2024 / Datenschutz / ISMS

Cybersecurity im Rechtswesen: Wie wird sie umgesetzt?

In Unternehmen spielte die IT-Sicherheit schon immer eine entscheidende Rolle, doch je klassischer der Unternehmenstyp, umso misstrauischer war er für moderne Verbesserungen im Rechtswesen. Das hat sich mit dem gesteigerten Bewusstsein für Cybersecurity schlagartig verändert. Längst sind es nicht mehr nur die agilen Start-ups, die das Thema ernst nehmen, sondern auch klassische Organisationen, die den Wandel erfolgreich vollziehen.

Genau darauf möchten wir heute ein wenig genauer eingehen. Nämlich auf die Cybersecurity innerhalb von Gerichtsorganen und im Rechtswesen. Wichtig war das Thema der Informationssicherheit hier allerdings schon immer, schließlich sind gerade die im Rechtswesen gespeicherten Daten oft von äußerst sensibler Natur. Doch noch nie war es so aktuell wie heute, in Zeiten permanenter Vernetzung, Amways-Online-Systemen und strengen Richtlinien wie der DSGVO.

Das Ausmaß von Cybersecurity im Rechtswesen

Das Rechtswesen verarbeitet und speichert Tag für Tag unzählige sensible und somit vertrauliche Informationen. Meist geht es dabei zusätzlich um die Daten Dritter, also auch Datensätze von Bürgern, die darauf vertrauen, dass die von ihnen hinterlegten Daten sicher gespeichert und vor einem Zugriff von Außen sorgfältig geschützt werden.

Betroffen sind dabei so gut wie alle Arten von Daten. Für die Speicherung vorgesehen sind unter anderem Zeugenaussagen, Beweismittel, rechtlich dringliche Dokumente, personenbezogene Angaben, hinterlegte Dokumente und noch vieles mehr. Alles also Daten und Dateien, die unter gar keinen Umständen frei zugänglich sein sollten.

Cybersecurity spielt im Rechtswesen daher auch eine übergeordnete Rolle. Sie ist nicht per se wichtiger als in großen Unternehmen, könnte aber durchaus als etwas dringlicher bezeichnet werden. Das liegt einfach an dem Umstand und Art der dort hinterlegten Informationen, deren Veröffentlichung immer Datenschutz, Privatsphäre und Persönlichkeitsrechte verletzen wird.

Vertrauensverlust von Rechtsinstitutionen

Um einem Vertrauensverlust von Rechtsinstitutionen vorzubeugen, empfiehlt es sich daher, die Bedrohungslage der Cyberangriffe entsprechend ernst zu nehmen. IT-Systeme im Rechtswesen gilt es daher vollumfänglich zu schützen. Das bereits in einem anderen Artikel erwähnte Zero Trust Modell empfiehlt sich dabei besonders, um die Netzwerksicherheit bestmöglich und vor allem auch dauerhaft gewährleisten zu können.

Bedrohungen im Rechtswesen umfassen dabei das gesamte Spektrum möglicher Attacken. Angefangen bei klassischen Phishing-Angriffen, über Advanced Persistent Threats (APTs) oder Ransomware, die Inhalte auf Datenträgern verschlüsselt und Erpressungsversuche nach sich zieht. 

Ein besonders großes Problem im Rechtswesen betrifft dabei die Integrität der Daten selbst. Kann diese nicht mehr sichergestellt werden, könnten Zeugenaussagen oder hinterlegte Dokumente vor Gericht angezweifelt werden. Cybersicherheit innerhalb der Rechtssysteme ist daher von besonders dringlicher Wichtigkeit.

Best Practices für Cybersecurity im Rechtswesen

Durch die hohe Bedeutung der Cybersecurity im Rechtswesen und innerhalb von Gerichtsorganen bilden sich einige Best Practices in diesem Bereich heraus. Erst einmal gilt es, eine möglichst geeignete Cybersecurity-Strategie zu finden, die erfolgreich angewandt werden kann. Ob Zero Trust dabei infrage kommt, hängt immer auch von den bestehenden IT-Strukturen ab.

Wurde ein passendes Sicherheitsmodell gefunden, gilt es dieses anzuwenden und im ersten Schritt bereits bestehende Schwachstellen zu finden und anschließend zu beseitigen. Über eine Risikobewertung der Cybersecurity kann außerdem sichergestellt werden, dass die risikoreichsten Sicherheitslücken möglichst schnell eliminiert werden.

Zu den weiteren Sicherheitsmaßnahmen gehören klassischerweise Multi-Faktor-Authentifizierungen, umfangreich konfigurierte Firewalls, strenge Zugriffskontrollsysteme, Security Awareness Trainings für die Mitarbeiter und noch einiges mehr.

Dabei gilt es jedoch immer, die geltenden Gesetze zu beachten und Praktiken zu entwickeln, um auf eventuelle Cyberangriffe bestmöglich reagieren zu können. Der jeweiligen Führungsebene wird dabei eine wichtige Rolle zuteil, denn sie muss die Wichtigkeit der Cybersecurity im Rechtswesen erkennen und alle Maßnahmen auch entsprechend unterstützend begleiten.

Mangelndes Grundwissen in Bezug auf die Cybersicherheit

Dass die Führungsebene bei der Cybersecurity so wichtig ausfällt, liegt auch an den oft sehr begrenzten Budgets und Ressourcen innerhalb des Rechtswesens. Erkennt die führende Kraft das Thema der Cybersicherheit nicht als dringend notwendig an, haben alle anderen es schwer, entsprechende Maßnahmen umzusetzen und bewilligt zu bekommen. Ohne eine starke und moderne Führung, die das Thema der Cybersicherheit vollumfänglich versteht, gelingt es daher oft nicht.

Häufig ist, speziell im Rechtswesen, viel veraltete Technologie zu finden. Das Budget ist ohnehin klein und nur selten wurde es in den Bereich der Cybersecurity investiert. Das Resultat ist ein mehr oder minder offenes System, jedenfalls für versierte Angreifer. Sicher sind die hinterlegten Daten daher meist nicht und dessen müssen sich alle Verantwortlichen bewusst sein.

Zudem sind die meisten der Mitarbeiter nicht geschult im Umgang mit akuten Bedrohungen. Sie wissen gar nicht, wie typische Attacken aussehen, welche Auffälligkeiten sich währenddessen zeigen und vor allem nicht, wie auf solche Cyberangriffe richtig reagiert werden soll. Auch hier sind Schulungen enorm wichtig, um das Bewusstsein für die Cybersicherheit weiter steigern zu können.

Eine Kultur der Sicherheit fordern und fördern

Aufgrund der sensiblen und oft besonders schützenswerten Daten, die im Rechtswesen und innerhalb von Gerichtsorganen gespeichert und verarbeitet werden, spielt die Cybersecurity hier eine entscheidende Rolle. Angriffe sind größtenteils unumgänglich und gehören heutzutage zum Alltag eines Admins dazu. Wichtig ist nur, dass verstanden wird, wie auf solche Angriffe korrekt reagiert wird. Aber auch, was gewöhnliche Angriffe von den gezielten unterscheidet.

Dies ist nur dann möglich, wenn im Unternehmen eine Kultur der Sicherheit gefördert wird. Außerdem müssen im Netzwerk und innerhalb der Systeme strenge Sicherheitsmaßnahmen umgesetzt und durchgesetzt werden. Wie erwähnt gelingt dies nur dann, wenn Führungskräfte die Wichtigkeit dieser Maßnahmen tatsächlich auch verstehen und aktiv fördern.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.