Wesentliche Komponenten

Im Folgenden werden wesentliche Komponenten für Sicherheit und Datenschutz in Bezug auf den Notarnetz-Zugang vorgestellt.

keep it simple - Transparenz und Kontrolle

Der Trend zu Komplexität erhöht die Angriffsfläche. Daher "keep ist simple". Transparenz, klare und einfache Architektur, die in den wesentlichen Zügen vom Amtsträger verstanden und bezüglich der Qualität mit den Dienstleistern abgestimmt und kontrolliert werden kann.

Weiterhin ist auf klar definierte Aufgabenteilung zu achten und auf überprüfbare, allgemeine Standards zu setzen.

Internetschutz und Netzwerk-Segmentierung

Zur Schutz gegenüber dem Internet und sonstiger externer Netze und System gehören insbesondere:

  • Internet-Perimeterschutz und Firewall
  • Intrusion-Detection und Prevention
  • E-Mail-Viren- und Spam-Filter
  • Solide Leitungsanbindung zum Notarnetz-Rechenzentrum und zum Internet
  • Ggf. sichere Anbindung von Heimarbeitsplätzen, Geschäftsstellen und Mobilgeräten

Mit den NotarnetzPlus-Leistungen werden zur Absicherung des Notarnetz-Anschlusses und des lokalen IT-Fachsystems gegenüber dem Internet ergänzende, kostenpflichtige Module über die NotarNet GmbH angeboten, wie z.B. Internet-Perimeterschutz und Firewall mit Intrusion-Detection und Prevention-Einrichtungen im Notarnetz-RZ sowie sichere externe Anbindung von Geschäftsstellen, Heimarbeitsplätzen und Mobilgeräten. Über die NotarNet GmbH (100 % ige Tochter der Bundesnotarkammer) werden für die notarielle Tätigkeit wichtige Zusatzleistungen angeboten. 

Absicherung "Außenverbindungen" und Hintertüren

Für einen effetiven Schutz genügt es nicht, nur den "Haupt"-Internetanschluss des zentralen Systems gut abzusichern, sondern alle möglichen "Hintertüren." Hierzu gehören inbesondere auch per VPN angeschlossene Heimarbeitsplätze, Geschäftsstellen und Mobilgeräte, die oftmals nicht gleichermaßen abgesichert sind und so erfahrungsgemäß für Attacken leicht angreifbare Lücken bilden.

Besonderes Augenmerk sollten Sie auf die Fernwartung richten, die einerseits sehr hilfreich, andererseits aber auch diverse Sicherheitsprobleme mit sich bringt und somit zu den Top-Bedrohungen gehört. Hierbei sind nicht nur die Zugänge zu betrachten, sondern auch, inwieweit die Fernwartung überwacht wird. Wesentliche Aspekte sind im Rundschreiben Rundschreiben Nr. 41/1996 vom 30.10.1996 aufgeführt.

Lokale Sicherheit und Endpoint-Security

Technische Maßnahmen in den lokalen Systemen und organisatorische Maßnahmen in der Notarstelle. Auszug aus Nutzungsbedingungen und Sicherheitsrichtlinien:

Siehe auch Handreichung IT-Sicherheit der BNotK für Notarinnen und Notare.

  • Datensicherung  und Offlinekopie an einem separaten Ort.
  • Automatisierte Sicherheitsupdates.
  • Zugangsmittel (u.a. Notarnetzbox) und Konten absichern.
  • Antiviren- und Anti-SPAM und weitergehende Endpoint-Security.
  • Netzwerksegmentierung des lokalen Netzwerks (Notarfachsystem von Netzwerk für sonstige Anwendungen).
  • Notfallplan und Krisenstab.

Awareness und kompetente Nutzung

Neben solide gestalteten und gut gewarteten technischen Einrichtungen ist die kompetente Nutzung und das Bewusstsein für Datenschutz und Sicherheit bei den Anwendern maßgeblich für die Verfügbarkeit und Sicherheit des Gesamtsystems. Hierzu gehören unter anderem regelmäßige Schulung und praxisbezogene Übungen.

X

Cookie-Einstellungen

Wir verwenden analytische Cookies, um die Inhalte unserer Website kontinuierlich zu verbessern. Wenn Sie mehr über unsere Cookies erfahren möchten, klicken Sie auf „Individuelle Cookie-Einstellungen“. Durch einen Klick auf „Ich akzeptiere“ stimmen Sie der Verwendung aller Cookies zu. Sie können Ihre Einstellungen jederzeit ändern oder widerrufen.