cyberkriminalität wird zusehends ausgefeilter und breitet sich immer mehr aus; daher ist die Zahl der Datenpannen in Deutschland so hoch wie noch nie. Von Ransomware-Angriffen bis hin zu bösartigen Phishing-Versuchen: Privatpersonen und Unternehmen im ganzen Land müssen in einem zunehmend technologiegesättigten Umfeld wachsam bleiben

1. Datenpannen in Deutschland – eine echte Epidemie

Ransomware-Attacken sind unter Cyberkriminellen in Deutschland eine beliebte Angriffsform. 20211 verlangten die Hacker von den Unternehmen für die sichere Rückgabe ihrer Daten im Durchschnitt 1,73 Millionen Euro, eine erschreckend hohe Zahl und ein Anstieg von 48 % gegenüber dem Vorjahr.

Auch Stalkerware-Angriffe sind in der Region auf dem Vormarsch. Damit können Hacker, ähnlich wie bei Spyware, Online-Aktivitäten ohne das Wissen des Opfers heimlich überwachen und verfolgen. In Europa ist Deutschland am stärksten von der heimlichen Installation von Stalkerware betroffen.2

Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) 2018 liegt die Zahl der Datenpannen im Zusammenhang mit personenbezogenen Daten höher als in allen anderen EU-Ländern. Personenbezogene Daten beziehen sich auf eine identifizierte oder identifizierbare Person und können viele Informationen umfassen, von einer IP-Adresse bis zu Bankdaten. Mit bislang über 100.000 Datenpannen führt Deutschland die Liste mit deutlichem Abstand an. Die Niederlande und das Vereinigten Königreich folgen auf den Plätzen zwei und drei.3

Unternehmen, die Datenpannen erleiden, werden im Zuge der DSGVO mit hohen Bußgeldern belegt. Deutschland hat stolze 69 Millionen Euro an Geldstrafen gegen Unternehmen verhängt und ist damit der viertgrößte Urheber solcher Strafen in der EU.4

Auch die Rechtsbranche ist vor solchen Pannen nicht gefeit. In Europa fühlen sich 79 % der Unternehmen durch eine Datenschutzkrise bedroht5. Jede vierte Anwaltskanzlei ist bereits Opfer geworden;6 40 % berichten von erheblichen Geschäftsausfällen und einem Verlust an abrechenbaren Stunden.7 Bei einem Viertel der Betroffenen fallen außerdem hohe Kosten für die Beseitigung der Schäden an.8 Doch was sind die vielfältigen Folgen nach einem Angriff?

2. Datenpannen: Die Nachwirkungen 

Die sensiblen Informationen in den Händen von Anwaltskanzleien und Unternehmen machen die juristische Branche zu einem besonders attraktiven Ziel für Hacker. Die größten Schäden entstehen nach einer Datenpanne durch finanzielle Verluste und die Schädigung des Rufs.

2.1. Die Kosten der Cyberkriminalität

Wenn Gelder gestohlen oder vertrauliche Kundendaten erpresst werden, können die finanziellen Konsequenzen verheerend sein. Die Kosten für den Versuch, gestohlene Informationen von einem Hacker wiederzuerlangen (ein Versprechen, das er vielleicht gar nicht einhält), können unverhältnismäßig hoch sein. Dabei müssen die Opfer jeden Preis zahlen, den der Cyberkriminelle verlangt. Ganz zu schweigen von den erheblichen rechtlichen Risiken, die mit der Zahlung eines Lösegelds einhergehen. Denn damit könnte das Opfer unwissentlich auch sanktionierte Länder oder gefährliche kriminelle Unternehmen mit finanziellen Mitteln versorgen. Fehlende Daten können auch zu Einkommensverlusten aufgrund des ausgesetzten Geschäftsbetriebs führen, zur Nichteinhaltung kritischer Fristen und zum erheblichen Anstieg der Ausfallzeiten von Mitarbeitern.

Unternehmensjuristen und unabhängige Anwaltskanzleien könnten auch gegen ihre gesetzlichen Verpflichtungen verstoßen, angemessene, den DSGVO-Vorschriften entsprechende technische und organisatorische Sicherheitsvorkehrungen zu treffen. Die Nichteinhaltung dieser Vorschriften kann zu Geldbußen, Vollstreckungsbescheiden und der Übernahme der Kosten für interne forensische Untersuchungen zu den Fehlern und Ursachen führen.

Versicherungsprämien könnten ebenfalls in die Höhe schnellen, genauso wie die Kosten für die Reparatur beschädigter Sicherheitssysteme und die Investitionen in künftige Cyber-Abwehrmaßnahmen. Darüber hinaus kann es vorkommen, dass Anwaltskanzleien vertragsbrüchig werden und ihren Klienten gegenüber schadensersatzpflichtig sind, wenn eine Sicherheitsverletzung zu einem Datenverlust führt.

Kurzum: Anwaltskanzleien und Unternehmen benötigen erhebliche Geldreserven, wenn sie in der Lage sein möchten, sich von einer Datenpanne finanziell zu erholen.

2.2. Der gute Ruf, zerstört

Der Schutz privater und vertraulicher Daten ist von grundlegender Bedeutung für den Aufbau einer vertrauensvollen Beziehung zwischen Kunden und Rechtsvertretern. Dieses Vertrauensverhältnis aufzubauen kann Jahre dauern, es kann aber in wenigen Sekunden zerstört werden, wenn wertvolle Daten in die falschen Hände geraten.

Die Kunden erwarten von ihren Rechtsvertretern ein Höchstmaß an Datenschutz, Diskretion und Sicherheit. Wird eine Firma Opfer einer Datenpanne, könnten bestehende Kunden zu einem Wettbewerber wechseln, und potenzielle künftige Klienten könnten davon Abstand nehmen, auf ein Unternehmen mit Sicherheitslücken zurückzugreifen.

Ein geschädigter Ruf und der Vertrauensverlust sind die größten langfristigen Folgen einer Datenpanne und wohl schädlicher als die finanziellen Kosten.

In einer jüngst veröffentlichten Studie zu 75 Ländern belegte Deutschland Platz 44 bei den allgemeinen Cybersicherheitsmaßnahmen.9 Dies belegt, dass Anwaltskanzleien und Unternehmensjuristen hier anfällig für die rufschädigenden und finanziellen Folgen einer Datenpanne sind. Die Frage ist, warum? Und was kann unternommen werden, um Cyberangriffe zu vereiteln?

3. Moderne KI: Den Gegner überlisten

Die Orientierung in dem Minenfeld von Bedrohungen, Risiken und Schwachstellen, das das heutige, ständig wachsende Bedrohungsumfeld ausmacht, kann eine gewaltige Herausforderung sein. Einfach Software bereitzustellen und dann auf Probleme zu reagieren, wenn sie auftreten, reicht nicht. Die vertrauenswürdigsten Unternehmen verfügen über ein umfassendes Sicherheitsprogramm – einen ganzheitlichen Ansatz, der das Thema Sicherheit in jeden Aspekt des Unternehmens einbezieht. Dieses Programm ist der beste und einzige Schutz, um den Kunden Sicherheit und Vertrauenswürdigkeit zu bieten.

Wenn es um die Speicherung der sensibelsten Daten eines Unternehmens geht, gibt es keine Abkürzungen – nur ein vollständig integriertes Sicherheitsprogramm genügt. Mit Relativitys führender SaaS-Lösung, RelativityOne, können Kunden ihre Daten zentral speichern und die Risiken mit einer sicheren Cloud-Plattform verringern. Unterstützt werden sie dabei von Relativitys erstklassigem Sicherheitsteam, Calder7, zu dem hochqualifizierte Ingenieure, Analysten und Fachleute gehören, die verhindern, dass die Kundendaten in die Hände böswilliger Akteure geraten. In Kombination mit vorbeugender Abwehr, automatisierten Prozessen und transparenten Abläufen sorgt RelativityOne dafür, dass sensible Kundendaten rund um die Uhr geschützt bleiben.

Um das ideale Gleichgewicht zwischen Genauigkeit und Geschwindigkeit zu erreichen, maximieren automatisierte Sicherheitsverfahren die Effektivität von Technologien, Prozessen und Menschen. RelativityOne bietet die sicherste und leistungsfähigste Cloud-Lösung in der Legal-Tech-Branche. Sensible Daten werden durch die Cloud-Infrastruktur von Microsoft Azure geschützt, wobei Microsofts milliardenschwere Sicherheitsinvestitionen für noch mehr Sicherheit sorgen. Führende Anwaltskanzleien und Unternehmen wissen um die Überlegenheit der cloudbasierten Sicherheit. Microsoft etwa meldet über 180 Millionen aktive Nutzer von Office 365 pro Monat. 

3.1. Vorbeugende Verteidigung

Wenn das Management die Automatisierung und die sichere Bereitstellung von Daten an RelativityOne übergeben, sind die Kundendaten durch eine Firewall rund um die Uhr geschützt.

Kanzleien und Unternehmen, die sich selbst um die Sicherheit ihrer Daten kümmern, tragen die alleinige Verantwortung für die Entwicklung eines umfassenden Systems, die regelmäßige Wartung der komplexen Infrastruktur und die Beschäftigung eines speziellen Reaktionsteams. Der Aufbau und die Pflege eines Systems dieser Komplexität stellt eine enorme Belastung für die Geschäftsführung dar – und ein kleiner Fehler oder ein übersehenes Detail reicht, um Daten offenzulegen und angreifbar zu machen.

Das Team von Calder7 schützt RelativityOne u. a. dadurch, dass es Bedrohungen und Angriffe mithilfe von Machine-Learning und Automatisierung antizipiert, um so den Angreifern einen Schritt voraus zu sein. Relativity verfolgt einen proaktiven Ansatz zur Analyse des weltweiten Bedrohungsumfelds. Mithilfe modernster Technologie zur schnellen Kontextualisierung von Milliarden interner und externer Datenpunkte gewinnt das Calder7-Team Einblicke in Trends bei Cyberangriffen. So kann es Angriffe erkennen, untersuchen sowie analysieren und so künftige Bedrohungen im Keim ersticken.

Das Ziel ist, Gefahren zu erkennen und auf sie zu reagieren, bevor sie sich zu einer echten Datenpanne auswachsen. Tagtäglich durchforsten die Bedrohungsanalysten riesige Datenmengen, um Trends zu erkennen und ungewöhnliches Benutzerverhalten, Datenverkehrsströme oder Konfigurationsänderungen zu entdecken, die auf eine Bedrohung hindeuten könnten.

Außerdem wurden Strategien zur vorbeugenden Abwehr entwickelt, die durch moderne Analysen von Bedrohungsdaten und automatisierte Prozesse unterstützt werden, um Schwachstellen ausfindig zu machen und Angriffe von vornherein zu vereiteln. Es ist von größter Bedeutung, strenge Compliance-Standards durchgängig einzuhalten und eine sicherheitsbewusste Kultur zu pflegen.

Ein weiterer Eckpfeiler ist die fortgesetzte Zusammenarbeit mit der Sicherheits-Community, um verwertbare Informationen auszutauschen, Sicherheitspraktiken zu verbessern und eine vereinte Front gegen gefährliche Akteure zu bilden. Dazu hat Calder7 einen kostenlos nutzbaren „Threat Intelligence“-Feed ins Leben gerufen, um die Legal-Tech-Branche insgesamt besser zu schützen.

3.2. Transparente Abläufe

Einiges weist darauf hin, dass auf dem deutschen Markt Sicherheitsdienste nur widerstrebend an Dritte übertragen werden, weil man befürchtet, die Kontrolle abzugeben und wertvolle Datenbewegungen aus den Augen zu verlieren. Dabei muss es nicht zwangsläufig einen Trade-off geben. In RelativityOne liegt der Sicherheitsfokus darauf, den Kunden möglichst viel Kontrolle zurückzugeben, ohne dass sie deshalb auf erstklassige Sicherheitssysteme verzichten müssen. Es ist von größter Bedeutung, dass die Klienten jederzeit wissen und festlegen können, wo ihre Daten gespeichert, geschützt und verwaltet werden. 

Angesichts von Belegschaften, die immer weiter verstreut sind, bietet RelativityOne Security Centre einen zentralen Überblick über die dringlichsten Problembereiche im Zusammenhang mit der Sicherung von Daten. Von Calder7 entwickelt, bietet das Security Centre einen zusätzlichen Schutz durch die Zwei-Faktoren-Authentifizierung. Der integrierte Lockbox-Zugang sorgt dafür, dass die Support-Teams von Relativity nur dann Zugang zu den Arbeitsplätzen der Kunden haben, wenn die entsprechende Berechtigung erteilt wurde. Die Kunden können den Zugang in Echtzeit überprüfen und ihn auf Wunsch jederzeit widerrufen oder erlauben.

Das RelativityOne Security Centre ist im Sicherheits- und SaaS-Umfeld insofern einzigartig, als dass es sich nicht ausschließlich darauf verlässt, dass Kunden ihre eigenen Warnungen protokollieren und Gefahrenmeldungen erstellen. Relativity Security Alerts ist das einzige Tool, das die jüngsten Ereignisse anzeigt, die sich auf künftige Sicherheitsmaßnahmen auswirken können. Diese Ereignisse lassen sich sortieren, filtern und anzeigen, um die Auswirkungen zu bewerten. In einem speziellen Abschnitt mit Warnungsdetails werden zudem Abhilfemaßnahmen empfohlen, die auf den jeweiligen Typ der Warnung zugeschnitten sind. Kurzum: Die Kunden behalten die volle Kontrolle, wenn es um ihre Sicherheit geht, werden aber durch eine Palette robuster Relativity-Lösungen unterstützt.

Relativity gewährleistet Datensicherheit und Datenschutz durch strengen Compliance-Standards, gepaart mit einer transparenten Firmenkultur, in deren Rahmen wir wertvolle Cyberinformationen mit der Kundschaft und der Branche teilen, um die Sicherheitskompetenz über unser eigenes Unternehmen hinaus zu fördern. Kunden haben ständigen Zugriff auf einen personalisierten „Threat Intelligence“-Feed, damit sie ihre Daten besser schützen und Schwachstellen in der eigenen Umgebung beheben können. Außerdem können Kunden unabhängige Überprüfungen von Protokollen der zweiten Ebene durchführen, um Sicherheitsereignisse zu ermitteln, die für ihr Unternehmen und ihr Bedrohungsmodell spezifisch sind.

3.3. Was, wenn der Schadenfall doch eintritt?

Bei der schwierigen Identifizierung sensibler Daten können sich Unternehmen durch „Ungenauigkeiten“ rufschädigende Datenpannen, schädliche Klagen, verpasste Geschäftschancen und hohe finanzielle Verluste einhandeln. Ursache dieser Katastrophen ist in der Regel ein sensibles Dokument, das in einem riesigen Berg von Unternehmensdaten übersehen wurde.

Die KI-Workflows von RelativityOne tragen zur Vermeidung datenbezogener Überraschungen bei, die irreparable Schäden verursachen. Für diejenigen, die RelativityOne nicht nutzen und eine Datenpanne erlitten haben, ist Relativitys Text IQ die branchenführende Lösung zur umgehenden und effektiven Schadensbegrenzung.  

Bei Text IQ handelt es sich um eine leistungsstarke, KI-basierte Lösung, die wie ein Mensch „denkt“ und wie eine Maschine arbeitet. Dank der soziolinguistischen Hypergraph-Technologie findet Text IQ in der Regel sensiblere Informationen mit größerer Genauigkeit als herkömmliche Verfahren und Tools. Dadurch verringert sich die Gefahr erheblich, privilegierte, vertrauliche, IP-geschützte, personenbezogene und andere sensible Daten zu übersehen.

Text IQ optimiert und transformiert die Reaktion auf Datenpannen und ermöglicht es den Teams, schnellere und fundiertere Entscheidungen zu treffen. Die Klienten können die betroffenen Dokumente schnell analysieren, nach personenbezogenen Daten durchsuchen und die betroffenen Personen finden, die benachrichtigt werden müssen.

Mithilfe künstlicher Intelligenz werden alle Arten von personenbezogenen Daten gekennzeichnet, seien es Kontonummern, Namen (auch Spitznamen) oder Adressen. In Verbindung mit dem Fachwissen von unabhängigen Anwaltskanzleien oder Unternehmensjuristen lässt sich außerdem feststellen, welche Personen auf andere Weise unterrichtet werden müssen und wie diese Personen konkret von der Datenpanne betroffen sein könnten.

Ein effizientes Durchsuchen von Daten nach personenbezogenen Informationen und deren Katalogisierung ist kein Problem, das sich mit mehr Mitarbeitern lösen lässt – vielmehr handelt es sich um ein Big-Data-Problem, das eine moderne KI erfordert, die komplexe Daten in solch großen Mengen schnell und effizient verarbeiten kann. Tatsächlich können Kunden, die Text IQ nutzen, innerhalb von 24 Stunden auf Vorfälle reagieren und personenbezogene Daten und Körperschaften identifizieren.

Teams, die sich mit Datenpannen befassen, können mühelos feststellen, welche Vorschriften gelten und ob die betroffenen Daten die Benachrichtigungsschwelle erreichen. Dadurch verringert sich die Wahrscheinlichkeit, dass bei einer Datenpanne Benachrichtigungen doppelt versendet werden, sodass das Vertrauen nicht weiter untergraben wird und der gute Ruf gewahrt bleibt.

Zwar bietet die Text IQ-Plattform keine einfache Lösung für die komplexe Dokumentenüberprüfung, ermöglicht den Unternehmen aber den Einsatz einer effizienteren Human-in-the-Loop-Lösung, die Heerscharen von erfahrenen Prüfern und die mühseligen Schulungen für herkömmliche Tools zur Dokumentensuche und -klassifizierung überflüssig macht.

Unternehmen, die bereits Opfer einer Datenpanne wurden, kennen die daraus resultierenden finanziellen und reputationsbezogenen Kosten nur zu gut. Unternehmen, die solche gravierenden Vorfälle noch nicht erlebt haben, sollten den in den Medien kursierenden Geschichten Beachtung schenken und eigene Schutzstrategien und Technologielösungen entwickeln.

Auch wenn es unmöglich ist, sich gegen alle Gefahren zu wappnen, so kann Text IQ doch dazu beitragen, das Risiko schädlicher Vorfälle sowie den zeitlichen und finanziellen Aufwand für Schutz- und Wiederherstellungsprozesse erheblich zu verringern.

Mit Text IQ-Lösungen können sich Unternehmen – auch bei knapper werdenden Budgets – besser vor Risiken schützen. Außerdem können Anwaltskanzleien und Rechtsdienstleister so mehr Ressourcen für maßgeschneiderte Lösungen und hochwertige, differenzierende Dienstleistungen einsetzen.

4. Vorsorge ist der beste Datenschutzes

Die Zahl der versuchten Datendiebstähle wird auf jeden Fall steigen. Laut einem Bericht des Bundesamts für Sicherheit in der Informationstechnik wurden 2021 144 Millionen neue Malware-Fälle entdeckt, ein Anstieg um 20 % gegenüber 2020.10 Das entspricht durchschnittlich 394.000 Malware-Angriffen pro Tag.  

Aus einer kürzlich von IBM durchgeführten Studie geht hervor, dass 57 % der Datenpannen in Deutschland auf böswillige Angriffe, 24 % auf Systemfehler und 19 % auf menschliches Versagen zurückzuführen sind.11 Unabhängig vom Ursprung der Angriffe ist es für deutsche Anwaltskanzleien und Unternehmen heute wichtiger denn je, in zuverlässige und solide Datensicherheitssysteme zu investieren.

Relativity ist eine branchenführende Lösung, die Datenhacks jeder Art und Größe erkennt, verhindert, abmildert und eindämmt, seien es Insider-Bedrohungen oder planvolle Hackerangriffe.

Mehr darüber, wie RelativityOne Ihre Daten in Zukunft schützen und Angriffe durch Kriminelle bereits im Vorfeld unterbinden kann, erfahren Sie unter relativity.com/de.


 

Ihr Kontakt

Journal@LRZ.legal

+49 69 3487 920-92

 

Kaiserstraße 53
60329 Frankfurt a. M.

Folgen Sie uns

 Xing