Digitale Optionen für die Gremienkommunikation

Ein Artikel von Bernd Schilbach, Geschäftsführer, denkende portale gmbh und Robert Hossenfelder, Geschäftsführer, denkende portale gmbh | 10.07.2019 - 14:15

Institute müssen darauf achten, dass eingesetzte Lösungen modernsten Sicherheits­anforderungen entsprechen und keine ­Angriffsfläche für kriminelle Täter bieten. Dazu zählt zum Beispiel auch die Art der Verschlüsselung. Die fortgeschrittene digitale Gremienkommunikation wird heute als Synonym für eine smarte Gremienarbeit über sogenannte virtuelle Datenräume gesehen. Da die Räte für gewöhnlich in verschiedenen Unternehmen arbeiten und von unterschiedlichen Orten auf ihre Unterlagen zugreifen und diese bearbeiten wollen, muss sich ein solcher Datenraum wohl oder übel im Zugriff des Internets bewegen – was ihn naturgemäß angreifbar macht. Immerhin können geheime Informationen bei der Datenübertragung in falsche Hände gelangen oder unbemerkt mit Viren infiziert werden. Nicht zuletzt gibt es bei der digitalen Gremienkommunikation auch politische oder rechtliche Rahmenparameter zu beachten – dazu zählen durchaus auch Risiken wie das CLOUD Act Gesetz in den USA.

Sicherheit ist ein Muss

Grundsätzlich gilt es in Sicherheitsfragen zwischen Datenübertragung und Daten-speicherung zu unterscheiden. Für die ­Datenübertragung etwa empfiehlt sich eine Verschlüsselung auf Basis des TLS- oder SSL-Standards vor allem mit HTTPS. In Banken und Sparkassen, die über einen Webbrowser ihr Gremienkommunikations-portal aufrufen, ist dies in der Regel der Fall. Zudem muss die Zugangsberech­tigung neuesten Standards entsprechen, also mindestens eine 2-Faktor-Authentifizierung aufweisen. Darüber hinaus gilt es ­natürlich auch, die Unterlagen selbst sicher zu verwahren. Bewährt hat sich hier das Prinzip, so wenig Einfallstore wie möglich zu schaffen. Die denkende portale gmbh etwa schützt ihre Lösung dp:board unter ­anderem mit Hilfe einer „demilitarisierten Zone (DMZ)“: Nur ein einziger Server nimmt alle Internet-Anfragen über einen einzigen Port entgegen. Zusätzlich bedarf es weiterer Server etwa ohne jeglichen ­Zugang zum Internet, gesonderter Verschlüsselungstechnologien sowie spezieller Skripte, die unter anderem sicherstellen, dass kein Mitarbeiter unerlaubt Adminis­trationsrechte erlangen kann. Gleichzeitig sollte natürlich auch der Lösungsanbieter selbst keinen ­Zugriff auf die Sitzungsunterlagen haben können. Erforderlich ist hier idealerweise die Verschlüsselung der Unterlagen selbst durch ein AES-256-Bit-Verfahren mit mindestens 32-stelligen Schlüsseln. Haben nur die Gremienmitglieder davon Kenntnis, besteht ein praktisch hochwirksamer Schutz für die geheimen Unterlagen.     

Fazit

Viel zu wertvoll sind die vertraulichen Informationen für Gremienmitglieder in Banken und Sparkassen. Es muss darum das oberste Gebot moderner Gremienkommunikationslösungen sein, potenziellen Tätern so wenig Angriffsfläche wie möglich zu bieten. Die Institute sollten darum darauf achten, dass ihre eingesetzten Portale modernsten Sicherheitsanforderungen entsprechen.