Gut geschützt vor jedem Cyberangriff

Physische Aktenarchivierung als Sicherheitsaspekt

Geschäftsprozesse sind in vielen Unternehmen noch in Papierform dokumentiert. Physische Akten sind somit auch ein Sicherheitsthema. "Im Zuge von KRITIS-Dachgesetz und NIS2 beschäftigen sich derzeit viele Unternehmen intensiver mit dem Thema Sicherheit", berichtet Andreas Brink, Geschäftsführer der Vollmergruppe (Mülheim/Ruhr). "Dabei kommt auch die sichere Archivierung von Akten auf die Agenda." Der Sicherheitsdienstleister hat 2017 gemeinsam mit der Oberhausener Gehring Group das Unternehmen Vollmer Archiv GmbH ins Leben gerufen, das als einer der wenigen Anbieter am Markt sowohl die Einlagerung als auch die Digitalisierung von Akten, Dokumenten und Postsendungen als fachmännische Dienstleistung aus einer Hand anbietet.

In Zeiten massiver Cyberangriffe setzen manche Unternehmen mit Blick auf Business Continuity ganz bewusst auch auf physische Akten. "Nach einem Cyberangriff, der ein ganzes Krankenhaus lahmgelegt hat, hatten wir vermehrt Anfragen aus diesem Bereich", berichtet Nils Gehring, Geschäftsführer der Gehring Group. "Mehrere Krankenhäuser wollten ihre Akten nicht nur digitalisieren lassen, sondern weiterhin auch physisch archivieren, um bei einem Angriff notfalls handlungsfähig zu sein." Physische Akten dienen somit nicht nur Aufbewahrungsfristen, sondern können auch eine Rolle in der Absicherung von Geschäftsprozessen und damit der Resilienz von Unternehmen spielen. 

Meist lagern Unternehmen ihre Akten aus, wenn Archivräume nicht mehr ausreichen oder geeignete Mitarbeiter fehlen. "Unsere Kunden kommen aus allen Branchen und Größen, vom kleinen Unternehmen bis zum Konzern", sagt Nils Gehring. "Der Umfang der eingelagerten Archive reicht von ein, zwei Kartons bis zu 440.000 Akten." Insgesamt lagert der Dienstleister in vier Hallen über 360.000 Kartons mit Akten ein, rund 168.000 Aktenmeter. 

Anonyme Lagerung

Mit der wachsenden Gefahr von Cyberangriffen kommt der Archivierung von Akten zunehmend auch eine Rolle in Sicherheitskonzepten zu. Geschäftskritische Dokumente wie Konstruktionszeichnungen oder Entwicklungsunterlagen in physischer Form sind keinen Attacken aus dem Netz ausgesetzt und stehen auch dann noch zur Verfügung, wenn ein Ransomware-Angriff den Zugriff auf digitale Dokumente blockiert. 

Trotzdem müssen natürlich auch physisch eingelagerte Dokumente vor Verlust und unberechtigtem Zugriff geschützt werden. Das Unternehmen betreibt dafür ein  Hochsicherheitslager, das durch Zutrittskontrolle, Brand- und Überflutungsschutz gegen unterschiedliche Bedrohungen abgesichert ist. Auch die Art der Lagerung bietet Sicherheit. "Selbst wenn jemand sich Zutritt verschaffen würde, hätte er keine Chance, Unterlagen gezielt zu entwenden", versichert Nils Gehring. "Unsere Archivboxen sind anonym codiert und werden nach dem Zufallsprinzip in chaotischer Lagerhaltung den Stellplätzen zugewiesen. Ohne unsere Software sind Unterlagen nicht auffindbar." 

Zugriff nur mit Autorisierung

Neben der sicheren Einlagerung brauchen Unternehmen in der Regel auch eine Zugriffsmöglichkeit. "Die Anforderungen sind sehr unterschiedlich", erläutert Nils Gehring. "Am Anfang ist zu klären, ob der Zugriff auf Unterlagen physisch oder digital erfolgen soll und was sinnvoller ist: eine vollständige Digitalisierung oder eine hybride Lösung, bei der jüngere Jahrgänge digitalisiert und ältere nur eingelagert und bei Bedarf gescannt werden." 

Bis zu 2.000 Dokumente stellt der Dienstleister pro Tag auf Anfrage bereit, je nach Vereinbarung in physischer Form oder digital. Autorisierte Personen können Dokumente über ein Kundenportal anfordern. Dabei sind Authentifizierung und Dokumentation des Zugriffs ein wesentliches Sicherheitsmerkmal. Während in firmeneigenen Archiven meist bestenfalls die Herausgabe des Schlüssels zum Archivraum dokumentiert wird, lässt sich mit der Anforderung über das Kundenportal der Zugriff auf jedes einzelne Dokument exakt nachvollziehen. 

Am Ende sind Akten nicht nur eine Frage des Dokumentenmanagements. "Wer sich mit der Sicherheit seines Unternehmens beschäftigt, ist gut beraten, auch den Umgang mit Akten in die Überlegungen mit einzubeziehen", empfiehlt Andreas Brink. "Es gibt gute Gründe, physische Akten auch jenseits der Aufbewahrungsfristen nicht grundsätzlich zu vernichten, und es gibt wirtschaftliche Möglichkeiten, Akten sicher einzulagern, vor Verlust zu schützen und schnellen, kontrollierten Zugriff darauf zu haben."