:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digitalisierung Verträge sicher und rechtsgültig in der Cloud unterschreiben
Gesponsert von
Immer mehr Unternehmen nutzen elektronische Signaturen als schnelle und einfache Lösung zur Unterzeichnung von Verträgen. Doch welche Formen der elektronischen Signatur gibt es und welche Anforderungen müssen sie erfüllen?
Seit Beginn der Pandemie steuern viele Unternehmen selbst ihre geschäftskritischen Prozesse teilweise aus dem Home Office. Die beschleunigte Digitalisierung erfordert eben schnelle und digitale Abläufe. Doch insbesondere vertrauliche Geschäftsverträge benötigen ein hohes Sicherheitslevel.
Weltweit werden elektronische Signaturen inzwischen als schnelle und einfache Lösung zur Unterzeichnung von Verträgen und anderen Dokumenten genutzt und sind in fast allen Fällen genauso gültig wie handschriftliche Unterschriften. So können Unternehmen jeder Größe Genehmigungen, Vereinbarungen und Transaktionen schneller abschließen als zuvor. Das beschleunigt die Prozesse und spart Kosten.
Rechtsgültig: Die drei unterschiedlichen Signaturstufen
Durch die eIDAS-Verordnung werden allerdings drei unterschiedliche Signaturstufen definiert, die ein steigendes Maß an rechtlichem Schutz bieten: Einfache elektronische Signaturen (EES), fortgeschrittene elektronische Signaturen (FES) und qualifizierte elektronische Signaturen (QES). Mit zunehmender Sicherheit werden auch die Anforderungen an die Implementierung strenger. eIDAS schreibt jedoch nicht vor, in welchem Fall welche Signatur verwendet werden sollte. Die von den Unternehmen gewählte Signatur richtet sich daher nach den gängigen und lokalen Branchengepflogenheiten, spezifischen Gesetzen (z. B. dem deutschen Arbeitsrecht) und der Risikotoleranz des Unternehmens.
- Die einfache elektronische Signatur ist für die meisten Anwendungsfälle geeignet und einfach zu implementieren. Eine Identitätsprüfung oder Authentifizierung der Unterzeichner kann hinzugefügt werden, ist aber nicht erforderlich.
- Die fortgeschrittene elektronische Signatur erfordert zusätzlich eine Identitätsprüfung. Unterschriften müssen eindeutig mit dem Unterzeichner verknüpft sein und eine Identifizierung zulassen. Im Falle eines Rechtsstreits, der eine FES betrifft, liegt die Beweislast für die Gültigkeit der Signatur beim Unterzeichner.
- Die qualifizierte elektronische Signatur erfordert eine persönliche Identitätsprüfung. Diese Identifizierung kann persönlich vor Ort oder über eine Audio-/Videoverbindung erfolgen. Eine QES ist insofern einzigartig, als dass sie im Rahmen von eIDAS als rechtlich gleichwertig mit einer handschriftlichen Unterschrift angesehen wird. Eine QES kehrt außerdem die Beweislast um. Die Beweislast für die Ungültigkeit der Unterschrift liegt hier bei der anfechtenden Partei. Schließlich schreibt das Gesetz bezüglich QES vor, dass jeder Mitgliedstaat die Gültigkeit einer QES auch dann anerkennt, wenn sie in einem anderen Mitgliedstaat der EU ausgefertigt wurde.
Digitale Signaturen bieten ein Höchstmaß an Sicherheit
Manche Abwicklungen in bestimmten Ländern oder in stark regulierten Branchen erfordern die fortgeschrittene oder auch die qualifizierte elektronische Signatur. Sie werden auch digitale Signaturen genannt. Digitale Signaturen bieten ein höheres Maß an Identitätssicherheit, ähnlich wie elektronische „Fingerabdrücke“. Sie verknüpfen einen Unterzeichner sicher mit einem Dokument in einer aufgezeichneten Transaktion in Form einer verschlüsselten Nachricht.
Digitale Signaturen basieren auf einem Technologiestandard namens „Public Key Infrastructure“ (PKI). PKI umfasst eine Reihe von Anforderungen an die Verwendung von Zertifikaten und kryptographischen Schlüsseln, die die Erstellung digitaler Signaturen ermöglichen. Dabei beinhaltet jede digitale Abwicklung einer Signatur ein Schlüsselpaar – bestehend aus einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel wird nicht weitergegeben und wird nur vom Unterzeichner verwendet, um Dokumente elektronisch zu signieren. Der öffentliche Schlüssel ist offen zugänglich und wird von denjenigen verwendet, die die elektronische Unterschrift des Unterzeichners validieren müssen. Um die Integrität der Signatur zu schützen, erfordert die PKI, dass die Schlüssel auf sichere Weise erstellt, verwaltet und gespeichert werden. Hier werden häufig die Dienste einer zuverlässigen Zertifizierungsstelle in Anspruch genommen, wie zum Beispiel von DocuSign.
Fazit
Gerade vertrauliche Geschäftsverträge benötigen ein hohes Sicherheitslevel. Und das ist – wenn entsprechende Sicherheitsrichtlinien umgesetzt werden – in der Cloud höher als bei Verträgen in Papierform. Grundsätzlich enthalten alle Verträge sensible Daten wie Namen, Adressen und weitere vertrauliche Informationen. Die Lösungen von DocuSign für das digitale Vertragsmanagement erfüllen die Vorgaben der Datenschutzgrundverordnung und die strengen Sicherheitsstandards in der EU, etwa hinsichtlich der Verschlüsselung.
(ID:48093266)
:quality(80)/p7i.vogel.de/wcms/bc/56/bc569df2055a071b322e72e49e4acba4/0109626074.jpeg "Bei der Nutzung von digitalen Diensten in Deutschland ist immer noch Luft nach oben, insbesondere im Vergleich zum Rest der EU. Nutzer entscheiden sich aufgrund von Bedenken, oder Unwissenheit, oft für analoge Prozesse, wo digitale Verfahren schon längst zur Verfügung ständen. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/79/03793a47710332ed36c5aac77e5f903a/0103886057.jpeg "Digitales Vertragsmanagement führt alle Aspekte rund um Verträge unter einem Dach zusammen. Dabei geht es um viel mehr als „nur“ eine Unterschrift. (©REDPIXEL - stock.adobe.com)")