26.04.2012
Sicherheit

Kurt Kammerer, Regify-Gruppe

Einfach, vertraulich, sicher

Ein Kommentar von Kurt Kammerer, CEO der Regify-Gruppe, über die Notwendigkeit der vertraulichen und verbindlichen E-Mail-Kommunikation in mittelständischen Unternehmen


„Weltweit operierende Unternehmen brauchen international einsatzfähige E-Mail-Dienste", meint Kurt Kammerer, CEO der Regify-Gruppe.

Unternehmenswissen ist längst nicht mehr nur geordnet abgelegt in gesicherten Unternehmensdatenbanken, sondern befindet sich kontinuierlich auf der Reise, auf lokalen Geräten wie Notebooks und Smartphones und natürlich erstrecht in zahllosen E-Mails zwischen Mitarbeitern und Geschäftspartnern. Firewalls schützen zwar vor unberechtigten Zugriffen auf das Unternehmensnetzwerk, aber oft wird die E-Mail-Kommunikation nur unzureichend in das Sicherheitskonzept von Unternehmen eingebunden. Das birgt große Risiken sowohl für das Unternehmen, das wichtige Daten der Gefahr unerlaubten Zugriffs aussetzt, als auch für die handelnden Personen, die in vielen Fällen persönlich haften.

Produkte für den vertraulichen und verbindlichen E-Mail-Versand bzw. digitale Postdienstleistungen gibt es einige am Markt. Auf was ist bei der Auswahl eines solchen Services insbesondere zu achten?

Die Einfachheit der Nutzung hat neben den Sicherheitsaspekten höchste Priorität, denn die tatsächliche Nutzung entscheidet über die Wirkung. Komplizierte Verfahren, die etwa mit Zertifikaten arbeiten, haben sich deshalb nicht durchgesetzt. Dem gegenüber stehen Lösungen, die auf der bestehenden und bewährten E-Mail-Infrastruktur aufsetzen und ohne Umstellungsschwierigkeiten einsetzbar sind. Nutzer können ihre bestehenden E-Mail-Adressen weiter verwenden. Zudem sind diese Lösungen international anwendbar – ein Muss für viele Unternehmen. Nationale Angebote wie etwa die De-Mail oder der E-Postbrief funktionieren nur in Deutschland und scheiden als nationale Insellösungen für viele Anwendungsfälle aus.

Eine durchgängige Ende-zu-Ende-Verschlüsselung, standardisierte kryptographische Verfahren und die Verwendung etablierter Sicherheitsstandards gewährleisten ein hohes Sicherheitsniveau der Lösung. Sicherheit bieten auch mehrstufig aufgebaute Konzepte wie etwa eine Architektur aus Anwender, Provider und Clearing-Stelle.

Wenn es um vertrauliche E-Mail geht, steht zunehmend auch die mobile Nutzung über zum Beispiel Smartphones oder das iPad im Fokus. Gerade bei Geschäftsreisen sollten Unternehmen vertrauliche Daten beim elektronischen Versand schützen. Anbieter stellen hierfür Apps bereit, die einen geschützten Versand ermöglichen.

Registrier- und Empfangsbestätigungen, die dokumentieren, wann der Empfänger eine Nachricht empfangen bzw. gelesen hat, machen die Geschäftskommunikation gerade bei wichtigen Nachrichten erst nachvollzieh- und kontrollierbar. Hat der Empfänger innerhalb eines bestimmten Zeitraums die Nachricht nicht geöffnet, erhält der Sender eine Wiedervorlage-Nachricht. Eine Online-Auskunft gibt dem Nutzer eine vollständige Historie laufender und vergangener Transaktionen.

Laut den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sind E-Mails revisionssicher zu archivieren. Generell muss ein revisionssicheres System folgendes leisten: Archivierung aller ein- und ausgehenden E-Mails, jederzeitige Wiederherstellung einzelner oder aller E-Mails nach vorgeschriebenen Zugriffsmöglichkeiten der Steuerbehörden, schnelle Recherchemöglichkeiten (Metadaten, Volltext), Sicherstellung des Schutzes personenbezogener Daten sowie verschlüsselter Datenaustausch.

Ohne klare unternehmensinterne Vorgaben für die E-Mail-Kommunikation eines Unternehmens wird es trotz eines vertraulichen E-Mail-Services Schwachstellen geben.

Generell ist die verbindliche und vertrauliche E-Mail auch für mittelständische Unternehmen ein Muss, denn vertrauliche Inhalte werden dort genauso verschickt wie in größeren Unternehmen. Wichtig bei der Wahl eines geeigneten Services sind das gewährleistete Sicherheitsniveau und die einfache Handhabung. Immer mehr Unternehmen erkennen die Notwendigkeit, für definierte sensible oder personenbezogene Nachrichteninhalte stets mit vertraulicher E-Mail zu kommunizieren.


Aktuelle Ausgabe

Titelinterview: Rechnungswesen
mit Bettina Trudel, Designagentur Take2

Lizenzmanagement
Softwarelizenzierung in virtuellen Umgebungen

Energiemanagement im Rechenzentrum
Energieeffizienter RZ-Betrieb

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Gewinnspiel Web-Adressbuch 2015

Die neue Ausgabe von "Das Web-Adressbuch für Deutschland" präsentiert wichtige Internetadressen auf einen Blick. Zu über 1.000 Themenbereichen werden Top-Adressen aus dem Internet übersichtlich präsentiert. Nutzer des Buches sollen sich so zeitraubendes Herumsurfen sowie das Durcharbeiten von Trefferlisten in Suchmaschinen sparen können.

IT-MITTELSTAND verlost dreimal je ein Exemplar der neuen Ausgabe von "Das Web-Adressbuch für Deutschland". >> Zum Gewinnspiel

Interview mit Bettina Trudel, Vertriebsverantwortliche Retail Deutschland der Designagentur Take2

IT-MITTELSTAND sprach mit Bettina Trudel von der Designagentur Take2, über die Herausforderung, Kreativität und kaufmännisches Denken unter einen Hut zu bringen. Während das Firmennetzwerk sukzessive modernisiert wurde und heute weitgehend aus Apple-Systemen besteht, setzt Take2 im Bereich Rechnungswesen seit nunmehr 15 Jahren auf eine Microsoft-basierte Finanzlösung...mehr lesen »

IT Mittelstand Newsletter
Softwarelizenzierung in virtuellen Umgebungen

Die Verwaltung von Softwarelizenzen ist insbesondere für Mittelständler ein schwieriges Unterfangen, da sie meist nicht die nötige Expertise, Tools und Ressourcen besitzen, um im Lizenzdschungel den Überblick zu behalten. Noch komplexer wird es für mittelständische Unternehmen, wenn sie in virtualisierten Umgebungen arbeiten....mehr lesen »