Von Dan DeMichele
Das letzte Jahr hat nahezu alle Branchen vor enorme Herausforderungen gestellt – auch die Rechtsbranche. Doch nach gut einem Jahr steht fest, dass Anwältinnen und Anwälte ihren Job auch hervorragend von zuhause aus erledigen können. Sei es durch virtuelle Mandantengespräche und Gerichtsverhandlungen, Dokumentenprüfung über Screen-Sharing oder Prozessvorbereitungen in den eigenen vier Wänden. Das alles war jedoch mit einer Vielzahl von Umstrukturierungen verbunden. Fest verkabelte Tischtelefone wurden etwa durch Cloud-Systeme und Mobiltelefone ersetzt. Auch Firewalls und die Security-Protokolle zum Schutz vertraulicher Daten mussten umgestaltet werden, um den Sicherheitsstandards bei WLAN-Netzwerken im Homeoffice gerecht zu werden. Hierbei ist besonders zu beachten, dass Anwältinnen und Anwälte mit hochsensiblen Daten arbeiten – und genau das birgt ein hohes Angriffsrisiko.
Kanzleien als Zielscheibe für Angriffe
Anwältinnen und Anwälte weltweit sind von der wachsenden Zahl ausgefeilter Cyberattacken betroffen. In den Vereinigten Staaten waren beispielsweise laut der American Bar Association (ABA) im Jahr 2020 29 Prozent der Anwaltskanzleien von einem Sicherheitsverstoß betroffen. Deswegen ist in diesem Berufsfeld besondere Vorsicht geboten – gerade der Ruf einer Kanzlei steht und fällt mit dem Vertrauen der Mandanten. Umso wichtiger ist es, jedem Anwalt und jeder Anwältin die richtigen Tools zur Hand zu geben, damit auf die sichere Verwahrung sensibler Daten geachtet werden kann. An einer Umsetzung in diesem Bereich hapert es bisher aber noch, denn laut ABA setzt nur etwa ein Drittel der Kanzleien vorbeugende Cyber-Sicherheitstechnologien ein.
Solides Passwortmanagement für das Arbeiten von zuhause
Der erste Schritt zu mehr Online-Sicherheit ist die Verwendung eines Online-Passwortmanagers. Hierbei wird ein langes, starkes Passwort erzeugt, das für jede Anwendung und Website, die der Anwalt bzw. die Anwältin für seine oder ihre Arbeit nutzt, einzigartig ist. Der Passwortmanager macht es einfach, diese Passwörter zu erstellen und speichert sie in einem sicheren Tresor. Beim Log-in werden diese Passwörter dann automatisch von der Lösung ausgefüllt. Die meisten Passwortmanager verfügen sogar über Funktionen zum Abspeichern von Kreditkarteninformationen oder weiteren sensiblen Dateien, die gesondert abgesichert werden müssen. Der Passwortmanager synchronisiert sämtliche Log-in-Daten über alle Geräte hinweg. So können Anwältinnen und Anwälte zuhause über den Firmenlaptop oder unterwegs über das mobile Endgerät einen Log-in vornehmen oder auf die benötigten Daten für ihre Arbeit zugreifen.
Sind Sicherheitsbedenken begründet?
Viele Anwältinnen und Anwälte haben teilweise noch Bedenken beim Einsatz eines Passwortmanagers. Sie wollen vermeiden, die gesamte Sicherheit „in nur eine Hand“ zu geben. Es existieren zwar Alternativen, wie die mehrfache Verwendung ein und desselben Passworts für verschiedene Accounts oder die Dokumentation der Passwörter in einer Excel-Tabelle. Jedoch sind diese weitaus weniger sicher und bergen viel Potenzial für Datenpannen. Ein Passwortmanager ist zudem mit Verschlüsselungen und zusätzlichen Firewalls abgesichert, um den Tresor sicher zu halten. Zusätzlich gibt es bei diesen Tools das Zero-Knowledge-Sicherheits-Prinzip: Das bedeutet, dass der Anbieter zu keiner Zeit Zugriff auf den Tresorschlüssel hat. Außerdem werden regelmäßige Audits durch Dritte durchgeführt, die beispielsweise die Datenschutzkonformität nach der DSGVO sicherstellen.
Erhöhter Schutz durch Single Sign-On
Die Reduzierung von Passwörtern ist ein weiterer Schritt, um mehr Kontrolle über seinen digitalen Fußabdruck zu erlangen und gleichzeitig zu einem höheren Maß an Sicherheit für das ganze Unternehmen beizutragen. Dies lässt sich durch eine SSO-Lösung (Single Sign-On) bewerkstelligen. SSO bietet eine vollständige Transparenz und Kontrolle über die Log-ins der Mitarbeiterinnen und Mitarbeiter. Es ist zu jedem Zeitpunkt nachvollziehbar, wer Zugriff auf welche (Kunden-)Daten hat und wo mögliche Bedrohungen liegen. Dank eines solchen Ansatzes wird der sichere Zugriff auf verschiedene Arbeitsressourcen mit nur einem, dem sogenannten Active Directory-Passwort vereinfacht. Die IT-Abteilung hat die Möglichkeit, einen Katalog von Anwendungen zu verwalten und zu erweitern - und kann daraufhin den Zugang zu diesen je nach Bedarf und in Echtzeit gewähren oder verweigern. Zudem können IT-Admins die Zugriffsberechtigungen genau festlegen. So lässt sich beispielsweise der Log-in aus Regionen komplett sperren, wenn diese nicht autorisiert sind. Gerade im deutschen Rechtssystem ist dies von Vorteil. Demnach bieten diese Lösungen auch für Anwältinnen und Anwälte eine zuverlässige und rechtssichere Security-Ebene, die das Arbeiten erleichtert und zugleich vor einem Passwortchaos bewahrt.
Fazit: Mit gutem Passwortmanager langfristig für flexibles Arbeiten aufstellen
Egal, ob Anwälte bzw. Anwältinnen nach der Pandemie ins Büro zurückkehren oder ein hybrides Arbeitsmodell – also einen Mix aus Homeoffice und Arbeit vor Ort in der Kanzlei – praktizieren, eines ist klar: Die Arbeitsweise von Rechtsexperten und -expertinnen hat sich weltweit für immer verändert. Daher müssen sich auch die Kanzleien anpassen. Mit der richtigen Technologie für die virtuelle Zusammenarbeit bei gleichzeitig hohen Sicherheitsstandards können Sie sich langfristig für das flexible und datenschutzkonforme Arbeiten aufstellen.
Foto: Adobe Stock/©everythingpossible
Dan DeMichele ist Vice President of Product Management für das Identity Business bei LogMeIn, zu dem auch der marktführende Passwort-
manager LastPass gehört. Dan DeMichele verfügt über mehr als 20 Jahre Erfahrung in der Teamleitung von Softwareentwicklungs- und Produktmanagement für kleine Start-ups und große Unternehmen. Bevor er zu LogMeIn kam, leitete er das Produktmanagement bei IBM und baute Daten- und Analysedienste für die Watson Cloud auf.
