„RPA kann viel – aber keine Malware erkennen“ - Ressourcen

Robotic Process Automation (RPA) ist längst keine Zukunftstechnologie mehr, sondern gelebte Realität in Unternehmen verschiedenster Branchen. Ob Dokumentenverarbeitung, Rechnungsprüfung oder die Anbindung externer Portale: Software-Roboter übernehmen strukturierte Aufgaben, sparen Ressourcen und erhöhen die Verarbeitungsgeschwindigkeit.

Doch in der Praxis zeigt sich ein kritischer blinder Fleck: Sind RPA-Systeme in der Lage, die die Integrität der verarbeiteten Daten oder Dokumente zu prüfen? Schadhafte Dateien, eingebettete Skripte oder manipulierte Inhalte können unbemerkt in Backend-Systeme weitergeleitet werden – automatisiert und im schlimmsten Fall im großen Maßstab.

Ein robuster Schutz automatisierter Prozesse erfordert dedizierte Sicherheitsprüfungen, die sich an mehreren Stellen im Workflow verankern lassen – nicht nur vor dem ersten Schritt, sondern auch innerhalb und zwischen den einzelnen RPA-Aktionen. Denn Bedrohungen können nicht nur am Anfang auftreten, sondern sich auch im Verlauf eines Prozesses unbemerkt ausbreiten.

Multiscanning mit verschiedenen Malware-Engines

Statt sich auf eine einzelne Erkennungstechnologie zu verlassen, empfiehlt sich der Einsatz eines parallelen Multiscanning-Verfahrens. Dabei werden Dateien durch mehrere Anti-Malware-Engines analysiert, um selbst gezielt getarnte Bedrohungen zu erkennen – inklusive Zero-Day-Varianten.

Deep Content Disarm and Reconstruction (DeepCDR)

Deep CDR-Technologie „neutralisieren“ aktive Inhalte in Dateien, indem potenziell gefährliche Komponenten wie Makros, eingebettete Skripte, Formularfelder oder QR-Code-Manipulationen entfernt werden – wobei nur bei Deep DCR das ursprüngliche Dokumentformat erhalten bleibt! Es wird hier als kein einfaches PDF erzeugt, welches den weiteren Workflow unbrauchbar macht.

Datei- und Protokollanalyse

Sicherheitslösungen sollten in der Lage sein, nicht nur die Datei selbst, sondern auch die Metadaten, eingebettete Objekte und Strukturinformationen auszulesen und zu bewerten. Auf diese Weise lassen sich z. B. manipulierte Dateiformate oder schadhafte Archivstrukturen erkennen.

Datenvalidierung für strukturierte Formate

RPA-Prozesse verarbeiten oft auch strukturierte Eingänge wie XML-, JSON- oder CSV-Dateien. Diese sollten syntaktisch geprüft, regelbasiert validiert und auf semantische Konsistenz geprüft werden, bevor sie in ERP-, DMS- oder andere Zielsysteme weitergeleitet werden.

REST-/API-Integration in RPA-Workflows

Moderne Sicherheitsmechanismen lassen sich via REST- oder SOAP-Schnittstellen in bestehende RPA-Workflows einbinden. Dadurch erfolgt die Sicherheitsprüfung automatisiert und ohne Medienbruch – direkt zwischen Datenquelle und Prozesslogik. Diese Integration kann unabhängig von der globalen IT erfolgen und ist insbesondere für Fachabteilungen mit hoher Eigenverantwortung entscheidend.

Automatisierte Quarantäne- und Freigabelogik

Verdächtige oder nicht zu bereinigende Dateien sollten automatisiert in Quarantäne verschoben oder für eine manuelle Prüfung durch autorisiertes Personal gekennzeichnet werden. Ebenso wichtig ist ein automatisierter Freigabeprozess für geprüfte und als sicher eingestufte Inhalte.

Sichere Medienprüfung (USB, portable Medien)

Für Prozesse, die mit externen physischen Datenträgern arbeiten (z. B. im industriellen Umfeld), ist eine vorgelagerte Medienprüfung unerlässlich. Eingehende Inhalte werden über dedizierte Prüfpunkte gescannt und nur bei erfolgreicher Validierung in RPA-gestützte Abläufe überführt.

Protokollierung und Compliance-Fähigkeit

Alle Verarbeitungsschritte inklusive Prüfung, Bewertung und Ergebnis müssen nachvollziehbar protokolliert werden – nicht nur zur Fehlersuche, sondern auch zur Erfüllung regulatorischer Anforderungen (z. B. DSGVO, HIPAA, KRITIS-Verordnung).

Auch wenn die Sicherheitsmaßnahmen technologieübergreifend einsetzbar sind, zeigt sich ihr Nutzen besonders anschaulich in konkreten Szenarien:

Rechnungsverarbeitung:
Ein RPA-Bot extrahiert E-Mail-Anhänge und übergibt sie an eine Sicherheitsinstanz, die Makros entfernt und auf Malware prüft. Erst danach erfolgt die Übergabe ins ERP-System.

Kunden-Onboarding:
Identitätsnachweise, die über ein Upload Portal eingereicht werden, werden vor der Ablage automatisiert geprüft und bereinigt – ohne manuelles Zutun.

Patientenaufnahme (Gesundheitswesen):
Gesundheitsdokumente aus Patientenportalen werden automatisiert verarbeitet. Vor Übergabe an medizinische Systeme erfolgt eine Sicherheitsanalyse, um z. B. manipulierte QR-Codes zu erkennen.

Steuerunterlagen (Finanzsektor):
Belege oder Auswertungen werden strukturiert geprüft, bevor sie in Finanz- oder Prüfsoftware eingelesen werden – etwa zum Schutz vor infizierten Excel-Makros oder ZIP-Archiven.

Bewerbermanagement:
Bewerbungsunterlagen, die über E-Mail oder Karriereportale eingehen, werden vorab von schadhaften Inhalten befreit. So bleiben HR-Systeme frei von Office-basierter Malware.

Rechtsabteilungen:
Eingescannte Schriftsätze oder Verträge werden vor Archivierung oder Weiterleitung auf eingebettete Skripte, aktive Felder oder manipulierte Metadaten geprüft.

Produktionsumgebungen:
Firmware-Updates oder Konfigurationsdateien auf USB-Sticks werden vor der Integration in industrielle Steuerungssysteme geprüft und nur in bereinigter Form übernommen.

SAP-Integration:
RPA-gestützte Prozesse, die Daten in SAP-Module einpflegen (z. B. Rechnungen, Stammdaten, Bewerberprofile), sollten vorgelagert auf Bedrohungen geprüft werden, um zentrale ERP-Strukturen zu schützen.